【大紀元2026年07月12日訊】(英文大紀元記者Ryan Morgan、Nathan Worcester撰文/張紫珺編譯)隨著人工智能(AI)的實力和覆蓋範圍不斷擴大,可能正在威脅美國的關鍵情報安全,引發美國國會和政府的警惕。
最近幾週有說法稱,前沿人工智能模型(frontier AI models)已經顯示出能夠突破高度加密的機密網絡的能力。為此,美國國會擔憂情緒日益加劇。不過,一些網絡安全專家表示,這種威脅可能被誇大了——至少目前看來的確如此。
在6月11日的一次聯邦參議院聽證會上,參議院情報委員會(Senate Intelligence Committee,簡稱SIC)副主席馬克‧沃納(Mark Warner,民主黨/弗吉尼亞州)透露,他接到美國國家安全局(National Security Agency,簡稱NSA)的通知,稱由Anthropic公司開發的Mythos人工智能模型「入侵了我們幾乎所有的機密系統,所需要的時間只是短短的幾個小時,而不是幾個星期」。
針對沃納關於Mythos人工智能模型的言論,國家安全局和Anthropic均未回應置評請求——但其他接受《大紀元時報》採訪的資深議員則表達了擔憂。
「我已經聽取了關於Mythos能力的簡報,以及情報界各機構對此的看法,這非常、非常嚴重。」聯邦眾議院情報委員會(House Intelligence Committee,簡稱HIC)首席民主黨議員吉姆‧海姆斯(Jim Himes,民主黨/康涅狄格州)於6月23日對《大紀元時報》表示。
如果屬實,沃納的言論可能預示著網絡安全領域,以及美國高度敏感的國家安全機密保護工作將迎來範式轉變。
沃納和海姆斯的言論進一步加劇了關於如何監管人工智能及其對網絡安全影響的日益激烈爭論。
美國政府的一些部門已經開始採取行動。

Anthropic於6月12日宣布,該公司已經收到美國政府下達的出口管制指令,要求暫停所有外國公民(無論身處美國境內還是境外)對其Fable 5和Mythos 5人工智能模型的訪問權限。該指令同樣適用於Anthropic的員工。
而Anthropic則採取了進一步行動,禁止所有用戶訪問Fable 5和Mythos 5。
儘管如此,這家人工智能開發商仍對政府發布該出口管制指令的依據提出質疑。
6月18日,一群來自民主黨和共和黨的議員致信商務部長霍華德‧盧特尼克(Howard Lutnick),要求就該決定作出更明確的說明。
6月30日,Anthropic宣布美國商務部(Commerce Department)已經取消對Mythos 5和Fable 5模型的出口管制。此後,Anthropic已經恢復Fable 5的公開訪問權限,並重新啟動了一項計劃,允許有限數量的組織和政府機構使用Mythos 5模型。
五角大樓此前曾將Anthropic列為供應鏈風險,這個決定最初被一名法官叫停,但隨後被上訴法院維持原判。
6月22日,「五眼聯盟」(Five Eyes,包括五個英語國家澳大利亞、加拿大、新西蘭、英國和美國)的網絡安全部門發布警告,指出由人工智能驅動的網絡攻擊風險正在上升。他們寫道:「人工智能領域不斷演變的態勢……正在迅速改變網絡風險格局,我們必須迅速採取行動,以保持領先地位。」
美國議員們繼續就Anthropic的人工智能模型提出質詢,並詢問與美國主要競爭對手最先進的人工智能能力相比,這些模型表現如何。
海姆斯表示,他最近獲悉,中國的人工智能能力比美國落後約六個月。
「我們現在有六個月的時間來思考如何構建防禦體系。我所說的『我們』,指的是政府、金融業、企業,還有電子郵件——無論什麼系統,都存在巨大的安全漏洞。」他說道。
擔任聯邦參議院軍事委員會(Senate Armed Services Committee,簡稱SASC)和情報委員會(Senate Intelligence Committee,簡稱SIC)委員的邁克‧朗茲參議員(Mike Rounds,共和黨/南達科他州)告訴《大紀元時報》,隨著競爭日益激烈,美國需要保持在人工智能發展的最前沿。
「人工智能的發展不會停止。我們必須站在這個領域的前沿。我們的對手正在非常、非常努力地推進。」他說道。朗茲參議員已經聽取了關於Mythos項目的簡報。

