2026年6月23日 — 上午12:01 五眼网络安全机构的负责人发布了一份罕见的联合声明，警告人工智能正在几个月内而非几年内重塑网络风险，并敦促商业和政府领导人立即采取行动。该声明于周一晚上发布，汇集了来自五眼联盟（澳大利亚、美国、英国、加拿大和新西兰）的网络安全首席。声明指出，前沿的人工智能模型预计将超出行业预期，并将改变攻击和防御的方式，发现漏洞和被利用之间的差距正在迅速缩小。澳大利亚信号局网络安全中心负责人Stephanie Crowe表示：“紧迫性非常明确。人工智能不是一个未来的考虑因素——它已经到来。”“它降低了恶意行为者的门槛，增加了攻击的速度和复杂性……与此同时，人工智能提供了强大的工具来加强防御。”这一警告紧随一则关于这些能力进展神速的最近提醒。6月13日，Anthropic在与安全问题相关的美国出口管制指令后暂停了全球对其两个最强大人工智能模型Fable 5和Mythos 5的访问，澳大利亚用户在未提前通知的情况下失去了访问权限。英国人工智能安全研究所的测试发现其中一个模型约有73%的可能性可以入侵系统，伦敦玛丽女王大学的学者Gina Neff将其描述为“能力的重大变化”。各机构表示，网络风险不能再被视为纯粹的技术问题。它是一项核心商业风险和领导责任，他们说，董事会和高管需要确保在真正的攻击发生时，他们的防御将是可靠的，而不仅仅是拥有控制措施。澳大利亚信号局网络安全中心的负责人Stephanie Crowe也是签署人之一。她表示，如果组织认真对待这一威胁，澳大利亚将处于良好位置。6月13日，Anthropic暂停了对其两个最强大人工智能模型的全球访问。Bloomberg的报道“我实际上对我们拥有的工具和能力非常乐观，”Crowe说。“如果我们都采取行动，并且真正花时间查看我们的网络风险管理计划，以及我们在防御自己所需的事项上所设定的优先级，那么我们就会处于一个非常好的位置。”Crowe表示，防御者应该向新兴技术如人工智能学习。她说：“我们的对手正在使用这些技术，我们都需要利用它们来保护我们的网络。”这些首席们为组织列出了可采取的实际步骤，敦促领导者减少暴露在互联网的系统数量，更快地修补已知漏洞，淘汰不再支持的旧系统，并加强对能够访问关键网络的人员的控制。他们表示，人工智能缩短了发现漏洞和利用漏洞之间的时间，这使得修补延误变得更加危险，尤其是在更新周期较长的操作系统中。各机构表示，应该假设安全漏洞会发生，而非害怕它们，并提前测试响应计划，以便在事件成为操作和财务危机之前进行控制。声明还敦促领导者利用人工智能进行自我防护。那些将技术纳入安全操作的组织可以更早发现脆弱性，监测异常行为并更早响应事件，首席们表示，这降低了攻击的成本和影响。他们指出，成功来自于做好基础工作和迅速采取行动，而不是购买最多的工具。这一干预反映出西方安全机构对前沿人工智能发展速度及其被国家支持和犯罪黑客使用的日益担忧。各机构表示，网络风险假设可能在几个月内过时，而韧性是操作连续性和市场信任的核心。“网络韧性不是一个IT问题，”声明说。“立即行动的领导者将减少风险、增强韧性，并建立与客户、合作伙伴和投资者的信任。那些延迟的人将面临越来越大的可避免的风险。”各机构呼吁行业，包括技术供应商，协同合作。“我们呼吁行业各领导者……立即行动并共同努力保护我们的人，确保我们的未来，”声明说。商业简报通讯提供重大故事、独家报道和专家观点。请注册每个工作日早上获取。David Swan是《时代报》和《悉尼晨报》的技术编辑。他之前是《澳大利亚报》的技术编辑。通过X或电子邮件与他联系。