政府在人工智慧競賽中急起直追　落實安全基本功再談尖端技術

澳洲聯邦政府於2026年5月28日通過內政部發布了名為「保護安全政策框架001-2026」（PSPF Advisory 001-2026）的官方指南，嚴肅告誡各聯邦機構在考慮使用前沿人工智慧（Frontier AI）之前，必須先扎扎實實地落實已經被長期忽視的網絡安全基本功。這份具有強制性質的指南明確指出，購買如Anthropic Claude Mythos之類備受吹捧的前沿AI模型，對於構建有效的網絡防禦並非必要之舉。

指南的核心論點是：「澳洲政府機構不需要使用最尖端的前沿AI模型來保持受保護狀態。」相反地，PSPF指示各機構落實澳洲訊號總局（ASD）的「必要八大」（Essential Eight，E8）框架及其《資訊安全手冊》（ISM）中的各項建議。根據PSPF的規定，政府機構必須在用戶應用加固和修補方面達到E8第二級成熟度。國家審計署（ANAO）在過往的審查中已多次批評各機構在這些指標上的不足。這一強制性要求顯示政府在網絡安全領域終於開始正視長期存在的系統性債務問題。

澳洲網絡安全中心（ACSC）同步發布的配套指南指出，AI確實可以成為減輕人工工作負擔、優化威脅優先排序、加速檢測和事件響應的有效工具，但這些都建立在短期基本功已經到位的基礎之上。ACSC警告，如果部署不佳，AI實際上可能帶來額外的安全風險，而非降低風險。在六步驟成熟度模型中，ASD設定的終極願景是：「AI被用於網絡防禦，並以安全、可控、人類監督、符合道德和問責的方式使用。」但所有這些目標，只能在各機構鎖定配置基線之後才可能實現。

這項新政策的出台反映了政府對過去數年聯邦機構網絡安全狀況的深刻反思。根據澳洲訊號總局的年度報告，聯邦政府機構在修補作業和用戶權限管理方面持續落後於私營部門最佳實踐。內政部高級官員表示，此次政策調整的目的是將有限的資源優先投入那些真正能降低風險的基礎措施，而非追逐時髦但尚未成熟的技術解決方案。業界普遍認為，這一務實態度值得肯定。