【文/观察者网 柳白】
据英国《金融时报》6月23日报道,"五眼联盟"情报机构联合警告称,西方在人工智能(AI)领域目前虽仍领先,但这种优势可能仅有短短数月。他们渲染西方对手可能利用AI开发出足以压倒防御体系的网络攻击手段,因此西方政府和企业尽快将AI整合进网络安全体系,否则将面临越来越高且本可避免的风险。
"五眼联盟"是由美国、英国、加拿大、澳大利亚和新西兰组成的世界最大情报组织。报道指出,"五眼联盟"成员国网络安全负责人联合发布的这份警告,延续了其一贯做法:要求企业承担抵御对手攻击所需的绝大部分成本与风险。
"五眼联盟"给出的建议大多是缩减攻击暴露面、做好安全事件应急准备这类标准化套话,西方企业数十年来一直接受同类建议。
但这一次,"五眼联盟"专门呼吁西方企业部署AI模型以加固网络防护,这实际上点明了防御方与攻击方之间已然形成AI军备竞赛,只是并未清晰说明西方各国政府自身将出台何种举措保障本国网络安全。
美国网络司令部将在米德堡开设的综合网络中心和联合作战中心(ICC/JOC)
他们警告称:"将AI工具整合进安全运营体系的组织将更加安全。拖延者将面临不断增长且本可避免的风险。"
报道认为,现阶段西方在AI领域仍保有技术优势,比如商用AI的发展,以及相关技术在军事、情报侦察领域的落地应用,整体进度领先俄罗斯、中国等国。
但"五眼联盟"在这份联合声明中警告说,上述领先优势并不会持续太久。"留给我们的时间线不是数年,而是短短数月。"
声明承认,前沿尖端大模型性能持续提升,一方面能有利于防护关键基础设施,另一方面也能助力攻击方发展主动网络攻击能力。
"前沿人工智能模型的性能或将超出当前行业预期,从根本上重塑网络攻防双方的作战能力。"
声明并未点名中国、俄罗斯或其他国家,但意在呼吁西方各国政府与企业立刻行动,做好应对准备,抵御由现有人工智能模型设计、赋能的高强度复合型网络攻击浪潮。
报道还称,西方网络安全从业者已实际遭遇AI带来的新型威胁,这类攻击复杂度大幅提升,可同时针对海量目标发起进攻。
今年5月,谷歌威胁情报小组表示成功拦截了一起特殊攻击:不明攻击者全程依靠人工智能挖掘出一处此前从未被发现的系统漏洞,并利用该漏洞发动袭击。
就在声明发布一周前,美国强制要求人工智能企业Anthropic限制外籍人员访问其性能最强的人工智能模型,称此类模型外流会带来安全风险。
值得一提的是,"五眼联盟"这番说辞暴露出其"贼喊捉贼"的把戏。《金融时报》2月曾披露这样一则消息:美国五角大楼正计划联合顶尖AI企业,开发AI网络工具,用于侦察、定位中国电网等关键设施与网络的漏洞,为未来可能的军事冲突做网络战准备。
去年8月,中国网络空间安全协会发布了美国政府以德国、韩国、新加坡、荷兰等为跳板,对中国实施网络攻击的两起案例。中方当时回应说,美方是以其欧洲及中国周边的盟国为跳板实施的上述恶意网络活动。中方一贯主张,网络安全是各国面临的共同挑战,应当通过对话与合作共同应对。
