AI 驱动的网络攻击威胁正在加剧，美国该如何应对？

人工智能正在显著降低发动网络攻击的门槛，甚至让普通人也能在无意中完成复杂入侵。这场由 AI 驱动的网络安全战争，已经从理论走向现实，美国政府需要采取更积极的措施来保护关键基础设施和公民数据。

AI 让网络攻击变得“太容易”

一个真实案例生动地说明了这一点。今年，一位名叫 Sammy Azdoufal 的技术爱好者试图用 PlayStation 5 手柄远程控制自己的扫地机器人。他让 Anthropic 的 AI 编程助手 Claude Code 帮他开发一个自定义应用。结果，Claude Code 不仅完成了任务，还自主发现并利用了制造商后端数据管理系统的身份验证漏洞，让他能够访问全球 24 个国家近 7000 台陌生用户的扫地机器人，包括实时摄像头画面、麦克风音频、家庭平面图、清洁计划以及大致位置信息。

Azdoufal 仅用几分钟就完成了入侵，并通过向记者展示，证明自己能远程监控同事家中的扫地机器人运行状态，甚至生成准确的家庭地图。他随后迅速通知了制造商 DJI 并协助修复漏洞。但并非所有使用 AI 进行网络攻击的人都会如此“善良”。

去年秋天，Anthropic 发现一个中国国家支持的黑客组织操纵 Claude 模型，自主规划并执行了对西方科技公司、金融机构、化工企业和政府机构的网络攻击，窃取了包括个人密码和账户信息在内的敏感数据。据 Anthropic 估算，Claude 自动化完成了约 80% 至 90% 的攻击工作，包括漏洞发现和数据提取。

更令人担忧的是，这还发生在 Anthropic 推出新模型 Mythos 之前。该公司表示，Mythos 已具备先进的黑客能力，能够在“所有主流操作系统和主流网页浏览器”中发现关键漏洞。

攻击者与防御者的不对称

网络安全专家普遍认为，今天的 AI 系统是它们有史以来“能力最弱”的版本。攻击门槛正在快速降低，而防御端却面临更大挑战。国家安全委员会特别助理 Alexei Bulazel 等专家认为，AI 驱动的网络防御最终可能超越攻击，但短期内，攻击者可能更快采用 AI 工具，而许多防御者仍在使用陈旧的不安全系统，导致出现危险的不对称。

美国政府应采取的应对措施

面对这一局面，《华盛顿邮报》编辑委员会认为，美国政府需要在攻防两端同时发力：

在防御端，应加快推动 AI 网络防御工具的部署。特朗普政府今年 3 月发布的《美国网络战略》是一个良好开端，该战略要求联邦政府“迅速实施 AI 驱动的网络工具，以检测、转移和欺骗威胁行为者”。联邦机构还应鼓励管理关键基础设施或处理公民个人信息的机构部署 AI 防御系统。国防高级研究计划局（DARPA）组织的 AI Cyber Challenge 就是一个值得推广的模式，该挑战赛利用前沿 AI 系统自主识别和修补关键基础设施代码中的漏洞。

在进攻端，政府应推动前沿 AI 开发商加强对模型恶意使用的检测和防范。目前许多公司已通过自动化监控系统来发现有害使用行为，例如 Anthropic 正是通过这种方式发现了中国黑客组织对 Claude 的滥用。政策制定者应支持这类监控系统，并组织红队测试（red-teaming）来填补漏洞。同时，可以考虑引入类似金融行业的“了解你的客户”（know-your-customer）机制，限制不良行为者获取前沿 AI 能力。

此外，美国政府应建立标准化流程，用于报告自主 AI 系统被恶意滥用的事件。只有让网络安全专业人士、政策制定者和公众充分了解 AI 驱动攻击的普遍性和严重性，才能有效应对。

关键时刻，需要果断领导

当前是一个特别危险的时刻，但如果有正确的领导，联邦政府完全可以在不损害个人隐私、不损害技术领先地位的前提下，帮助各类机构适应这一新威胁。AI 既是挑战，也是工具，关键在于谁能更快、更好地掌握它。

网络安全的未来，将取决于人类是否能在 AI 时代建立起足够强大的防御体系，而非任由攻击门槛不断降低。

评论

0 条

登录后才可以发表评论。

立即登录

暂无评论，快来抢沙发。