前沿AI模型存国安风险 美政府和国会警惕 | 大紀元
大紀元
前沿AI模型存国安风险 美政府和国会警惕
前沿AI模型存国安风险 美政府和国会警惕
最近几周有说法称,前沿人工智能模型已经显示出能够突破高度加密的机密网络的能力。为此,国会山上的担忧情绪正在日益加剧。(Illustration by The Epoch Times, Getty Images, Shutterstock)
2026-07-12 04:07 中港台时间|07-12 04:16 更新

【大..;2026年07月12日讯】(英文大..;记者Ryan Morgan、Nathan Worcester撰文/张紫珺编译)随着人工智能(AI)的实力和覆盖范围不断扩大,可能正在威胁美国的关键情报安全,引发美国国会和政府的警惕。

最近几周有说法称,前沿人工智能模型(frontier AI models)已经显示出能够突破高度加密的机密网络的能力。为此,美国国会担忧情绪日益加剧。不过,一些网络安全专家表示,这种威胁可能被夸大了——至少目前看来的确如此。

在6月11日的一次联邦参议院听证会上,参议院情报委员会(Senate Intelligence Committee,简称SIC)副主席马克‧沃纳(Mark Warner,民主党/弗吉尼亚州)透露,他接到美国国家安全局(National Security Agency,简称NSA)的通知,称由Anthropic公司开发的Mythos人工智能模型“入侵了我们几乎所有的机密系统,所需要的时间只是短短的几个小时,而不是几个星期”。

针对沃纳关于Mythos人工智能模型的言论,国家安全局和Anthropic均未回应置评请求——但其他接受《大..;时报》采访的资深议员则表达了担忧。

“我已经听取了关于Mythos能力的简报,以及情报界各机构对此的看法,这非常、非常严重。”联邦众议院情报委员会(House Intelligence Committee,简称HIC)首席民主党议员吉姆‧海姆斯(Jim Himes,民主党/康涅狄格州)于6月23日对《大..;时报》表示。

如果属实,沃纳的言论可能预示着网络安全领域,以及美国高度敏感的国家安全机密保护工作将迎来范式转变。

沃纳和海姆斯的言论进一步加剧了关于如何监管人工智能及其对网络安全影响的日益激烈争论。

美国政府的一些部门已经开始采取行动。

2026年5月19日,联邦参议院情报委员会(SIC)副主席马克‧沃纳(Mark Warner,民主党/弗吉尼亚州)行走在美国国会大厦内。沃纳于6月11日表示,Anthropic公司的Mythos人工智能模型在几分钟内就入侵了机密计算机系统。(Kevin Dietsch/Getty Images)
2026年5月19日,联邦参议院情报委员会(SIC)副主席马克‧沃纳(Mark Warner,民主党/弗吉尼亚州)行走在美国国会大厦内。沃纳于6月11日表示,Anthropic公司的Mythos人工智能模型在几分钟内就入侵了机密计算机系统。(Kevin Dietsch/Getty Images)

Anthropic于6月12日宣布,该公司已经收到美国政府下达的出口管制指令,要求暂停所有外国公民(无论身处美国境内还是境外)对其Fable 5和Mythos 5人工智能模型的访问权限。该指令同样适用于Anthropic的员工。

而Anthropic则采取了进一步行动,禁止所有用户访问Fable 5和Mythos 5。

尽管如此,这家人工智能开发商仍对政府发布该出口管制指令的依据提出质疑。

6月18日,一群来自民主党和共和党的议员致信商务部长霍华德‧卢特尼克(Howard Lutnick),要求就该决定作出更明确的说明。

6月30日,Anthropic宣布美国商务部(Commerce Department)已经取消对Mythos 5和Fable 5模型的出口管制。此后,Anthropic已经恢复Fable 5的公开访问权限,并重新启动了一项计划,允许有限数量的组织和政府机构使用Mythos 5模型。

五角大楼此前曾将Anthropic列为供应链风险,这个决定最初被一名法官叫停,但随后被上诉法院维持原判。

6月22日,“五眼联盟”(Five Eyes,包括五个英语国家澳大利亚、加拿大、新西兰、英国和美国)的网络安全部门发布警告,指出由人工智能驱动的网络攻击风险正在上升。他们写道:“人工智能领域不断演变的态势……正在迅速改变网络风险格局,我们必须迅速采取行动,以保持领先地位。”

