文章总结： 五眼联盟发布联合警告称人工智能正急剧改变网络攻防格局，风险假设可能在数月内过时。声明强调网络风险已成为核心业务风险，要求领导者立即采取行动，包括缩小攻击面、加速补丁更新、解决遗留系统问题等五项措施。同时指出防御方应积极利用AI工具加强安全监控和响应能力。 综合评分： 86 文章分类： 网络安全,AI安全,威胁情报,安全建设,政策法规

五眼联盟警告：“必须立即行动”应对人工智能引发的网络攻击

关键信息基础设施安全保护联盟

2026年6月24日 08:00 北京

在小说阅读器读本章

去阅读

以下文章来源于网空闲话plus ，作者网空闲话

网空闲话plus .

专注于网络安全、情报科技及数字时代安全议题，以专业视角解读网络威胁、数据隐私、人工智能安全等热点。希望汇聚行业动态、技术解析与案例分析，为读者提供权威、实用的信息，助力个人、企业及机构提升网络安全意识与防护能力。

2026年6月22日，由澳大利亚、加拿大、新西兰、英国和美国组成的“五眼联盟”网络安全机构发布联合声明，以“行动号召”为开篇标题，向全球中小企业、大型组织及基础设施运营者和政府机构发出严正警告：人工智能正以前所未有的速度改变网络风险格局，领导者必须立即行动，而非坐等数年。声明由六位联盟成员国网络安全最高负责人联署，其完整署名阵容为：澳大利亚网络安全中心主任斯蒂芬妮·克罗（Stephanie Crowe，隶属澳大利亚信号局）、加拿大网络安全中心负责人拉吉夫·古普塔（Rajiv Gupta，隶属通信安全机构）、新西兰国家网络安全中心主任卡特里奥娜·罗宾逊（Catriona Robinson，隶属政府通信安全局）、英国国家网络安全中心首席执行官理查德·霍恩（Richard Horne，隶属政府通信总部）、美国国家安全局网络安全局局长戴维·伊姆博迪诺（David Imbordino），以及美国网络安全和基础设施安全局代理局长尼克·安德森（Nick Anderson）。

核心警告：风险假设“数月内”可能过时

声明的开篇即点明紧迫性，措辞直截了当：“人工智能并非未来才需要考虑的问题——它已经到来。”五眼联盟机构一致评估，前沿人工智能模型预计将“超越当前行业预期，从根本上改变网络攻防能力”，其演进时间节点“并非数年，而是数月”。这一判断意味着，各类组织赖以制定网络安全策略的风险假设，可能在短短几个月内就彻底过时，必须以前瞻性姿态提前行动。

声明从三个维度剖析了人工智能如何加剧现有威胁态势：它“降低了恶意攻击者的门槛，提高了攻击的速度和复杂性，不断缩短漏洞发现和利用之间的时间窗口”。文献2援引联合声明原文进一步确证：“[AI]……缩小了漏洞发现到被利用的时间窗口，且速度越来越快。”与此同时，声明也强调人工智能提供了“强大的工具来加强防御”，但核心警示依然醒目——攻防之间的时间竞赛正在急剧加速。

责任升格：“不再是纯技术问题”

此次联合声明最具分量的论断之一，是对网络安全责任归属的正式重新界定。声明明确指出：“网络风险不再仅仅是技术问题，而是核心业务风险和领导层的责任。”这一判断在两个材料中均得到突出呈现：【1】原文强调“网络韧性对于提升业务连续性、市场信心和长期价值至关重要”；【2】则直接引述声明内容称，“仅仅拥有控制措施是不够的，领导者必须确信这些控制措施在实际事件发生时能够发挥作用。”

声明由此提出了更高的治理要求：董事会和高管层需要“确保网络韧性到位，并在压力下有效运作”，而这又“需要重新评估长期以来的权衡取舍，并有意识地利用人工智能来加强防御，而不仅仅是提高效率”。在核心原则上，五眼联盟重申“安全设计与安全默认必须成为标准做法，而不是一种愿望”，并强调“韧性不能依赖单一的解决方案或技术，纵深防御仍然至关重要”。声明还做出了一项务实而坦率的判断：“违规行为不可避免。做好准备有助于您快速控制违规行为，防止其升级为重大的运营和财务危机。”

