무슨 일이 있었나
호주 내무부는 최첨단 AI를 취약점 악용 윈도우를 며칠에서 몇 시간으로 압축하는 벡터로 규정하는 모든 호주 정부 기관을 위한 필수 지시사항인 PSPF Advisory 001-2026을 발표했습니다. 이 권고사항은 Claude Mythos와 같은 최첨단 모델이 보호를 유지하는 데 필요하지 않다고 명시하고 있으며, 대신 AI 도입 전에 ASD Essential Eight Maturity Level Two(사용자 애플리케이션 강화 및 패치)를 의무화합니다. ACSC의 동반 지침은 AI가 수동 보안 업무를 줄일 수 있음을 인정하지만 부실하게 구현된 AI가 추가 위험을 초래할 수 있음을 경고합니다.
왜 중요한가
이는 최첨단 AI를 체계적 위험 승수로 명시적으로 규정하고 '취약점 폭풍'이라는 용어를 만들면서 동시에 보안 기초를 필수 선행 조건으로 요구하는 첫 번째 필수 정부 사이버보안 지시사항입니다. 이는 순차적 모델을 수립합니다: 먼저 보안 기초, 둘째 AI 보조 방어, 다른 APAC 정부들이 채택할 가능성이 높은 규정 준수 프레임워크를 구성합니다.
필요한 조치
호주 정부 기관에 조언하는 경우, 최첨단 AI 도입 프로그램 전에 Essential Eight ML2 준수 여부를 확인하세요 — 특히 사용자 애플리케이션 강화 및 패치. 이사회 수준 보고를 위해 PSPF의 6단계 모델에 대해 성숙도 경로를 기록하세요.