Five Eyes 警告：AI 正在放大网络攻击能力

近日，由美国、英国、加拿大、澳大利亚、新西兰组成的情报联盟「五眼」（Five Eyes）联合发布安全声明，警告前沿 AI 模型正具备自主入侵系统和网络的能力，建议各国加快防御节奏。哈佛肯尼迪学院安全技术专家 Bruce Schneier 撰文指出，这份声明的多数建议并不新鲜，真正变化的是 AI 让「技能」与「能力」之间的鸿沟迅速扩大。

从 L0pht 到「脚本小子」：技能门槛的长期下降

Schneier 将当前 AI 浪潮与上世纪末的网络安全史进行对照。1998 年，黑客组织 L0pht 的七名成员在美国国会作证，声称可以在 30 分钟内瘫痪互联网——这一说法虽有夸张成分，但反映出当时实施网络攻击仍需要深厚的技术功底。

相比之下，被嘲讽为「脚本小子」（script kiddies）的业余攻击者并不真正理解计算机或安全原理，只是使用他人编写的现成工具。这类工具一旦扩散，潜在攻击者的数量便会成倍增长。Schneier 认为，AI 正是这一趋势的最新、也是最剧烈的加速器：如今的多数 AI 模型都能在简单提示下自动执行攻击，并在高水平使用者手中变得更强。

AI 让「有破坏力、无专业训练」的人出现

更让 Schneier 担忧的是，AI 把掌握「有害知识」的门槛压到了几乎为零。任何医生都能说出如何不留痕迹地下毒，许多病毒研究者也懂得制造生物武器；任何桥梁工程师都知道如何在桥上安放炸药。之所以「杀人医生」和「恐怖工程师」罕见，是因为漫长的专业训练同时塑造了伦理与道德规范。一旦普通人也能轻易获取这些「操作指南」，整体风险便会上升。

Schneier 写道：「现代 AI 系统本质上是一个帮助人们做坏事的万能顾问。」虽然 OpenAI、Anthropic 等公司正试图加装护栏，但更小、更便宜、可在本地运行的开放权重模型，以及协同工作的模型集群，效果已不逊于前沿模型，且没有任何限制。它们将像当年的脚本小子工具一样在人群中流传。

防护为何难以奏效

• 举报式防护：要求模型监视用户并上报可疑提示，对大公司或许可行，但对本地开源模型无效，「最多给我们买几个月时间」。
• 能力阉割：让模型无法编写攻击代码、无法协助制造生物武器同样行不通，因为同一套知识既可用于攻击，也可用于防御——我们既希望 AI 能审查代码、修补漏洞，也必须接受这些能力被滥用的可能。

五眼联盟的建议与真正的「新变量」

五眼联盟在声明中坦承，其建议——早检测漏洞、提升软件质量、监控异常行为、快速响应——是安全从业者喊了数十年的老话，并无新意。Schneier 引用声明原文指出，真正的变化在于变化速度：「前沿 AI 的快速演进意味着网络安全假设可能在数月内过时，而非数年。我们必须提前行动，并随时准备适应。」

五眼联盟强调，AI（不限于聊天机器人）应被用于强化防御的每一个环节，从漏洞发现、代码审计到事件响应，以降低攻击成本与影响。Schneier 在结尾呼应这一观点：面对 AI 放大的风险，仅靠传统建议远远不够，需要把同样的紧迫感延伸到网络安全之外的每一个 AI 加剧的风险领域。