5眼联盟警告AI网络攻击威胁

5眼联盟警告AI网络攻击时间表以月计，专家称营销炒作与真实风险并存。

人工智能在各方面都变得更强，包括黑客攻击。盗取身份、瘫痪银行和医疗系统、勒索公司数据，这些都比以往更容易。如果网络安全防御者没有准备好，网络攻击者就会利用AI造成严重破坏。

跨国情报组织5眼联盟6月22日警告："时间表不是以年计，而是以月计。"最新的AI技术"降低了恶意行为者的门槛，提高了攻击的速度和复杂性"。5眼联盟是二战时期建立的秘密联盟，澳大利亚、加拿大、新西兰、英国和美国通过它合作收集情报、应对安全威胁。

两款新模型Anthropic的Mythos 5和OpenAI的GPT-5.5都已证明能够独立规划并执行对模拟企业网络的全面接管。挪威Simula研究实验室的AI安全专家Michael Alexander Riegler表示，这意味着单个黑客就能完成过去需要大型团队才能完成的事。这些模型还能以专家级水平发现并利用操作系统、浏览器和其他软件中的安全漏洞，可能让防御者疲于修补。

5眼联盟的警告发布前夕，美国政府刚以国家安全为由禁止Anthropic允许外国人访问Mythos 5和另一款新模型Fable 5。Mythos 5原本只开放给网络防御者，帮助识别和修补漏洞，防止技术落入坏人手中。Fable 5是同一模型加装额外安全防护的版本，面向公众开放了仅几天。

AI驱动的网络攻击真的构成迫在眉睫的威胁吗？还是企业姿态和营销炒作？Science News就此采访了Riegler。

关于最新模型是否特别危险，Riegler说："过去几个月我们听到很多关于Mythos多么危险的说法，我同意AI有很多安全风险。当这些模型能力上升，从发现问题到利用它的时间变得很短，因为你可以自动化整个流程。但这并不是全新的东西。不只是最新模型构成安全威胁，其他已可用的模型也是。如果你知道怎么用，你能做出相当糟糕的事。"

他解释说，像Claude Code这样的工具让编码效率大幅提升，可以自动化流程，同时使用数百个AI agent探索不同的安全漏洞。过去组织网络犯罪需要雇佣两三百名黑客，现在也许只需购买300块GPU就能做类似的事。

关于为什么对Mythos如此担忧，Riegler说："我觉得这既是营销也是真实危险。如果你说'我手里有东西太危险，不能发布'，很多人会非常感兴趣，想成为有访问权限的群体的一部分。这有点像表演，政府和Anthropic关注的是错误的问题。"

他认为真正该关注的问题是：AI对安全是巨大风险，但风险不只在于模型本身，也在于模型周围的一切。给它什么工具、是否能联网、能否测试自己的代码，整个系统都很重要。在他们用小型AI模型加各种工具组合的测试中，他们做出了一套能黑掉网站并找漏洞、黑进网络、或破坏另一个AI让它做不该做的事的系统，相当灵活。

关于防御者和攻击者拥有相同工具是否有积极面，Riegler说："测试自己系统的安全性会更高效。最终会达到平衡。又是猫鼠游戏，谁先找到漏洞、谁先修补、谁先利用，只是速度比现在高得多。"

普通人如何保护自己？Riegler建议：为不同服务使用不同密码，软件随时更新，启用双重认证。一切有点麻烦但能提高安全性的做法，都建议去做。对于企业和公共机构，他认为很多仍落后于形势，有些非常害怕，有些完全不重视，必须认真对待AI安全风险，而不是把它当成遥远未来的事。

原文：https://www.sciencenews.org/article/cybersecurity-threat-new-ai-models