编者按
当AI开始像黑客一样思考,我们是否已准备好迎接一个“人人可当黑客”的时代?2026年6月18日,Ars Technica报道了WIRED的一则重磅消息:具备高级网络攻击能力的AI模型将不可避免地在未来普及。这不是科幻电影,而是正在发生的技术拐点。
核心观点:危险的AI不是“如果”,而是“何时”
根据WIRED资深记者Lily Hay Newman的分析,AI安全领域正在经历一场静默的革命。过去,AI模型主要被用于防御——检测异常流量、识别恶意软件、自动化安全响应。但最新研究表明,生成式AI已经能够自主发现软件漏洞、编写绕过防火墙的攻击脚本,甚至模仿人类黑客的社交工程话术。
“我们花了十年教AI如何保护系统,但只用了两年就教会了AI如何攻破它们。”——某匿名安全研究员
报道指出,多家实验室已成功训练出能独立完成渗透测试全流程的AI代理,其效率比人类团队快数十倍。更令人担忧的是,这类技术正从军事实验室流向开源社区。一个名为“DeepHack”的开源项目已能自动扫描互联网上的脆弱设备并生成利用代码。
行业背景:监管追赶不上技术
尽管全球主要国家都在推进AI治理法案,但技术发展的速度远超立法进程。欧盟AI法案将“攻击性AI”列为不可接受风险,但实际操作中,定位一个模型是否“危险”极其困难。同一套代码既可以用于安全审计,也可以用于恶意攻击。
美国网络司令部前官员在一次闭门研讨会上承认,军方已在利用AI寻找对手系统的漏洞,而民用领域的类似能力一旦扩散,将带来指数级增长的攻击面。网络保险业的最新数据显示,针对AI驱动的攻击的索赔金额在过去18个月内增长了400%。
分析:我们该如何应对?
首先,必须放弃“禁止危险AI”的幻想。技术就像瓶中的精灵,一旦释放就无法收回。更现实的路径是发展“对抗性AI”——用AI监控AI、用AI防御AI。同时,需要建立全球性的“AI漏洞赏金”机制,鼓励白帽黑客抢先发现恶意AI的能力边界。
其次,互联网基础设施需要重新设计。传统的基于签名的防御在AI生成的变异攻击面前形同虚设。零信任架构和行为分析将变得更加关键。个人用户也需要提高警惕:AI生成的钓鱼邮件几乎无法从语言上分辨。
结语
危险AI模型的到来不是末日,而是对人类社会协作能力的严峻考验。正如电力在带来光明的同时也带来了触电风险,AI的双刃剑性质需要我们以同样的智慧去管理。本文编译自Ars Technica,原文作者Lily Hay Newman(WIRED.com)。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接