一款用於發現弱點的工具
Mythos 5和Fable 5是基於同一底層AI模型的兩個變體版本。
Fable 5是提供給公眾使用的普通版本,其中設置了若干防護措施,以限制其傳播高風險信息。
而Mythos 5版本設置的信息防護措施較少,曾經在名為「玻璃翼項目」(Project Glasswing)的受控測試中,由數量有限的用戶進行了測試。
在4月進行的一次受控測試中,Anthropic發現Mythos等AI模型能夠發現並利用軟件漏洞。
Anthropic在當時指出:「Mythos Preview已經發現了數千個高危漏洞,其中包括存在於各大操作系統和網絡瀏覽器中的漏洞。鑒於人工智能發展的速度,此類能力很快就會廣泛普及,甚至可能超出那些致力於安全部署這些技術的主體掌控範圍。」
在「玻璃翼項目」中,一小部分用戶引導Mythos 5對海量代碼進行分析,以識別可能被惡意行為者利用的漏洞。
Anthropic在6月12日的聲明中表示,美國政府發現了一種「越獄」Fable 5的方法,從而繞過了其安全防護機制。
從理論上講,這種「越獄」可能使Fable 5用戶能夠獲得與Mythos 5類似的一些功能,例如發現可被利用的軟件漏洞。
在接受《大紀元時報》採訪時,總部位於新加坡的去中心化人工智能平台Marpole.ai創辦人德米特里‧馬克西姆(Dmitri Maxim)提出了一種可能性:人工智能模型可能會逐步繪製出安全網絡的基礎架構,並制定出複雜的攻擊計劃。
「它能分析數百萬頁互不相關的基礎設施配置文檔,並立即計算出這些微小而瑣碎的漏洞如何相互作用,進而將它們串聯成具有毀滅性的自動化攻擊路徑,從而獲得對系統的完全管理控制權。」馬克西姆說道。
AI入侵機密系統?
然而,對於先進AI模型入侵美國機密網絡的這種說法,一些網絡安全專家表示懷疑。
總部位於內華達州拉斯維加斯的網絡安全服務公司Suzu Labs的首席運營官達維德‧施洛斯(Dahvid Schloss)曾在美國空軍擔任進攻性網絡操作員,為美國特種作戰部隊提供支持。他對沃納關於「一個AI模型僅憑自身力量就攻破了美國安全系統」的說法提出了質疑。
美國政府的機密網絡(例如軍方和情報機構使用的網絡)在設計上專門與面向公眾的網絡隔離。管理敏感數據在非機密網絡上傳輸的是一種名為TACLANE的高級加密設備。
施洛斯認為,Mythos是被蓄意引入到一個安全網絡之中。他表示,這與人工智能模型從外部入侵網絡的情況不同。
「一旦進入網絡內部,那就容易了。最難的部分是從外部入侵進去。」他向《大紀元時報》解釋道。

