西方情報機構近日發出警告,強大的AI模型可能在數月內被用於發動網路攻擊,這將使各國政府和企業面臨更大的安全風險。
五眼聯盟網路安全機構的負責人——來自英國、美國、加拿大、澳大利亞和紐西蘭的情報官員——今日聯合發出警告,稱"前沿AI"模型對網路安全構成的威脅將超出此前預期。
"前沿AI的快速發展意味著,網路安全風險的研判可能在數月內而非數年內就會過時。我們必須提前行動,做好應對和抵禦不斷演進威脅的準備。"各機構在這份罕見的聯合聲明中表示。
此次警告也呼應了外界的擔憂——中國、俄羅斯、伊朗和朝鮮等敵對國家可能迅速趕上美國所開發、歐洲機構所使用的AI能力,從而獲得遠超當前水平的進攻性網路戰能力。
此前,美國政府已禁止外國公民使用Anthropic旗下兩款最先進的AI模型Claude Mythos和Fable,理由是其出口構成"國家安全"風險。
五眼聯盟在聲明中強調,AI對網路安全的威脅已不再是未來的假設,而是當下實實在在的現實。
"前沿AI模型預計將超越當前業界預期,從根本上改變進攻性和防禦性網路能力的格局。這一時間節點不是以年計算,而是以月計算。"聲明寫道。
五眼聯盟呼籲企業領導者不能停留於常規的安全建設建議,還應主動利用AI強化自身的網路防禦能力。
"對手已經在藉助AI實現更快速、更高效的行動,防禦方必須採取同樣的策略。"聲明指出。
"將AI工具整合到安全運營中的機構,能夠更早發現漏洞、提升軟體質量、監測異常行為,並更快速地響應安全事件,從而降低事件的成本與影響。"聲明補充道。
五眼聯盟還特別指出,前沿AI的快速發展意味著網路安全風險的研判可能在數月內過時,"我們必須提前行動,做好應對和抵禦不斷演進威脅的準備"。
各機構建議企業董事會和高管確保公司具備抵禦網路威脅的韌性,並驗證現有管控措施是否能在真實網路安全事件中切實發揮作用。
"安全漏洞終將發生。充分的準備能幫助你迅速遏制事態,防止其演變為重大的運營和財務危機。"聲明警告稱。
率先發布這份報告的英國政府通信總部下屬國家網路安全中心首席執行官理察·霍恩表示,AI能力的持續增長意味著集體網路防禦需要實現"跨越式提升"。
"我們與國際夥伴就前沿AI對網路安全意味著什麼所持的共同立場是明確的:近期的技術發展正在改變全球威脅格局,防禦方保持同步至關重要。"他表示。
"現在比以往任何時候都更需要機構中的每一位成員——從董事會到IT一線人員——共同致力於一個使命:保護我們的網路世界免受惡意攻擊。"他補充道。
Q&A
Q1:五眼聯盟發出的AI網路安全警告具體說了什麼?
A:五眼聯盟網路安全機構聯合警告稱,前沿AI模型將超越當前業界預期,從根本上改變進攻性和防禦性網路能力的格局,且這一轉變的時間節點以月而非年計算。他們強調,AI對網路安全的威脅已是當下現實,各機構和企業必須提前行動,積極利用AI強化自身防禦能力。
Q2:企業應該如何應對AI帶來的網路安全威脅?
A:五眼聯盟建議企業將AI工具整合到安全運營中,以便更早發現漏洞、提升軟體質量、監測異常行為並更快響應安全事件。同時,企業董事會和高管應確保公司具備抵禦網路威脅的韌性,驗證現有管控措施的有效性,並做好安全漏洞發生時的應急預案,防止事態升級為重大危機。
Q3:美國為何禁止外國公民使用Claude Mythos和Fable這兩款AI模型?
A:美國政府認為,Anthropic旗下的Claude Mythos和Fable是目前最先進的AI模型之一,允許外國公民使用這兩款模型存在"國家安全"風險,因此明令禁止其出口。這一決定的背景是,各方擔憂中國、俄羅斯等敵對國家可能利用先進AI能力獲得強大的進攻性網路戰工具。
