Jak Singapur zabezpiecza AI dla 150 000 urzędników państwowych

Kluczowe funkcje bezpieczeństwa obejmują techniczne ograniczenia tego, co agenci AI mogą robić – na przykład blokowanie usuwania plików, wysyłania e-maili na zewnątrz i nakładanie limitów na listy odbiorców – zamiast polegania wyłącznie na kontrolach na poziomie modelu . Rząd celowo zaprojektował architekturę bezpieczeństwa platformy tak, aby zabezpieczenia pozostawały nienaruszone nawet po dodaniu lub wymianie zewnętrznych narzędzi AI .

Szersze podejście GovTech do cyberbezpieczeństwa wspiera te prace. Agencja korzysta z rządowych ram architektury opartej na zaufaniu (trust-based architecture framework), a także z red-teaming, oceny podatności i rutynowych testów penetracyjnych we wszystkich agencjach rządowych . Stworzyła również centralną platformę cyberbezpieczeństwa – Cerberus – która zapewnia ogólnorządową ochronę punktów końcowych (endpoint protection) i wykrywanie zagrożeń . GovTech opracował także Poradnik Cyberbezpieczeństwa LLM (LLM Cybersecurity Playbook), który ustanawia podstawowe najlepsze praktyki w zakresie opracowywania, zamawiania, wdrażania i użytkowania dużych modeli językowych w agencjach .

Jeśli chodzi o harmonogram, AI Assistant Desk jest obecnie w fazie rozwoju, a niektórzy urzędnicy państwowi go testują. Szersze wdrożenie zaplanowano na późniejszy okres 2026 roku .

Rejestr Agentów AI

Równolegle z platformą, Singapur buduje rejestr agentów AI dla wszystkich 150 000 urzędników państwowych . To nie jest zwykły katalog. Rejestr będzie śledzić własność, funkcję i aktywność każdego agenta – działając jako mechanizm kontrolny w miarę jak agencje rządowe coraz częściej wykorzystują AI do zadań takich jak kodowanie, tworzenie tekstów i badania .

Rejestr stanowi część szerszego zestawu narzędzi zarządczych, które GovTech opracowuje, aby zarządzać ryzykiem związanym z agentowymi systemami AI (agentic AI) – czyli takimi, które mogą podejmować decyzje i działać z szybkością maszyny . Jest to spójne z szerszym dążeniem Singapuru do zarządzania autonomiczną AI, w tym z pierwszą na świecie Piaskownicą Agentów AI (AI Agents Sandbox), którą GovTech, CSA i IMDA prowadziły z Google od sierpnia 2025 do maja 2026 roku . W tej piaskownicy testowano agentów w rzeczywistych warunkach rządowych do zapewnienia jakości (QA), testowania bezpieczeństwa AI i pomocy społecznej, ujawniając znaczące ryzyko w obszarach cyberbezpieczeństwa, prywatności i nadzoru .

Na poziomie polityki, Singapur opublikował również Modelowe Ramy Zarządzania AI dla AI Agentowej (Model AI Governance Framework for Agentic AI) 22 stycznia 2026 roku, które wymagają od organizacji wcześniejszej oceny i ograniczenia ryzyka, limitowania autonomii i dostępu agentów oraz utrzymania odpowiedzialności człowieka . Załączniki do tych ram zawierają szablony rejestru agentów i zarządzania tożsamością . Razem, operacyjny rejestr i ramy zarządzania tworzą dwutorowe podejście: śledzić, co robią agenci, jednocześnie ustalając zasady ich postępowania.

Narzędzia AI w Szkołach

W pierwotnym pytaniu pojawiły się nazwy Markly i LangBuddy jako konkretne narzędzia AI testowane w szkołach publicznych. Dostarczone źródła nie potwierdzają bezpośrednio tych dwóch narzędzi z nazwy.

