五眼联盟拉响警报:人工智能网络攻击加速至“数月而非数年”

五眼联盟(澳大利亚、加拿大、新西兰、英国和美国)的网络安全机构发布了一份联合声明,旨在推动各级重新审视网络安全策略。这份于6月22日发布的文件警告称,先进的人工智能模型可能在数月内彻底改变网络空间的权力平衡。
声明的核心论点是,人工智能已在加速、扩大并复杂化网络威胁。专家评估认为,先进模型可能超越行业当前的预期,显著增强攻击和防御能力。文件中强调:“时间尺度不是以年计,而是以月计。”
新现实:降低准入门槛并加速漏洞利用
作者指出,人工智能降低了攻击者的准入门槛,同时缩短了从发现漏洞到利用漏洞的时间窗口。然而,该技术也有利于防御方:有助于更快发现弱点、提升软件质量、监控异常并响应事件。
五眼联盟将网络风险不仅视为技术问题,更视为运营韧性和市场信任的问题。建议董事会和高管确保防护机制不仅存在,而且能够经受住实际事件。基本措施包括减少攻击面、加快更新安装、淘汰老旧系统以及加强访问控制。
从理论到实践:AISI测试与新模型
五眼联盟的警告有具体数据支撑。3月,英国国家网络安全中心(NCSC)报告称,18个月内,最佳模型从模拟攻击中几乎零进展,发展到完成超过一半的测试场景。4月,英国人工智能安全研究所(AISI)发布了Claude Mythos Preview的评估——该模型成为首个在10次尝试中,有3次从头到尾完成32步企业网络攻击模拟的模型。到5月,同一模型的更新版本在10次尝试中完成了6次测试。
与此同时,OpenAI于6月22日发布了GPT-5.5-Cyber的完整版本,在CyberGym平台上以85.6%的得分树立了新的效率标准。该公司还宣布了“Patch the Planet”计划,以帮助开源项目。
代理型人工智能:一个额外的难题
5月,五眼联盟发布了关于代理型人工智能系统的单独指南。这类服务利用LLM、外部工具和内存自主执行任务,扩大了攻击面。漏洞不仅可能出现在模型中,还可能出现在工具、集成和下游服务中。建议逐步部署代理型人工智能,从低风险任务开始,并严格控制访问权限。
我的专家评论:加密货币市场,其中速度和自动化至关重要,面对此类威胁尤为脆弱。投资者和项目应立即重新审视其安全策略,特别关注防范人工智能驱动的攻击,并贯彻安全设计原则。忽视这一警告可能导致灾难性损失。