五眼联盟警告：AI网攻威胁提速 须加强防御

周一（6月22日），五眼联盟发出警告，尖端的AI模型性能可能在短短几个月内，就会从根本上改变全球各国政府和企业的网络攻防能力，各界急需要采取紧急行动来应对这一威胁。

美国、英国、加拿大、澳洲和新西兰等五国的网络安全机构（Cyber Security Agencies）发表联合声明指出，AI虽然帮助我们提高网络防御能力，但也加速网络威胁的速度、规模和复杂性。

AI缩短发现漏洞的时间

声明中提到，“尖端AI模型预计将超越当前产业预期，从根本上改变网络的攻防能力。这个时间表不再是过去预测的数年，而是缩短至数个月。”

FIORC警告各国领导人和企业，需要评估尖端AI的风险并迅速反应。原因是AI不仅降低恶意攻击者的门槛，也提高了他们的攻击速度与复杂性，更“大幅缩短了从发现漏洞到遭黑客利用的时间差”。

声明进一步强调，“董事会和高管应确保网络安全韧性到位，并在压力下有效运作。领导者光有控制措施是不够的，必须确定这些方法在实际发生安全事件时能正常发挥作用。同时，也需要利用AI快速提升网络安全。”

核心原则与应对方法

声明希望各界领导者遵守三个核心行动，以防止升级为重大的营运和财务危机。

第一个，必须将“安全设计”与“安全预设”作为标准做法，并非沦为口号；第二个，“系统韧性”不能依赖单一的解决方案或技术，强化防御仍然至关重要；第三个，新旧漏洞将会随着AI的发展不断出现，其中包含零日漏洞（Zero-day）存在，因此需要更多的筛查。

另外，FIORC也给了具体的实务应对方法，包括“缩小饱击面”、“加快修补程式的更新流程”、“解决遗留的旧系统问题”、“审查并加强身份和存取控制”与“防患于未然”。

“缩小饱击面”是指限制不必要的系统存取和外部连线，并隔离不必要开放的系统；“加快修补程式更新流程”是因为AI让漏洞更快且更容易被利用，延迟系统更新将大幅增加风险；“防患于未然”是各界领导者需要制定应对计划让团队进行实地演练，确保遭遇网攻时能快速控制灾情并恢复系统安全。

Anthropic警告过快发展AI恐致失控

尽管这次声明中没有提及任何特定的AI公司。不过，相关行业最近主要集中在讨论Anthropic的Claude Mythos 5、Claude Fable 5上，与OpenAI 的GPT-5.5-Cyber等前沿AI模型上。

这份不同寻常的联合声明，是在川普政府下令禁止全球外国用户存取Fable 5和Mythos 5一周之后。

当时美国总统川普向媒体Axios透露，因为Anthropic迅速回应了他的要求，他不再认为该公司对国家安全构成威胁。川普还表示，是Anthropic的竞争对手的员工对新模型感到担忧，因此向政府检举该公司。

6月12日，Anthropic全面暂停所有用户的存取权限。在此之前，Mythos 5向部分公司、企业和网络安全测试人员进行有限推广。当时该公司还警告称，不法分子可能会利用该AI寻找设备作业系统、银行、其它关键基础设施的漏洞。

与此同时，美国网络安全和基础设施安全局（CISA）也祭出新规定，要求政府官员处理严重网络漏洞的期限缩短至三天，以此应对AI带来的急迫威胁。

针对暂停权限一事，Anthropic透露，美国政府认为有人找到了“破解”（越狱，Jailbreak）Fable 5的方法，这意味着该AI能被破解安全限制，最终变得跟Mythos 5一样危险。

事实上，Anthropic在发表这些模型之前，还曾呼吁全球AI产业放慢研发脚步，担心过快发展AI恐导致它脱离人类的掌控，甚至开始自主迭代更新，最终危及人类。