美国议员们继续就Anthropic的人工智能模型提出质询,并询问与美国主要竞争对手最先进的人工智能能力相比,这些模型表现如何。

海姆斯表示,他最近获悉,中国的人工智能能力比美国落后约六个月。

“我们现在有六个月的时间来思考如何构建防御体系。我所说的‘我们’,指的是政府、金融业、企业,还有电子邮件——无论什么系统,都存在巨大的安全漏洞。”他说道。

担任联邦参议院军事委员会(Senate Armed Services Committee,简称SASC)和情报委员会(Senate Intelligence Committee,简称SIC)委员的迈克‧朗兹参议员(Mike Rounds,共和党/南达科他州)告诉《大..;时报》,随着竞争日益激烈,美国需要保持在人工智能发展的最前沿。

“人工智能的发展不会停止。我们必须站在这个领域的前沿。我们的对手正在非常、非常努力地推进。”他说道。朗兹参议员已经听取了关于Mythos项目的简报。

2026年3月18日,迈克‧朗兹参议员(Mike Rounds,共和党/南达科他州)在华盛顿参加参议院情报委员会(SIC)关于全球威胁的听证会。朗兹表示,随着竞争日益激烈,美国需要保持在人工智能发展的前沿地位。(Kevin Dietsch/Getty Images)
2026年3月18日,迈克‧朗兹参议员(Mike Rounds,共和党/南达科他州)在华盛顿参加参议院情报委员会(SIC)关于全球威胁的听证会。朗兹表示,随着竞争日益激烈,美国需要保持在人工智能发展的前沿地位。(Kevin Dietsch/Getty Images)
一款用于发现弱点的工具

Mythos 5和Fable 5是基于同一底层AI模型的两个变体版本。

Fable 5是提供给公众使用的普通版本,其中设置了若干防护措施,以限制其传播高风险信息。

而Mythos 5版本设置的信息防护措施较少,曾经在名为“玻璃翼项目”(Project Glasswing)的受控测试中,由数量有限的用户进行了测试。

在4月进行的一次受控测试中,Anthropic发现Mythos等AI模型能够发现并利用软件漏洞。

Anthropic在当时指出:“Mythos Preview已经发现了数千个高危漏洞,其中包括存在于各大操作系统和网络浏览器中的漏洞。鉴于人工智能发展的速度,此类能力很快就会广泛普及,甚至可能超出那些致力于安全部署这些技术的主体掌控范围。”

在“玻璃翼项目”中,一小部分用户引导Mythos 5对海量代码进行分析,以识别可能被恶意行为者利用的漏洞。

Anthropic在6月12日的声明中表示,美国政府发现了一种“越狱”Fable 5的方法,从而绕过了其安全防护机制。

从理论上讲,这种“越狱”可能使Fable 5用户能够获得与Mythos 5类似的一些功能,例如发现可被利用的软件漏洞。

在接受《大..;时报》采访时,总部位于新加坡的去中心化人工智能平台Marpole.ai创办人德米特里‧马克西姆(Dmitri Maxim)提出了一种可能性:人工智能模型可能会逐步绘制出安全网络的基础架构,并制定出复杂的攻击计划。

“它能分析数百万页互不相关的基础设施配置文档,并立即计算出这些微小而琐碎的漏洞如何相互作用,进而将它们串联成具有毁灭性的自动化攻击路径,从而获得对系统的完全管理控制权。”马克西姆说道。

AI入侵机密系统?

