前所未有的联合警告

6月22日，由美国、英国、加拿大、澳大利亚和新西兰组成的"五眼联盟"（Five Eyes）情报机构发布了一份措辞严厉的联合声明，警告人工智能正被恶意行为者用于加速网络攻击，各国必须立即采取行动应对这一新兴威胁。

声明指出，AI正在"降低恶意行为者的门槛，增加攻击的速度和复杂性，并急剧缩短漏洞发现与利用之间的时间窗口"。这意味着传统的网络安全防护策略正在面临前所未有的挑战。

AI如何改变网络攻防格局

传统的网络攻击通常需要数天甚至数周来发现漏洞、开发利用工具并实施攻击。但借助AI技术，这一过程可以被压缩到数小时甚至数分钟。攻击者可以利用大语言模型自动扫描代码漏洞、生成钓鱼邮件、编写恶意软件，甚至实时调整攻击策略以规避防御系统。

澳大利亚网络安全中心负责人Stephanie Crowe在声明中表示："我实际上非常乐观，我们拥有工具和能力。如果我们都采取行动，花时间审视我们的网络风险管理计划，那么我们就处于一个非常好的位置。"

紧急行动建议

五眼联盟提出了多项紧急行动建议：

减少攻击面：组织应识别并关闭不必要的暴露系统，加速补丁管理流程。声明特别强调，遗留系统是"容易攻击的目标和战略负债"。

强化身份和访问控制：对关键系统实施强认证机制，定期评估权限设置，防止权限滥用。

假设入侵会发生：组织应建立经过测试的响应计划，培训团队，重点关注快速遏制和恢复能力。

安全设计成为标准：澳大利亚信号局（ASD）已更新其信息安全手册，要求"安全设计"和"安全默认"成为标准实践。

AI防御的双刃剑

声明同时指出，AI也是强大的防御工具。"如果我们能从AI等新兴技术中学习如何防御性地使用它们，那将更好——因为我们的对手正在使用它们，我们都需要用它们来保护我们的网络。"

然而，安全专家对美国政府限制Anthropic最新模型Fable 5出口的决定表示担忧。在一封公开信中，安全专家认为这一决定"不利于防御者"，因为对手已经拥有几乎同等能力的模型。

网络风险不再是纯技术问题

五眼联盟强调了一个关键转变：网络风险不能再被视为纯粹的技术问题，而应被看作核心业务风险和领导层责任。"仅仅拥有安全控制措施是不够的，董事会和高管必须确信这些措施在真实事件中能够发挥作用。"

在这个AI驱动的网络威胁新时代，被动防御已经不够了。主动、持续、AI增强的安全策略正在成为组织生存的必需品。