加密新闻

23.06.2026
14:24

五眼联盟拉响警报:人工智能网络攻击加速至数月而非数年

img-ca55ff87898d6d28-5343455766779688

“五眼联盟”(Five Eyes)成员国——澳大利亚、加拿大、新西兰、英国和美国的网络安全机构联合发布了一份警告,这将对整个行业产生颠覆性影响。根据6月22日发布的报告《人工智能在网络安全风险中的转变:领导者为何必须立即行动》,先进的人工智能模型能够在数月内彻底改变进攻和防御两方面的网络能力。

人工智能消除时间界限

声明中强调:“时间尺度不再以年计,而是以月计。”这并非空谈。人工智能已经降低了攻击者的准入门槛,加速了漏洞的发现和利用。同时,这项技术也为防御者提供了更快寻找弱点、改进软件质量和响应事件的工具。然而,力量平衡正在向攻击者倾斜。

尽管文件本身未提及具体模型,但显然指的是Anthropic和OpenAI的最新成果。我的消息来源证实,正是Claude Mythos和GPT-5.5-Cyber这类模型成为了此次警告的催化剂。

企业和政府应采取的行动

五眼联盟坚持认为:网络风险不仅是技术问题,更是运营韧性和市场信任的问题。董事会和高层管理者被建议立即重新审视防护机制。基本措施包括缩小攻击面、加快更新安装、淘汰老旧系统以及加强访问控制。关键原则是“安全设计”(secure-by-design):系统在设计之初就应融入安全性考量。

令人担忧的测试结果

英国国家网络安全中心(NCSC)3月的博客显示,在18个月内,顶级模型从几乎零进展发展到能完成超过一半的企业攻击场景。4月,英国人工智能安全研究所(AISI)报告称,Claude Mythos Preview首次完全通过了针对企业网络的32步攻击模拟——在10次尝试中成功了3次。到5月,成功率提升至10次中的6次,并且该模型完成了第二个测试场景。

与此同时,OpenAI于6月22日发布了GPT-5.5-Cyber的完整版本,在CyberGym平台上的效率指标达到85.6%。该公司还启动了“Patch the Planet”计划,旨在自动化修复开源项目中的漏洞。

代理型人工智能:新的威胁前沿

5月,五眼联盟发布了关于代理型人工智能系统的单独指南。这类服务利用大语言模型(LLM)和外部工具,扩大了攻击面,并带来了不当行为风险:从提示注入到获取过多权限。建议从低风险任务开始,逐步部署这些系统。

我的分析:行业正处于分岔点。如果说过去我们讨论的是人工智能的潜在威胁,那么现在这些威胁已成为现实。模型掌握复杂攻击链的速度要求企业不仅要更新安全策略,还要彻底重构防护架构。那些将此事拖延到“以后”的企业,可能会成为自主网络攻击的首批受害者。