然而,对于先进AI模型入侵美国机密网络的这种说法,一些网络安全专家表示怀疑。

总部位于内华达州拉斯维加斯的网络安全服务公司Suzu Labs的首席运营官达维德‧施洛斯(Dahvid Schloss)曾在美国空军担任进攻性网络操作员,为美国特种作战部队提供支持。他对沃纳关于“一个AI模型仅凭自身力量就攻破了美国安全系统”的说法提出了质疑。

美国政府的机密网络(例如军方和情报机构使用的网络)在设计上专门与面向公众的网络隔离。管理敏感数据在非机密网络上传输的是一种名为TACLANE的高级加密设备。

施洛斯认为,Mythos是被蓄意引入到一个安全网络之中。他表示,这与人工智能模型从外部入侵网络的情况不同。

“一旦进入网络内部,那就容易了。最难的部分是从外部入侵进去。”他向《大..;时报》解释道。

2025年6月13日,在南卡罗来纳州查尔斯顿(Charleston)的查尔斯顿联合基地(Joint Base Charleston),一名美国空军士兵正在输电塔附近的电子设备机房内检查线路和系统运行情况。一名网络安全分析师表示,他对人工智能模型能否从外部入侵政府机密系统(如军方使用的系统)持怀疑态度。(Airman 1st Class Adriana Jordan-Alcañiz/U.S. Air Force)
2025年6月13日,在南卡罗来纳州查尔斯顿(Charleston)的查尔斯顿联合基地(Joint Base Charleston),一名美国空军士兵正在输电塔附近的电子设备机房内检查线路和系统运行情况。一名网络安全分析师表示,他对人工智能模型能否从外部入侵政府机密系统(如军方使用的系统)持怀疑态度。(Airman 1st Class Adriana Jordan-Alcañiz/U.S. Air Force)

施洛斯表示,在他从事机密网络系统工作的这些年里,从未听说过TACLANE系统被攻破的情况。对于人工智能模型能否以此作为手段,进一步侵入机密网络,他也表示怀疑。

迈克尔‧洛佩兹‧基耶萨(Michael Lopez Chiesa)曾是美国陆军网络安全专家,现为独立网络安全顾问,对“人工智能模型仅凭外部入侵就成功进入机密系统”这个说法,他也同样持怀疑态度。他表示,就“玻璃翼项目”而言,更可能的情况是,该人工智能模型是被有意引入到安全网络中,以研究其在那个网络环境下的能力。

“(就好像)我们基本上把通往王国的钥匙都交给了他们,而我们竟然惊讶他们找到了正门。”他向《大..;时报》描述道。

6月24日,同样身为参议院情报委员会(SIC)成员的参议员约翰‧科宁(John Cornyn,共和党/德克萨斯州)向《大..;时报》表示,他希望日后有一场机密简报会,把Mythos的说法以及专家们的质疑“都调查得明明白白”。

自动化可能扩大攻击规模

尽管人们对人工智能模型能否直接突破安全网络和高度加密的数据流仍然存在疑虑,但是人工智能在自动化和扩大攻击规模方面的潜力,可能会增强恶意行为者用于窃取机密和制造破坏的其它技术手段。

今年2月,Anthropic指控中国三家领先的人工智能开发商试图利用Anthropic的Claude聊天机器人来训练其模型,这种行为被称为“蒸馏攻击”(distillation attack)。

Anthropic表示,三家中国人工智能开发商——深度求索(DeepSeek)、月之暗面(Moonshot AI)和稀宇科技(MiniMax)——利用24,000个虚假账户向Claude提交了超过1,600万条提示。这些中国人工智能开发商可以利用这些提示生成的输出结果来优化自己的模型。

人工智能模型还可以加速所谓的“供应链攻击”(supply-chain attack)。

在供应链攻击中,恶意攻击者会试图将一段可被利用的代码植入到他们想要攻击的由其他用户共享的开源代码库中。如果这段可被利用的代码被添加到目标代码库中,恶意攻击者便可能利用这段存在漏洞的代码,绕过下游用户的网络防御。

在这张示意图中,手机屏幕上显示着DeepSeek应用程序。Anthropic公司指控DeepSeek及其它中国人工智能开发商试图利用其Claude聊天机器人来训练自己的模型。(Oleksii Pydsosonnii/英文大<span style='max-width:0px!important;margin-left:-4px;color:#eee!important;'>.</span>纪<span style='max-width:0px!important;margin-left:-4px;color:#eee!important;'>.</span>元<span style='max-width:0px!important;margin-left:-4px;color:#eee!important;'>;</span>)
在这张示意图中,手机屏幕上显示着DeepSeek应用程序。Anthropic公司指控DeepSeek及其它中国人工智能开发商试图利用其Claude聊天机器人来训练自己的模型。(Oleksii Pydsosonnii/英文大..;

