五眼联盟发出警报:人工智能网络攻击加速至数月而非数年

“五眼联盟”国家(澳大利亚、加拿大、新西兰、英国和美国)的网络安全机构发布联合声明警告称,先进的人工智能模型将在未来几个月内从根本上改变网络威胁格局。这份于6月22日发布的文件由美国国家安全局(NSA)、美国网络安全和基础设施安全局(CISA)及其他关键监管机构共同签署。
人工智能:威胁的加速器
据该联盟分析人士评估,人工智能如今已在扩大和复杂化网络攻击的同时,降低了攻击者的准入门槛。该技术缩短了从发现漏洞到利用漏洞之间的时间间隔。然而,它也为防御者提供了强大工具:从快速查找薄弱环节到自动响应安全事件。
文件的核心结论是:新型攻击手段的部署周期已从数年缩短至数月。这要求企业和政府立即重新审视网络安全策略。
面向企业的实用建议
五眼联盟强调,网络风险不仅是技术问题,更关乎运营韧性和市场信任。建议董事会检查防御机制能否经受真实安全事件的考验。基本措施包括:缩小攻击面、加快补丁更新速度、淘汰老旧系统以及落实“安全设计”原则。
自主攻击的现实威胁
该警告基于具体数据。早在3月,英国国家网络安全中心(NCSC)就指出,在18个月内,最先进的AI模型已从模拟攻击中零进展发展到能完成超过一半的攻击场景。到4月,Claude Mythos Preview模型成为首个在10次尝试中有3次成功完成针对企业网络的32步模拟攻击的模型。到5月,同一模型在10次尝试中已有6次能完成测试。
与此同时,OpenAI发布了GPT-5.5-Cyber完整版,在CyberGym平台上展现出85.6%的有效性。该公司还启动了“Patch the Planet”计划,旨在自动修复开源项目中的漏洞。
特殊风险:智能体AI
5月,该联盟还单独发布了针对智能体AI系统的指南。这类利用大语言模型(LLM)、外部工具和记忆功能的服务会扩大攻击面。风险包括目标误判、提示注入攻击以及权限过度授予。建议从低风险任务开始分阶段部署此类系统。
作为分析师我的评论: 这些测试是在没有主动防御者的情况下进行的模拟。在现实中,攻击将更为复杂,而防御者也并非被动应对。但AI智能体的进步速度令人担忧:如果今天模型需要20小时的“人工”劳动才能攻破隔离网络,那么明天它可能只需几分钟就能完成。对于智能合约漏洞动辄造成数百万美元损失的加密货币行业而言,是时候为自动化攻击的新时代做好准备了。