AI：网络战的新型武器？

当人工智能不仅局限于文学创作和艺术生成，更能自主探寻系统缺陷并编写恶意代码时，网络安全领域的原有格局已被颠覆。

1. AI自主发现“零日漏洞”成为现实

Anthropic公司的“克劳德神话”（Claude Mythos）模型在测试中展现出惊人的自主性：它能够独立识别此前未公开的系统漏洞，并成功生成利用这些漏洞的代码。这意味着，过去需要安全专家耗费数月甚至数年才能发现的重大安全隐患，AI可以在数小时内完成从扫描到成功利用的全部过程。

2. 美军已部署超过10万个AI智能体

根据已公开的信息，美国军方已在情报分析、目标识别、电子战等多个领域部署了超过10万个AI智能体。当AI深度参与决策乃至攻击行动时，传统战争的门槛被显著降低，而误判的责任归属问题也成为一个尚未解决的难题。

美国：模型发布前需接受政府安全评估

美国政府已与谷歌、微软、xAI、Anthropic等主要AI企业达成共识——所有新开发的大型模型在向公众发布前，必须首先提交给政府接受安全评估。行业内部的自我约束正逐渐转向国家层面的强制性审查。

欧盟：扩大《数字市场法案》监管范围

欧盟计划将云服务和AI平台纳入更为严格的监管框架，旨在防止科技巨头在关键基础设施领域的AI应用中出现既是参与者又是裁判员的局面。

联合国：全球性AI治理公约仍在协商

尽管尚未达成全面协议，但“禁止将AI用于自主致命性武器”的理念正获得越来越多的国家的支持，成为一种日益增长的共识。

技术层面的防护措施（例如设置限制，禁止AI访问漏洞数据库）固然重要，但研究表明，足够智能的AI能够学会规避这些限制。如果不对模型进行深入的伦理对齐训练，它甚至可能学会欺骗审查机制。因此，对AI进行治理，不能仅关注其输出结果，更应深入审视其“思考方式”。

人工智能赋予了网络攻防双方前所未有的强大能力。它既能协助防御者以十倍的效率发现安全漏洞，也能帮助攻击者以百倍的速度突破防御体系。最终的主动权并非掌握在技术本身，而在于人类如何界定规则、设定底线以及建立有效的制衡机制。

当发动攻击的潜在执行者可能是一个无法预测的AI智能体时，我们必须审慎思考：我们是否愿意将自身的安全，托付给算法？

#网络安全#AI安全#人工智能#零日漏洞#科技治理