人工智能安全:重塑信任未来的关键路径
导语:近期,美国外交关系协会(CFR)发布《保障智能安全:人工智能安全何以定义信任的未来》报告,强调AI安全是各国巩固技术领导力的核心,剖析了模型漏洞、治理缺失及攻防失衡风险,主张以信任驱动AI可持续应用。一、脆弱的基石:守护AI供应链安全支撑AI的代码与模型架构存在隐患。数据显示,近45%的AI生成代码潜藏缺陷,将企业收益转化为法律风险。公共库中泄露密钥超2.5万个,同比增长64%,27%仍具活性。仅需250份恶意文档,便能在大模型中植入后门。这动摇了模型完整性信心,数据溯源受损威胁国家安全。这些底层漏
智能攻击时代:八成威胁自主执行
十年间,安全防御主要应对的是Bot程序——由人操控的脚本与工具。虽有速度优势,但天花板始终是人力与时间。即便攻击者再高效,也得逐个挖掘漏洞、逐封发送钓鱼邮件。自2025年起,格局发生根本性转变。真正的挑战者已演变为AI Agent——不再是人类操控工具,而是由AI驱动的智能体独立判断、自动执行。它能依据目标业务环境灵活变更策略,自主调用工具链,展现出显著的人类化特征。网络攻击首次具备了“人类思维”能力。这一转变的意义不容小觑。传统Bot的行为是程序员预设的if-else逻辑:遇到A条件执行A操作,遇到B条