OpenClaw—AI研究数字经济已推动美国服务贸易顺差达到约1%的GDP,然而人工智能的最新进展却暴露了令每个网络系统都面临中断风险的新漏洞,而网络安全防御者们根本没有做好准备。这是伊利诺伊大学香槟分校计算机科学教授Sheldon H. Jacobson在《GovTech》发表的评论文章中所描绘的严峻图景。
传统网络安全模型类似于在房门上安装一道坚不可摧的锁,防止罪犯进入。然而,AI系统的出现相当于让这些人找到了其他入口——无需触碰那扇已成为防护焦点的大门。哈希和加密曾是保护密码、守护网络系统安全的关键手段,量子计算的出现被视为对现有安全体系的威胁,推动了抗量子加密算法的研发。但AI的崛起,则绕开了加密本身,直接攻击系统漏洞。
进入Claude Mythos——Anthropic创建的大型语言模型系列,能够发现网络系统的安全弱点,甚至提供修复建议。这类漏洞可以让密码保护被绕过,识别软件代码的结构性弱点,使攻击者绕过安全防护访问数据和专有信息。目前Anthropic尚未公开Claude Mythos,只与Microsoft、Apple、Amazon等大型数字公司分享了这一能力。这种做法值得肯定,但并未改变根本现实:一旦能穿透网络系统、规避安全防护的AI系统被不怀好意者复制和使用,那一天的到来只是时间问题。
当前的趋势已越来越清晰:AI风险现已波及整个数字经济。金融、能源、医疗和公共卫生等关键基础设施都可能成为被攻击的目标。过去十年间,安全漏洞数量急剧增长,随着AI系统被用于推动网络犯罪,每个系统都成了潜在的脆弱目标。
正如计算机需要杀毒软件抵御外部攻击,网络系统也需要防护AI攻击。更重要的是,网络系统的设计需要重新思考,必须将AI可能被用于利用漏洞这一前提纳入考量。虽然零漏洞的理想可能无法实现,但朝这一目标努力,或许是应对AI风险的唯一途径。
Jacobson教授指出,Claude Mythos证明单靠监管无法解决AI风险问题。它也同时警示我们,为这一必将到来的未来做好准备必须从今天开始。建立多层独立网络屏障是初步措施,而设计抗AI软件才是最终目标——这将催生网络安全行业的一个全新分支。