紧急行动：从缩小攻击面到“防患于未然”

声明所列出的具体措施并非全新概念，但五眼联盟强调这些行动“现在迫在眉睫”，其目标不仅是降低技术风险，还包括运营、财务和声誉风险。五项关键行动依次为：

1.缩小攻击面：限制不必要的系统访问和外部连接，仔细评估系统是否真的需要对外开放，将不需要外连的系统予以隔离。材料2将其概括为“通过暴露的系统来减少攻击面”。

2.加快补丁更新流程：由于人工智能正在缩短漏洞发现到被利用的时间窗口，补丁延迟会显著增加风险。声明特别指出，对于更新周期长的运营系统而言这一问题尤甚，应根据风险控制情况优先处理安全更新。

3.解决遗留系统问题：不受支持的系统“很容易成为攻击目标”。声明将其定性为“不仅是技术债务，更是战略隐患”，语气之严厉值得关注。

4.审查并加强身份和访问控制：限制关键系统的访问权限，强制执行强身份验证并定期审查权限配置。

5.防患于未然：以“安全漏洞将会发生”为前提，测试应急预案、培训团队并保持战备状态，重点聚焦“快速遏制和恢复”。

防御视角：拥抱AI以守为攻

在全面警示威胁的同时，声明同样指出了人工智能对防御方的赋能潜力。【1】明确指出：“将人工智能工具集成到安全运营中的组织可以更早地发现漏洞，提高软件质量，监控异常行为，并更快地响应事件，从而降低事件的成本和影响。”声明继而总结：“成功并非源于拥有最多的工具，而是源于打好基础、迅速行动，并将网络安全融入核心业务战略。”

【2】还记录了澳大利亚网络安全中心主任斯蒂芬妮·克罗在声明发布后的进一步表态：“我实际上非常乐观，我们拥有工具和能力。如果我们所有人都采取行动，花时间审视我们的网络风险管理计划以及防御所需优先事项，我们就处于相当有利的位置。”她补充道：“更有利的是，我们可以学习像人工智能这样在环境中新兴的技术，研究如何防御性地使用这些新技术，因为我们的对手正在使用它们，而我们都需要用它们来防御网络。”这一表述为整体严肃的警告基调注入了一线审慎乐观。

背景注脚：美国出口管制争议折射攻防平衡之辩

【2】提供了一个值得关注的政策背景。联合声明发布之际，美国政府刚刚对人工智能公司Anthropic的最新大语言模型Fable 5实施出口管制，要求非美国公民需获许可证方可访问。该模型与受限的Mythos 5使用相同的底层大语言模型，前者配备了面向公众使用的强安全防护措施和分类器。Anthropic随后全面撤回了Fable 5。安全专家通过公开信抗议称，限制防御方获取先进模型将“使防御者处于不利地位”，尤其当对手已拥有“能力接近的模型且技术上正在追赶”。这场争议从侧面印证了五眼联盟的核心论断：在人工智能重塑的网络安全格局中，如何在攻防两端保持平衡已成为决策者无法回避的紧迫命题。

五眼联盟的此次声明既是一份技术预警，也是一份面向董事会和高管层的治理倡议。它将人工智能时代的网络安全重新定义为“核心业务风险和领导层的责任”，敦促各类组织在数月而非数年的时间尺度上采取五项具体行动。声明结尾以五眼联盟深厚的合作传统为依托呼吁集体行动：“本着这种精神，我们呼吁各行各业的领导者——包括供应商——立即行动起来，携手合作，保护我们的人民，保障我们的未来。”

参考文献

[1] Australian Cyber Security Centre. (2026, June 22). Five Eyes cyber security agencies statement: The cyber risk shift from AI — why leaders must act now. https://www.cyber.gov.au/about-us/view-all-content/news/five-eyes-cyber-security-agencies-statement

[2] Saarinen, J. (2026, June 23). “Must act now” to counter AI-borne cyber attacks, “Five Eyes” says. iTnews. https://www.itnews.com.au/news/must-act-now-to-counter-ai-borne-cyber-attacks-five-eyes-says-626815

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：关键信息基础设施安全保护联盟 《五眼联盟警告：“必须立即行动”应对人工智能引发的网络攻击》