《CBC News》 (加拿大廣播公司新聞網)報導,美國、英國、加拿大、澳洲和紐西蘭情報官員發出警告稱,尖端人工智慧(AI)技術將大幅提升駭客網路攻擊能力,必須採取緊急行動應對這項威脅。
這5國組成的「五眼聯盟」情報聯盟6月22日發表3頁的聲明指出:「尖端AI模型預計將超出當前業界的預期,從根本上改變網絡攻防能力,其威脅並非數年後才會發生,而是可能在數個月內引爆,呼籲各界立即採取行動應對。」
AI恐在數月內加速網攻威脅
五眼聯盟聯合發布的諮詢報告警示,快速發展的AI網攻技術可能在幾個月內超越當前的網路安全防禦能力,從而提高駭客網路攻擊的速度和複雜性。
最新的建議並未將AI網路攻擊視為遙遠的威脅。五眼聯盟明確指出:網路安全漏洞的窗口期以數月而非年來衡量。這一時間節點與大多數組織的規劃截然不同,各國政府、關鍵基礎設施營運商和企業安全團隊已被敦促立即採取防禦的行動。
先進AI模型模型可以減少惡意行為者的識別漏洞,也能夠降低編寫攻擊程序、以現有防禦措施無法應對的速度和規模發動複雜攻擊的門檻。
這一份聲明並未提供太多細節,主要重申一些核心網路安全建議,例如,迅速修補故障軟體,以及除非必要,否則不要將系統上線。官員們還敦促防守的一方利用AI加強防禦,例如,更快識別漏洞或更快應對安全事件。
這次警告再次表明,官員對諸如Anthropic公司的「Mythos」或是OpenAI公司的「GPT-5.5-Cyber」等先進AI模型的擔憂日漸升高。據了解,這些模型有助於用戶快速執行複雜、可能造成毀滅性後果的駭客攻擊。
Anthropic一款AI模型遭禁用
6月初,美國政府以國家安全為由,下令AI新創公司Anthropic暫停外國公民訪問其「Mythos」模型,迫使Anthropic公司禁用這款AI模型的一個版本。
幾乎與此同時,美國網路安全和基礎設施安全局(CISA)也是周一聲明的聯署一方,該機構將政府官員處理網路嚴重數位漏洞的最後期限縮短至3天,理由是AI帶來的威脅。
五眼聯盟的網路安全機構警告稱,新型AI模型將對網路風險產生影響,加拿大網路安全中心(CSE)的負責人拉吉夫古普塔 (Rajiv Gupta)等官員也參與這一份警告的聲明。
最近,CSE描述尖端AI模型涵蓋「最新、最強大、最先進」的AI模型,這些模型變得越來越普及,同時,因為它們具有潛在威脅,引起更大的擔憂。
一位網路安全專家表示,強大的先進AI模型與性能較弱的競爭對手之間存在巨大的差距。
俄亥俄州辛辛那提市的網路安全專家布魯格曼(John Bruggeman)比喻這種差距猶如美國國會圖書館和一座普通的城市圖書館,雙方的規模和能力相差懸殊,而先進AI模型就像是美國國會圖書館,擁有海量可供調用的信息,「你肯定能在國會圖書館找到更多信息。」
