以色列警告：AI网络攻击已超越人类防御

据 Calcalistech 报道，以色列国家网络局于周日向各大企业CEO及董事会成员发出警告，敦促各组织为新一波AI驱动的网络威胁做好准备。警告中特别提及 Anthropic 和 OpenAI 旗下的前沿模型已能够以人类无法企及的速度自主发现并利用软件漏洞。

网络威胁的新类别

网络安全总局的警告反映出业界日益形成的共识：人工智能在进攻性网络安全领域已跨越了一道门槛。Anthropic 于四月初作为"玻璃翼计划"（Project Glasswing）的一部分发布了 Mythos 模型，并声称该模型"在发现和利用软件漏洞方面的能力已超越除顶尖专家以外的所有人类"。内部测试发现，毫无正式安全培训背景的研究人员只需向 Mythos 布置查找远程代码执行漏洞的任务，次日清晨便可收到可直接使用的漏洞利用代码。

Mythos 的访问权限目前受到严格限制。Anthropic 在启动玻璃翼计划时共引入了12家合作伙伴，包括亚马逊云科技、苹果、谷歌、微软、CrowdStrike、英伟达、摩根大通、博通、思科、Palo Alto Networks 以及 Linux 基金会，并向另外约40家构建或维护关键软件基础设施的组织开放了访问权限。OpenAI 的 GPT-5.4-Cyber 于数日后宣布推出，同样仅通过该公司的"网络安全可信访问计划"（Trusted Access for Cyber）向经过审核的防御方开放。

各国政府的广泛警惕

以色列的警告是在其他国家政府一系列高层回应之后发出的。据 Politico 报道，白宫召集科技和网络安全公司，就人工智能主导的威胁展开讨论，部分原因正是由于 Mythos 的能力引发关切。据 彭博社 报道，美国财政部长斯科特·贝森特和美联储主席杰罗姆·鲍威尔分别与各大银行首席执行官会面，就新模型带来的网络安全风险发出警示。特朗普政府表示，出于安全考虑，反对 Anthropic 扩大 Mythos 访问权限的计划。YouTube

以色列国家网络局是在人工智能驱动的网络风险问题上发声最为积极的机构之一。今年1月，在 Cybertech 全球大会上，该局局长约西·卡拉迪警告称，以色列2025年共处理逾26,000起网络安全事件，较上年增长55%，并概述了一项聚焦云安全、网络人工智能与量子防御能力的国家计划。今年3月，卡拉迪在接受《耶路撒冷邮报》采访时表示，借助人工智能的攻击者能够更快地发现新漏洞，留给防御方的修补时间大为压缩，而且人工智能攻击者"在战术变换上往往比防御者更加灵活多变"。

机器驱动的防御是唯一出路

网络安全局建议各组织采用基于人工智能的防御工具，全面梳理其IT资产，加快安全更新节奏，并以"默认已被入侵"的心态运营。该 advisory 的核心论点——机器速度的攻击需要机器速度的防御——与整个行业的主流立场不谋而合。OpenAI 表示，其目标是"通过广泛开放前沿能力来赋能防御方"，而 Anthropic 则承诺为其防御合作伙伴关系中的 Mythos 提供高达1亿美元的使用额度。

此番警告恰逢 Anthropic 披露正在调查其 Mythos 模型遭未经授权访问的潜在事件，这使得网络安全行业能否跑赢自己所打造的工具这一问题愈发紧迫。Futurism