加密新闻

23.06.2026
13:37

五眼联盟拉响警报:人工智能网络攻击加速至数月级别,企业面临全新威胁等级

img-ca55ff87898d6d28-5343455766779688

五眼联盟网络机构于6月22日发布的联合声明,从根本上改变了人们对网络威胁演变速度的认知。这份题为《网络风险中的人工智能转变:领导者为何必须立即行动》的文件强调,先进的人工智能模型能够在数月而非数年内改变攻防两端的网络能力。这不仅是警告,更是对企业和政府机构立即采取行动的呼吁。

关键结论:人工智能作为网络犯罪的加速器

根据这份由澳大利亚、加拿大、新西兰、英国和美国(包括NSA和CISA)代表签署的声明,人工智能已在积极降低攻击者的准入门槛。该技术缩短了从发现漏洞到利用漏洞之间的时间间隔,使攻击更具规模且更复杂。然而,事物总有两面性:人工智能可以帮助防御者更快发现薄弱环节、提升软件质量并更有效地响应安全事件。问题在于,这场军备竞赛的发展速度前所未有。

声明中未提及具体模型,但专家将担忧与Anthropic Mythos和OpenAI GPT-5.5-Cyber等系统的能力联系起来。这凸显出威胁已在前沿技术层面成为现实。

为何这对企业至关重要

五眼联盟将网络风险视为运营韧性和市场信任问题,而非单纯的技术问题。他们强烈建议董事会和高管层检查自身防御机制能否承受真实攻击。基本措施包括:缩小攻击面、加快补丁更新、淘汰老旧系统、强化访问控制。"安全设计"和"默认安全"原则必须成为标准而非例外。

测试现实:从理论到实践

NCSC三月的博客显示,18个月内,最佳模型从几乎零进展发展到能完成模拟企业攻击场景的一半以上。但真正的突破发生在四月,当时英国AI安全研究所评估了Claude Mythos预览版。该模型成为首个从头到尾完成32步攻击模拟的模型——在10次尝试中成功3次。到五月,同一模型的新版本在10次尝试中成功6次,并首次完成第二个测试场景。值得注意的是,单次尝试成本仅约65英镑,这使得此类攻击对广大攻击者而言触手可及。

需要明确的是:测试是在简化条件下进行的,没有活跃的防御方。在真实组织中情况会更复杂,但变化的方向和速度显而易见——这是一个持续趋势。

智能体AI:新的风险向量

五眼联盟在五月发布了针对智能体AI系统的单独指南。这类利用LLM、外部工具和记忆功能以最少人工干预执行任务的服务,扩大了攻击面。漏洞不仅可能出现在模型中,还可能出现在工具、集成和下游服务中。风险包括目标理解错误、寻找不安全变通方案以及提示注入。建议是:从低风险任务开始分阶段部署此类系统,并严格管控其权限。

我的专家观点:加密货币和DeFi市场尤其容易受到这一威胁。能够分析智能合约并在数分钟内发现漏洞的自动化智能体,可能成为黑客的新工具。项目方必须紧急重新审视安全策略,在严格限制下部署AI防御方案。忽视这一警告可能导致我们前所未见的攻击浪潮。