商傳媒|何映辰/台北報導由美國、澳洲、英國、加拿大和紐西蘭組成的「五眼聯盟」(Five Eyes)情報機構,近日共同發出嚴峻警告,指出人工智慧(AI)正以前所未有的速度,加速網路威脅的規模與複雜度。該聯盟強調,AI驅動的網路災難已迫在眉睫,時間並非數年,而是「數月」之內就可能發生,呼籲各國領袖和組織應立即採取行動。
五眼聯盟指出,AI的快速發展正在降低網路犯罪者的技術門檻,並大幅縮短軟體漏洞從發現到被利用的時間窗口。這使得網路風險不再僅是技術部門的課題,而是企業核心風險與領導階層的責任。為此,五眼聯盟敦促各組織限制不必要的系統存取及外部連線、優先修補漏洞以加速安全更新、測試應變計畫以應對潛在的資安事件、強化身份驗證,並限制使用者存取關鍵系統的權限。報告也提及,若組織能有效整合AI工具於安全營運中,將可提早發現漏洞、提升軟體品質、監控異常行為,並加速事件應變,進而降低資安事件的成本與衝擊。
部分AI模型已展現出驚人的攻擊能力。AI公司 Anthropic 稍早推出一款名為 Mythos 的新AI模型,據稱在突破軟體漏洞方面極為高效。報告顯示,該模型在十次嘗試中,有六次能成功繞過蘋果(Apple)作業系統並控制企業系統。OpenAI 也開發出類似概念的AI模型。Anthropic 曾擴大 Mythos 模型的存取權限,後續又發布了名為 Claude Fable 5 的版本。然而,Trump administration 基於國家安全考量介入,強制 Anthropic 暫停外籍人士存取 Claude Fable 5 與 Mythos 兩款模型。為遵循禁令,Anthropic 隨後全面關閉了所有使用者對這兩款模型的存取權限。
AI領域的企業高層,包括 Anthropic 執行長達里奧·阿莫代(Dario Amodei)、OpenAI 執行長奧特曼(Sam Altman)以及 Google DeepMind 執行長德米斯·哈薩比斯(Demis Hassabis),上週也共同出席七國集團(G7 Summit)會議,討論他們所開發模型可能帶來的網路風險。另一方面,美國頂級網路安全機構網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)正面臨挑戰。自川普總統於 2025 年 1 月就任後,Trump administration 啟動的裁員導致 CISA 流失了三分之一的員工,且川普總統已提議對 CISA 削減超過 2.5 億美元的預算。雪上加霜的是,上個月 CISA 內部系統的使用者名稱及密碼被發現在程式碼代管平台 GitHub 上外洩約六個月之久。直到兩週前,CISA 才獲得完整存取相關AI模型的權限,這反映其在應對新興威脅時的潛在劣勢。
