菲利克斯・金(Felix Kim)
隨著對北韓相關駭客利用人工智慧(AI)的擔憂與日俱增,南韓啟動了一項多部門倡議,以打擊網路攻擊。
首爾當局正在實施其於 2024 年公布的《國家網路安全戰略》(National Cybersecurity Strategy)和《國家網路安全基礎計畫》(National Cybersecurity Basic Plan)中所概述的戰略,以保護其關鍵基礎設施、金融系統和國防免受不斷升級的數位威脅。
加拿大亞太基金會(Asia Pacific Foundation)研究學者嚴泰然(Tae Yeon Eom,音譯)向《論壇》表示:「AI 網路攻擊的興起顯著改變了南韓的網路安全方針,促使該國優先採取主動、全面的戰略,而不是被動的措施。」 「北韓所支持的網路行動越來越常利用人工智慧,且日益複雜化,這導致威脅感知發生重大轉變。」
據南韓國家情報院(National Intelligence Service,NIS)稱,這些網路安全框架是在駭客攻擊事件驟增之後推出。2023 年,駭客攻擊事件達到平均每日 162 萬起,其中約 80% 由平壤當局策畫。 船舶製造商、無人機製造商和農業機構都是目標之一。
據聯合國稱,北韓駭客涉嫌於 2017 年至 2023 年間在全球竊取價值約 986 億新臺幣(30 億美元)的加密貨幣,部分資金用於資助該政權的非法毀滅性武器計畫。
嚴泰然表示:「在政府層面,AI 驅動的防禦機制是新《國家網路安全戰略》的重要組成部分,該戰略強調快速識別、預測和應對網路威脅的能力。」
他說,南韓的網路作戰司令部利用 AI 來識別、評估和消除威脅。 與此同時,網路安全公司在政府的支持和投資下,利用 AI 增強偵測異常、分析威脅情報並加強即時回應的能力。
《國家網路安全基礎計畫》主要舉措著重於增強關鍵基礎設施的韌性、促進產學合作,以及完善法律框架以釐清個人、企業和政府的角色。
嚴泰然表示,網路作戰司令部和國家情報院將與私營部門合作打擊加密貨幣竊案。 其措施包括即時監控和交易鑑識追蹤。 同時,南韓加密貨幣交易所的用戶必須驗證其身分。
嚴泰然引用國家情報院所主導的《網路合作夥伴》( Cyber Partners)計畫作為公私部門合作的範例。 他說,根據該計畫,國防承包商正在與 AI 新創公司和技術提供商合作,「以開發專門的 AI 防禦系統,例如自主威脅檢測演算法、無人系統和先進的預測分析平台」。
2024 年 12 月,南韓國會通過《人工智慧基本法》(AI Basic Act),旨在平衡監管與創新。 據分析網站 Law.Asia 稱,該法律提倡自我監管,以確保 AI 的安全性和可靠性,同時實施透明度措施以防止濫用(例如深度偽造)。
根據美國網站 Bank Info Security 報導,2025 年初,南韓資料保護機關以對可疑資料收集行為的擔憂為由,將中國的 AI 聊天機器人 DeepSeek 從官方應用程式商店中移除。
首爾當局的網路安全措施反映了該區域盟友和合作夥伴的努力。 例如,新加坡武裝部隊的「國防數位防衛與情報軍」(Digital and Intelligence Service)和國家網路安全局(Cyber Security Agency)於 2024 年底舉辦第三屆「關鍵基礎設施防禦演習」(Critical Infrastructure Defence Exercise)。
2025 年 2 月,南韓舉辦了由英國主導的「驚奇網路」(Cyber Marvel)演習,來自 26 個國家的網路安全專家參與了模擬攻擊防禦演習。 嚴泰然表示,南韓還資助了 2024 年的「國際刑警組織」(Interpol)行動,逮捕了約 5,500 人,並查獲價值超過 131 億新臺幣(4 億美元)的加密貨幣和其他貨幣。
菲利克斯・金(Felix Kim)位於南韓首爾,為本論壇撰稿人。