如果这类供应链攻击想要得逞,一段可被利用的代码必须先通过审核,才能被纳入更大的开源代码库。洛佩兹‧基耶萨表示,人工智能可以将这一过程自动化,直到这段可被利用的代码最终通过审核为止。

“借助人工智能,你只需编写那一行代码,就能以十亿种不同的方式进行一百万次尝试,因为它会逐一尝试所有的可能性。”洛佩兹‧基耶萨说道,“你完全不需要动手。你只需设定目标,它就会一直尝试,直到无法继续为止。”

应对不断演变的人工智能威胁

随着人工智能能力的不断提升,政策制定者和网络安全专家必须通力合作,以应对新的挑战。

布兰登‧麦金泰尔(Branden McIntyre)曾经用了多年的时间,为思科(Cisco,总部位于加州)和乐天(Rakuten,总部位于日本东京)等公司开发网络基础设施。如今,作为总部位于加州旧金山的人工智能公司Trussed.ai的联合创办人,他帮助各种机构部署相关的工具,以控制人工智能模型与敏感数据及系统的交互方式。

在接受《大..;时报》采访时,麦金泰尔解释说,用户往往无法监控自己所使用的人工智能模型中流入和流出的信息。他还提出担忧说,许多员工可能会借助人工智能模型来跟上工作进度,然而他们却未必能够时刻意识到,他们输入到这些不断学习的人工智能模型中的信息可能涉及敏感内容。

许多人工智能开发者可能会尝试在模型中设置防护措施,但麦金泰尔警告说,这并不是万能的解决方案。

2024年6月20日,联合国安理会(United Nations Security Council)在纽约联合国总部召开会议,讨论网络威胁对国际和平与安全的影响。由美国、澳大利亚、加拿大、新西兰和英国组成的“五眼联盟”情报共享组织近日就人工智能驱动的网络攻击风险日益加剧发出警告。(Yuki Iwamura/AFP via Getty Images)
2024年6月20日,联合国安理会(United Nations Security Council)在纽约联合国总部召开会议,讨论网络威胁对国际和平与安全的影响。由美国、澳大利亚、加拿大、新西兰和英国组成的“五眼联盟”情报共享组织近日就人工智能驱动的网络攻击风险日益加剧发出警告。(Yuki Iwamura/AFP via Getty Images)

“大多数模型都侧重于内部防护措施,而且整体上还比较零散,对吧?所以,一家公司针对某件事设置了防护措施,另一家公司则针对另一件事设置了防护措施。两者之间重叠的地方并不多。”麦金泰尔说道。

麦金泰尔建议各个机构部署外部的防护产品,例如由Trussed.ai开发的产品,这些产品可部署在机构的敏感数据与其所使用的AI模型之间,以管控流入这些模型的信息。

6月22日,“五眼联盟”发布关于人工智能的警告,列出了各机构可采取的切实措施,以降低风险,包括限制对敏感系统的访问权限、加快漏洞修复速度,以及在IT系统中实施多层防御措施。

麦金泰尔表示,“五眼联盟”网络安全负责人提出的建议并非新的观点。他指出,该建议凸显了一个事实:“在人工智能时代,事态的发展速度已经大幅加快”。

“你不能再像五年前那样,对何时发布补丁、什么算漏洞、什么不算漏洞做出同样的假设,因为人工智能能够以前所未有的速度,同时对各种变体进行测试。”他说道。

原文:The Scramble to Tackle AI National Security Risks刊登于英文《大..;时报》。

责任编辑:许家琳#

如果您有新闻线索或资料给大..;,请进入安全投稿爆料平台
留言
  • ..;保留删除恶意留言的权利,包括低俗、误导或攻击信仰等内容
本网站图文內容归大..;所有, 任何单位及个人未经许可,不得擅自转载使用。
Copyright© 2000 - 2026 The Epoch TimesAssociation Inc.All Rights Reserved.