המהפכה השקטה: כיצד סינגפור מאבטחת את הבינה המלאכותית עבור 150,000 עובדי ציבור

מאפייני האבטחה המרכזיים כוללים הגבלות טכניות על הפעולות שסוכני AI יכולים לבצע – כמו חסימת מחיקת קבצים או שליחת מיילים לגורמים חיצוניים, והגבלת רשימות נמענים – במקום להסתמך רק על בקרות ברמת המודל . הממשלה תכננה במפורש את ארכיטקטורת האבטחה של הפלטפורמה כך שההגנות יישארו שלמות גם כאשר כלי AI של צד שלישי מתווספים או מוחלפים .

תשתית אבטחת הסייבר הרחבה יותר של GovTech תומכת בעבודה זו. הסוכנות משתמשת במסגרת ארכיטקטורה ממשלתית מבוססת אמון, לצד תרגילי "צוות אדום", הערכות פגיעות ומבחני חדירה שגרתיים בכל סוכנויות הממשלה . היא גם יצרה פלטפורמת אבטחת סייבר מרכזית – Cerberus – המספקת הגנת קצה וזיהוי איומים כלל-ממשלתיים . בנוסף, GovTech פיתחה ספר משחקים לאבטחת סייבר של מודלי שפה גדולים (LLM Cybersecurity Playbook) שקובע שיטות עבודה מומלצות בסיסיות לפיתוח, רכש, הטמעה ושימוש במודלי שפה גדולים ברחבי הסוכנויות .

מבחינת לוח זמנים, שולחן העבודה של עוזר ה-AI נמצא כעת בפיתוח ונבחן על ידי חלק מעובדי הציבור. השקה רחבה יותר מתוכננת להמשך שנת 2026 .

מרשם סוכני הבינה המלאכותית

במקביל לבניית הפלטפורמה, סינגפור מקימה מרשם של סוכני AI עבור כל 150,000 עובדי הציבור . זהו לא רק ספר טלפונים. המרשם יעקוב אחר הבעלות, התפקוד והפעילות של כל סוכן, וישמש כמנגנון בקרה ככל שסוכנויות ממשלתיות מגבירות את השימוש בבינה מלאכותית למשימות כמו תכנות, ניסוח מסמכים ומחקר .

המרשם מהווה חלק ממערך רחב יותר של כלי ממשל ש-GovTech מפתחת כדי לנהל את הסיכונים של מערכות AI אוטונומיות ("סוכניות") – מערכות שיכולות לקבל החלטות ולפעול במהירות של מכונה . זה עולה בקנה אחד עם המהלך הרחב יותר של סינגפור למשול בבינה מלאכותית אוטונומית, כולל "ארגז החול לסוכני AI" (AI Agents Sandbox) העולמי הראשון שגופי הממשלה CSA, GovTech ו-IMDA הפעילו בשיתוף עם גוגל מאוגוסט 2025 ועד מאי 2026 . ארגז החול בחן סוכני "שימוש במחשב" בסביבות ממשלתיות אמיתיות למשימות כמו אבטחת איכות, בדיקות בטיחות AI וסיוע סוציאלי, וחשף סיכונים משמעותיים בתחום אבטחת הסייבר, הפרטיות והפיקוח .

ברמת המדיניות, סינגפור גם פרסמה ב-22 בינואר 2026 את "מסגרת המודל לממשל בינה מלאכותית סוכנית" (Model AI Governance Framework for Agentic AI), המחייבת ארגונים להעריך ולתחם סיכונים מראש, להגביל את האוטונומיה והגישה של סוכני ה-AI, ולשמור על אחריותיות אנושית . נספחי המסגרת כוללים תבניות למרשם סוכנים וניהול זהויות . יחד, המרשם המבצעי ומסגרת הממשל יוצרים גישה דו-ראשית: לעקוב אחר מה שהסוכנים עושים, ובו בזמן לקבוע את הכללים כיצד עליהם להתנהג.

כלי AI במערכת החינוך

השאלות המקוריות התייחסו ל-Markly ול-LangBuddy ככלי AI ספציפיים הנבחנים בבתי ספר ציבוריים. המקורות שסופקו אינם מאשרים ישירות את שני השמות הללו.