Potwierdzone jest jednak, że Singapur ma już wiele centralnie opracowanych narzędzi AI działających na Singapurskiej Przestrzeni Edukacyjnej Ucznia (Singapore Student Learning Space - SLS), ogólnokrajowej platformie online używanej przez wszystkich nauczycieli i uczniów . Narzędzia te są tworzone wspólnie przez Ministerstwo Edukacji (MOE) i GovTech i obejmują:

• Asystent informacji zwrotnej do krótkich odpowiedzi (ShortAnsFA), Asystent informacji zwrotnej do języka angielskiego (LangFA-EL) i Asystent informacji zwrotnej do matematyki (MathFA) – trzy asystenty uczenia się oparte na AI, które sprawdzają prace uczniów i zapewniają natychmiastową informację zwrotną .
• Authoring Copilot, który pomaga nauczycielom planować lekcje, generując sekcje, aktywności i komponenty na podstawie ich wskazówek .
• Asystent Nauki (LEA), korepetytor AI, który stosuje pytania naprowadzające w stylu sokratejskim zamiast podawania gotowych odpowiedzi, aby skłonić uczniów do głębszego myślenia .
• Adaptacyjny System Uczenia się (ALS), który wykorzystuje uczenie maszynowe do tworzenia spersonalizowanych ścieżek nauczania dla matematyki w wyższych klasach podstawówki i geografii w wyższych klasach średnich .
• Narzędzie do oceny mowy, które analizuje wymowę, płynność i klarowność, umożliwiając uczniom samodzielne ćwiczenie umiejętności ustnych .

Ministerstwo Edukacji przyjęło podejście etapowe: narzędzia AI nie są udostępniane w niższych klasach podstawówki (klasy 1–3), aby chronić rozwój podstawowych umiejętności, podczas gdy starsi uczniowie używają AI jako partnera w nauce . Minister stanu ds. edukacji, Jasmin Lau, określiła cel jako pomoc uczniom w „uczeniu się o AI, uczeniu się korzystania z AI, uczeniu się z AI i, co najważniejsze, uczeniu się ponad AI" .

Cyberbezpieczeństwo: Testy Penetracyjne z AI

GovTech wyraźnie zmierza w kierunku prewencyjnych, ciągłych testów bezpieczeństwa. Chian Khai Ang, kierujący cyberbezpieczeństwem w GovTech, powiedział, że agencja wychodzi "poza paradygmat, że cyberatakom można zapobiec" i nieustannie testuje systemy, zamiast polegać na okresowych kontrolach .

Agencja skal również testy DDoS (Distributed Denial of Service) wspomagane przez AI, aby ułatwić innym agencjom bezpieczne przeprowadzanie testów . Publiczny blog GovTech potwierdza trwające prace nad "Inżynierią Architektur Wielo-Agentowych do Autonomicznych Testów Penetracyjnych" .

Jeśli chodzi o działania ofensywne, Singapur zbudował platformę AI Capture the Flag (AI CTF) jako flagową platformę do badania luk w zabezpieczeniach unikalnych dla systemów AI – słabości, których tradycyjne testy mogą nie wykryć . Uczestnicy ścigają się, aby odkryć i wykorzystać specyficzne luki bezpieczeństwa AI w kontrolowanym środowisku .

Szerszy Obraz

Narzędzia te nie istnieją w próżni. Singapur przeznaczył ponad 1 miliard dolarów singapurskich w ciągu pięciu lat na katalizowanie działań związanych z AI i dążył do potrojenia puli praktyków AI do 15 000 . Do marca 2026 roku ogłoszono utworzenie nowego Instytutu Cyfrowego Rządu (Institute of Digital Government), aby systematycznie wyposażyć całą służbę publiczną w umiejętności cyfrowe, w zakresie danych, projektowania i AI, z obowiązkowymi modułami podstawowymi obejmującymi cyberbezpieczeństwo, ochronę danych i znajomość AI .

Narodowa Strategia AI ujmuje to wszystko jako część "szeroko zakrojonego wdrażania AI w agencjach rządowych w celu poprawy wydajności operacyjnej i jakości usług" . Rejestr, Biurko Asystenta, narzędzia szkolne i działania w zakresie cyberbezpieczeństwa AI są operacyjnym wyrazem jednej, spójnej polityki: wdrażać AI na dużą skalę, ale zarządzać nią i zabezpieczać na każdej warstwie.