施洛斯表示,在他從事機密網絡系統工作的這些年裡,從未聽說過TACLANE系統被攻破的情況。對於人工智能模型能否以此作為手段,進一步侵入機密網絡,他也表示懷疑。
邁克爾‧洛佩茲‧基耶薩(Michael Lopez Chiesa)曾是美國陸軍網絡安全專家,現為獨立網絡安全顧問,對「人工智能模型僅憑外部入侵就成功進入機密系統」這個說法,他也同樣持懷疑態度。他表示,就「玻璃翼項目」而言,更可能的情況是,該人工智能模型是被有意引入到安全網絡中,以研究其在那個網絡環境下的能力。
「(就好像)我們基本上把通往王國的鑰匙都交給了他們,而我們竟然驚訝他們找到了正門。」他向《大紀元時報》描述道。
6月24日,同樣身為參議院情報委員會(SIC)成員的參議員約翰‧科寧(John Cornyn,共和黨/德克薩斯州)向《大紀元時報》表示,他希望日後有一場機密簡報會,把Mythos的說法以及專家們的質疑「都調查得明明白白」。
自動化可能擴大攻擊規模
儘管人們對人工智能模型能否直接突破安全網絡和高度加密的數據流仍然存在疑慮,但是人工智能在自動化和擴大攻擊規模方面的潛力,可能會增強惡意行為者用於竊取機密和製造破壞的其它技術手段。
今年2月,Anthropic指控中國三家領先的人工智能開發商試圖利用Anthropic的Claude聊天機器人來訓練其模型,這種行為被稱為「蒸餾攻擊」(distillation attack)。
Anthropic表示,三家中國人工智能開發商——深度求索(DeepSeek)、月之暗面(Moonshot AI)和稀宇科技(MiniMax)——利用24,000個虛假帳戶向Claude提交了超過1,600萬條提示。這些中國人工智能開發商可以利用這些提示生成的輸出結果來優化自己的模型。
人工智能模型還可以加速所謂的「供應鏈攻擊」(supply-chain attack)。
在供應鏈攻擊中,惡意攻擊者會試圖將一段可被利用的代碼植入到他們想要攻擊的由其他用戶共享的開源代碼庫中。如果這段可被利用的代碼被添加到目標代碼庫中,惡意攻擊者便可能利用這段存在漏洞的代碼,繞過下游用戶的網絡防禦。

如果這類供應鏈攻擊想要得逞,一段可被利用的代碼必須先通過審核,才能被納入更大的開源代碼庫。洛佩茲‧基耶薩表示,人工智能可以將這一過程自動化,直到這段可被利用的代碼最終通過審核為止。
「藉助人工智能,你只需編寫那一行代碼,就能以十億種不同的方式進行一百萬次嘗試,因為它會逐一嘗試所有的可能性。」洛佩茲‧基耶薩說道,「你完全不需要動手。你只需設定目標,它就會一直嘗試,直到無法繼續為止。」
應對不斷演變的人工智能威脅
隨著人工智能能力的不斷提升,政策制定者和網絡安全專家必須通力合作,以應對新的挑戰。
布蘭登‧麥金泰爾(Branden McIntyre)曾經用了多年的時間,為思科(Cisco,總部位於加州)和樂天(Rakuten,總部位於日本東京)等公司開發網絡基礎設施。如今,作為總部位於加州舊金山的人工智能公司Trussed.ai的聯合創辦人,他幫助各種機構部署相關的工具,以控制人工智能模型與敏感數據及系統的交互方式。
在接受《大紀元時報》採訪時,麥金泰爾解釋說,用戶往往無法監控自己所使用的人工智能模型中流入和流出的信息。他還提出擔憂說,許多員工可能會藉助人工智能模型來跟上工作進度,然而他們卻未必能夠時刻意識到,他們輸入到這些不斷學習的人工智能模型中的信息可能涉及敏感內容。
許多人工智能開發者可能會嘗試在模型中設置防護措施,但麥金泰爾警告說,這並不是萬能的解決方案。

「大多數模型都側重於內部防護措施,而且整體上還比較零散,對吧?所以,一家公司針對某件事設置了防護措施,另一家公司則針對另一件事設置了防護措施。兩者之間重疊的地方並不多。」麥金泰爾說道。
麥金泰爾建議各個機構部署外部的防護產品,例如由Trussed.ai開發的產品,這些產品可部署在機構的敏感數據與其所使用的AI模型之間,以管控流入這些模型的信息。
6月22日,「五眼聯盟」發布關於人工智能的警告,列出了各機構可採取的切實措施,以降低風險,包括限制對敏感系統的訪問權限、加快漏洞修復速度,以及在IT系統中實施多層防禦措施。
麥金泰爾表示,「五眼聯盟」網絡安全負責人提出的建議並非新的觀點。他指出,該建議凸顯了一個事實:「在人工智能時代,事態的發展速度已經大幅加快」。
「你不能再像五年前那樣,對何時發布補丁、什麼算漏洞、什麼不算漏洞做出同樣的假設,因為人工智能能夠以前所未有的速度,同時對各種變體進行測試。」他說道。
原文:The Scramble to Tackle AI National Security Risks刊登於英文《大紀元時報》。
責任編輯:許家琳#









































留言