עם זאת, מה שאושר הוא שלסינגפור יש מספר כלי AI מפותחים מרכזית הרצים על גבי "מרחב הלמידה לתלמידי סינגפור" (Singapore Student Learning Space - SLS), הפלטפורמה המקוונת הלאומית המשמשת את כל המורים והתלמידים במערכת החינוך . כלים אלו פותחו במשותף על ידי משרד החינוך (MOE) ו-GovTech, והם כוללים:

• Short Answer Feedback Assistant (ShortAnsFA) , Language Feedback Assistant for English (LangFA-EL) , ו-Mathematics Feedback Assistant (MathFA) – שלושה עוזרי משוב מבוססי AI הבודקים עבודות תלמידים ומספקים משוב מיידי .
• Authoring Copilot, המסייע למורים לתכנן שיעורים על ידי יצירת חלקים, פעילויות ורכיבים על בסיס הקלט שלהם .
• Learning Assistant (LEA) , מורה פרטי מבוסס AI המשתמש בשאלות מנחות בסגנון סוקרטי במקום לתת תשובות ישירות, במטרה לעודד חשיבה מעמיקה יותר .
• Adaptive Learning System (ALS) , המשתמש בלמידת מכונה ליצירת מסלולי למידה מותאמים אישית במתמטיקה לחטיבה העליונה ובגאוגרפיה לתיכון .
• Speech Evaluation Tool, המנתח הגייה, שטף דיבור ובהירות, ומאפשר לתלמידים להתאמן על מיומנויות דיבור בעל-פה באופן עצמאי .

משרד החינוך אימץ גישה מדורגת: כלי AI אינם זמינים עבור השכבות הנמוכות בבית הספר היסודי (כיתות א' עד ג') כדי להגן על פיתוח מיומנויות היסוד, בעוד שתלמידים בוגרים יותר משתמשים ב-AI כשותף ללמידה . שרת המדינה לחינוך, ג'סמין לאו, ניסחה את המטרה כמתן אפשרות לתלמידים "ללמוד על AI, ללמוד להשתמש ב-AI, ללמוד עם AI, והכי חשוב – ללמוד מעבר ל-AI" .

אבטחת סייבר: מבחני חדירה עם AI

GovTech עוברת באופן מובהק לכיוון של בדיקות אבטחה מונעות ומתמשכות. צ'יאן קאי אנג, ראש תחום אבטחת הסייבר ב-GovTech, אמר שהסוכנות מתקדמת "מעבר לפרדיגמה לפיה ניתן למנוע מתקפות סייבר" ומבצעת בדיקות רציפות למערכות, במקום להסתמך על בדיקות תקופתיות .

הסוכנות גם מרחיבה את השימוש בבדיקות מניעת שירות מבוזרות (DDoS) בסיוע AI, כדי להקל על סוכנויות אחרות לבצע בדיקות בבטחה . הבלוג הציבורי של GovTech מאשר עבודה מתמשכת על "הנדסת ארכיטקטורות מרובות סוכנים לבדיקות חדירה אוטונומיות" .

בחזית ההתקפית, סינגפור בנתה את AI Capture the Flag (AI CTF) כפלטפורמת דגל לבדיקת פגיעויות ייחודיות למערכות AI – חולשות שבדיקות מסורתיות עלולות שלא לזהות . המשתתפים מתחרים באיתור וניצול פערי אבטחה ספציפיים ל-AI בסביבה מבוקרת .

התמונה הגדולה

כלים אלו אינם פועלים בחלל ריק. סינגפור התחייבה ל-יותר ממיליארד דולר סינגפורי (S$1 billion) על פני חמש שנים כדי לזרז פעילויות AI, ושמה לה למטרה לשלש את מאגר מומחי ה-AI ל-15,000 . עד מרץ 2026, הוכרז על הקמת "המכון לממשל דיגיטלי" (Institute of Digital Government) חדש, שמטרתו להכשיר באופן שיטתי את כלל שירות הציבור במיומנויות דיגיטל, נתונים, עיצוב ו-AI, עם מודולים בסיסיים חובה המכסים אבטחת סייבר, הגנת מידע ואוריינות AI .

אסטרטגיית ה-AI הלאומית ממסגרת את כל אלה כחלק מהמאמץ "להניע אימוץ נרחב של AI ברחבי סוכנויות הממשלה כדי לשפר את היעילות התפעולית ואת אספקת השירותים" . המרשם, שולחן העבודה של עוזר ה-AI, כלי החינוך ועבודת אבטחת הסייבר ב-AI הם כולם ביטויים אופרטיביים של מדיניות אחת ועקבית: לאמץ AI בהיקף נרחב, אך למשול ולאבטח אותו בכל רמה.