加密新闻

23.06.2026
12:56

五眼联盟:人工智能网络攻击加速,时间以月计算——企业该行动了

img-ca55ff87898d6d28-5343455766779688

五眼联盟(Five Eyes)的网络机构——包括澳大利亚、加拿大、新西兰、英国和美国(含NSA和CISA)——发布了一份联合声明,这份声明正在改变网络安全领域的游戏规则。这份名为《网络风险中的人工智能转变:领导者为何必须立即行动》的文件于6月22日发布,向企业和政府发出了明确信号:缓慢、可预测的网络攻击时代已经结束。

分析师的主要结论是:先进的人工智能模型如今已能够改变网络空间中的攻防能力。而关键在于速度。正如声明中明确指出的,“时间尺度不再是年,而是月”。这不仅仅是一个警告,更是对新现实的确认。

人工智能具体改变了什么?

根据五眼联盟的评估,人工智能大幅降低了攻击者的准入门槛。如今,实施一次复杂攻击不再需要一支高技能黑客团队——只需一个正确的提示词和计算资源即可。从发现漏洞到利用漏洞的时间被压缩到最低限度。另一方面,这项技术也为防御者提供了强大工具:更快速地发现弱点、改进代码质量、自动追踪异常并响应事件。

需要强调的是:声明本身并未提及具体模型或开发者。然而,背景是显而易见的。这指的是诸如Anthropic MythosOpenAI GPT-5.5-Cyber等系统的能力,以及它们的更新版本——Anthropic Fable 5OpenAI Daybreak。这些名称已在专业社区中流传,正是它们引发了监管机构的担忧。

为什么企业现在必须行动

五眼联盟强调:网络风险不仅仅是技术问题。这是一个关乎运营韧性、市场信任和管理层个人责任的问题。董事会和高管们被建议不仅要检查是否存在防御机制,还要确保这些机制能够经受住真实事件的考验。

在基本但至关重要的措施中,包括缩小攻击面和系统的外部可访问性、加快安全更新的安装、淘汰不受支持的遗留系统、加强访问控制和身份验证。最重要的是,事件准备必须在事件发生之前进行,而非之后。安全设计默认安全原则不再是建议,而是必需:系统必须从一开始就考虑安全性进行设计。

真实数据:从理论到实践

英国国家网络安全中心(NCSC)三月份的博客展示了惊人的动态。在18个月内,最先进的人工智能模型从在模拟企业攻击中几乎零进展,转变为完成超过一半的脚本。当时最好的模型——Claude Opus 4.6——平均完成了32个步骤中的15.6步,相当于约6小时的工作量,而人类专家需要14小时。

但真正的突破发生在Claude Mythos Preview发布之后。根据英国人工智能安全研究所(AISI)的数据,该模型成为第一个在10次尝试中3次从头到尾完成32步企业网络攻击模拟的模型。它平均完成了32步中的22步。相比之下,人类完成这一脚本需要约20小时。到5月13日,更新版本的Claude Mythos Preview在10次尝试中6次完成了该测试,并首次通过了第二个更复杂的脚本。

同时,AISI诚实地指出了测试的局限性:模拟反映的是一个防御薄弱的网络,没有活跃的防御者。在现实中,攻击将复杂得多。但变化的方向和速度毫无疑问:进步是持续的,并且在加速。

OpenAI与网络安全新标准

6月22日,OpenAI向有限的一批经过验证的防御者发布了GPT-5.5-Cyber模型的完整版本。该模型在CyberGym平台上设立了新的效率标准,达到85.6%——而基础版本为81.8%。此外,与Trail of Bits和HackerOne合作启动了Patch the Planet计划,该计划将帮助开源项目更快地从发现漏洞转向修复漏洞。在浏览器、网络基础设施、FreeBSD和Linux内核的关键漏洞修补方面已取得初步成功。

代理型人工智能:一个独立的风险

值得特别关注的是五眼联盟五月份关于安全部署代理型人工智能系统的指南。这类使用LLM、外部工具和内存来自主执行任务的服务,扩大了攻击面。漏洞不仅可能出现在模型中,还可能出现在工具、集成和下游服务中。特别强调了提示注入和目标误解的风险。监管机构的建议是:分阶段部署代理型人工智能,从低风险任务开始,并且在没有严格分段和权限控制的情况下,绝不给予其对关键系统的广泛访问权限。

作为分析师,我的评论:遗憾的是,市场常常忽视监管机构的警告,认为它们过于谨慎。但在此案例中,五眼联盟基于真实的测试和数据,而非假设性场景。人工智能掌握复杂网络攻击的速度超出了所有预期。对于智能合约和钱包安全关乎生存的加密行业来说,这是一个立即重新审视防御策略的信号。忽视这一趋势,无异于自愿为攻击者敞开大门,而他们手中已经掌握了一种全新的武器。