西方情报机构近日发出警告，强大的AI模型可能在数月内被用于发动网络攻击，这将使各国政府和企业面临更大的安全风险。

五眼联盟网络安全机构的负责人——来自英国、美国、加拿大、澳大利亚和新西兰的情报官员——今日联合发出警告，称"前沿AI"模型对网络安全构成的威胁将超出此前预期。

"前沿AI的快速发展意味着，网络安全风险的研判可能在数月内而非数年内就会过时。我们必须提前行动，做好应对和抵御不断演进威胁的准备。"各机构在这份罕见的联合声明中表示。

此次警告也呼应了外界的担忧——中国、俄罗斯、伊朗和朝鲜等敌对国家可能迅速赶上美国所开发、欧洲机构所使用的AI能力，从而获得远超当前水平的进攻性网络战能力。

此前，美国政府已禁止外国公民使用Anthropic旗下两款最先进的AI模型Claude Mythos和Fable，理由是其出口构成"国家安全"风险。

五眼联盟在声明中强调，AI对网络安全的威胁已不再是未来的假设，而是当下实实在在的现实。

"前沿AI模型预计将超越当前业界预期，从根本上改变进攻性和防御性网络能力的格局。这一时间节点不是以年计算，而是以月计算。"声明写道。

五眼联盟呼吁企业领导者不能停留于常规的安全建设建议，还应主动利用AI强化自身的网络防御能力。

"对手已经在借助AI实现更快速、更高效的行动，防御方必须采取同样的策略。"声明指出。

"将AI工具整合到安全运营中的机构，能够更早发现漏洞、提升软件质量、监测异常行为，并更快速地响应安全事件，从而降低事件的成本与影响。"声明补充道。

五眼联盟还特别指出，前沿AI的快速发展意味着网络安全风险的研判可能在数月内过时，"我们必须提前行动，做好应对和抵御不断演进威胁的准备"。

各机构建议企业董事会和高管确保公司具备抵御网络威胁的韧性，并验证现有管控措施是否能在真实网络安全事件中切实发挥作用。

"安全漏洞终将发生。充分的准备能帮助你迅速遏制事态，防止其演变为重大的运营和财务危机。"声明警告称。

率先发布这份报告的英国政府通信总部下属国家网络安全中心首席执行官理查德·霍恩表示，AI能力的持续增长意味着集体网络防御需要实现"跨越式提升"。

"我们与国际伙伴就前沿AI对网络安全意味着什么所持的共同立场是明确的：近期的技术发展正在改变全球威胁格局，防御方保持同步至关重要。"他表示。

"现在比以往任何时候都更需要机构中的每一位成员——从董事会到IT一线人员——共同致力于一个使命：保护我们的网络世界免受恶意攻击。"他补充道。

Q&A

Q1：五眼联盟发出的AI网络安全警告具体说了什么？

A：五眼联盟网络安全机构联合警告称，前沿AI模型将超越当前业界预期，从根本上改变进攻性和防御性网络能力的格局，且这一转变的时间节点以月而非年计算。他们强调，AI对网络安全的威胁已是当下现实，各机构和企业必须提前行动，积极利用AI强化自身防御能力。

Q2：企业应该如何应对AI带来的网络安全威胁？

A：五眼联盟建议企业将AI工具整合到安全运营中，以便更早发现漏洞、提升软件质量、监测异常行为并更快响应安全事件。同时，企业董事会和高管应确保公司具备抵御网络威胁的韧性，验证现有管控措施的有效性，并做好安全漏洞发生时的应急预案，防止事态升级为重大危机。

Q3：美国为何禁止外国公民使用Claude Mythos和Fable这两款AI模型？

A：美国政府认为，Anthropic旗下的Claude Mythos和Fable是目前最先进的AI模型之一，允许外国公民使用这两款模型存在"国家安全"风险，因此明令禁止其出口。这一决定的背景是，各方担忧中国、俄罗斯等敌对国家可能利用先进AI能力获得强大的进攻性网络战工具。