安全昨天·CNN
五眼联盟罕见警告:AI网络攻击能力「数月内」而非「数年内」
五眼联盟(美、英、加、澳、新)情报监督委员会FIORC发布罕见联合声明,警告前沿AI模型将在「数月内」而非「数年内」彻底改变网络攻防能力。声明未点名具体公司,但提及Anthropic Mythos和OpenAI GPT-5.5-Cyber等模型已具备专家级网络攻击能力。五眼呼吁政府和企业「立即行动」加强防御。
AI Master 解读
核心事件
五眼联盟首次就AI网络威胁发布联合警告,时间线从「数年」缩短为「数月」。
行业影响
影响分析: 1)情报机构对AI能力的评估显著加速,从「未来威胁」变为「迫在眉睫」;2)中小企业成为最大风险点——「像坐以待毙的鸭子」;3)AI防御工具将成为刚需,攻防两端同步升级。
AI Master 建议
企业应立即审查网络安全计划,将AI威胁纳入风险评估。中小企业尤其需要加强基础防护。
五眼联盟AI网络威胁警告
声明要点:
"Frontier AI models are anticipated to exceed current industry expectations, fundamentally transforming both offensive and defensive cyber capabilities. The timeline is not years, it is months."
涉及模型(未点名):
- Anthropic Mythos:可自主发现零日漏洞
- OpenAI GPT-5.5-Cyber:85.6% CyberGym得分
- 其他前沿模型:专家级网络攻击能力
风险对象:
- 大型企业:已有较好防护
- 中小企业:严重暴露,"sitting ducks"
- 关键基础设施:电网、医疗、金融
建议措施:
- 立即更新网络安全计划
- 快速修补软件漏洞
- 使用AI加强防御
- 减少不必要的联网系统