五眼联盟拉响警报:AI网络攻击加速至数月而非数年

五眼联盟(澳大利亚、加拿大、新西兰、英国和美国)的网络安全机构发布联合声明警告称:先进的人工智能模型正在从根本上改变网络威胁格局。这些变化的速度不是以年计,而是以月计。这不仅仅是预测,而是对事实的陈述,要求企业和政府机构立即重新审视风险管理方法。
具体发生了什么变化?
根据文件,人工智能已经在积极加速、扩大规模和复杂化网络攻击。该技术降低了攻击者的准入门槛:现在进行复杂攻击不再需要多年经验。同时,从发现漏洞到利用漏洞之间的时间差也在缩短。然而,人工智能是一把双刃剑。同样的模型可以帮助防御者更快地发现弱点、改进代码质量并自动化事件响应。
五眼联盟的关键结论是:网络风险不再纯粹是技术问题。这是运营韧性、市场信任和管理层直接责任的问题。建议董事会不仅要拥有防护系统,还要确保它们能够经受住真实攻击。
从理论到实践:AISI测试与新模型
这些警告并非空穴来风。英国人工智能安全研究所(AISI)的评估显示出令人担忧的趋势。2026年3月,没有一款公开模型能够完全通过针对企业网络的32步攻击模拟;而到了4月,Anthropic的Claude Mythos Preview模型在10次尝试中有3次成功完成了任务。到5月,同一模型将结果提升至10次尝试中6次成功,并首次完成了第二个更复杂的场景。
模拟中一次此类攻击的成本估计仅为65英镑。这表明强大的网络工具变得多么易于获取。值得注意的是,测试是在简化条件下进行的——没有活跃的防御者——这无疑高估了人工智能的能力,但进步的方向和速度是显而易见的。
行业反应:GPT-5.5-Cyber与Daybreak
与警告同步,市场主要参与者正在积极行动。OpenAI发布了GPT-5.5-Cyber模型的完整版本,面向经过验证的安全专业人员。该模型在CyberGym平台上以85.6%的效率创下纪录。此外,还启动了Daybreak计划——一套用于自动化漏洞搜索和修复的工具集,以及与HackerOne合作的Patch the Planet项目,旨在帮助开源项目。
分析师观点
我们正在目睹数字环境中的经典军备竞赛,但速度前所未有。能够自主规划和执行多步攻击的人工智能代理正在成为现实。对于加密货币行业而言,智能合约安全和交易隐私是基础,这意味着旧的审计和保护方法可能在几个月内过时。投资者和开发者应密切关注集成人工智能进行主动防御的解决方案,而不仅仅是事后分析。