加密新闻

23.06.2026
12:41

五眼联盟拉响警报:人工智能网络攻击在数月而非数年内达到新水平

img-ca55ff87898d6d28-5343455766779688

五眼联盟(澳大利亚、加拿大、新西兰、英国和美国)的网络安全机构发布联合声明,警告称利用先进人工智能模型,网络威胁的发展速度正在发生根本性加速。根据该文件,我们看到的不是渐进式演变,而是革命性转变:人工智能改变攻击和防御能力的时间框架已从数年缩短至数月。

警告核心:人工智能作为威胁加速器

声明强调,人工智能如今已通过自动化和规模化攻击,降低了攻击者的准入门槛。关键危险在于“漏洞窗口期”的缩短:即从发现系统漏洞到被利用之间的时间。同时,该技术也有利于防御者,使其能更快发现薄弱环节、改进代码质量并响应事件。然而,据五眼联盟评估,力量平衡正向攻击者倾斜。

实践数据:从理论到真实事件

我个人对市场的观察证实了这些结论。早在3月,英国国家网络安全中心(NCSC)就发现,在18个月内,最先进的人工智能模型从在模拟攻击中几乎零进展,发展到能完成超过一半的攻击场景。Claude Opus 4.6模型平均能完成32个攻击步骤中的15.6步,相当于人类专家约6小时的工作量。而每次完整模拟尝试的成本仅约65英镑——对网络犯罪分子来说微不足道。

突破发生在4月,随着Claude Mythos Preview模型的推出。在“The Last Ones”测试中,它成为首个完成针对企业网络完整32步攻击场景的模型——在10次尝试中成功3次。到5月,该模型的改进版本在10次尝试中成功6次,并首次完成了第二个更复杂的“Cooling Tower”场景。尽管这些测试是在没有主动防御的简化环境中进行的,但这一趋势的持续性令人担忧。

新工具与代理型人工智能风险

与威胁并行发展的还有防御工具。OpenAI最近发布了GPT-5.5-Cyber模型的完整版本,在CyberGym平台上创下了85.6%的效率纪录。该公司还启动了“Patch the Planet”计划,用于自动搜索和修复开源项目中的漏洞。然而,这是一把双刃剑:同样的技术也可能被用于制造更复杂的漏洞利用工具。

与代理型人工智能系统相关的风险尤其值得关注。5月,五眼联盟发布指南警告,这类能自主执行任务的服务扩大了攻击面。风险包括目标误判、通过提示注入执行恶意指令以及获得过于宽泛的权限。

我的评论:加密货币和DeFi市场——其中智能合约错误和基础设施漏洞代价高达数百万美元——应将此警告视为行动指南。“被动”安全时代已经结束。安全设计原则与严格访问控制下的代理型人工智能分阶段部署,不仅是建议,更是新现实中生存的必需品。掌握在黑客手中的人工智能,尤其是受国家支持的黑客,其威胁比量子计算更为严重和直接。