AI 驱动的网络攻击正在扩大全球安全鸿沟

防御性 AI 在进步，但获取并不均衡

强大人工智能工具的兴起正在从两个方向同时改变网络安全。攻击者正在利用模型更快地发现和利用漏洞，而少数大型企业和机构正在获得先进的防御系统，这些系统可以大规模识别薄弱点。据 Rest of World 的报道，结果是全球网络安全差距正在扩大，资源充足的组织可能变得更有韧性，而周围的其他组织则变得更加暴露。

这篇文章聚焦于 Anthropic 的 Mythos Preview。该公司表示，这一工具已发现主流操作系统和网页浏览器中的数千个漏洞。该工具最初向大约 40 家科技公司和机构开放。但这一访问权限并未覆盖大多数政府和中央银行，这使许多公共部门和资源较少的组织只能依赖少数大型 AI 公司来帮助保护关键系统。

这种不对称之所以重要，是因为威胁环境正在加速。Rest of World 引用 CrowdStrike 的数据称，2025 年使用 AI 的实体发起的攻击比前一年增加了 89%。文章认为，AI 系统如今可以在发现软件漏洞后的数小时内将其武器化，压缩了从识别缺陷到被利用之间本已艰难的时间窗口。

为什么这种差距可能演变为系统性问题

网络安全长期以来分布不均。富裕企业可以雇佣深厚的技术团队，购买昂贵工具，并维持成熟的事件响应能力。小公司、地方机构和发展中国家往往做不到。AI 时代改变的是速度。如果机器驱动的攻击工具能够比人工团队更快地扫描、适应并生成利用路径，那么那些本就人手不足、又使用遗留系统的组织将面临更陡峭的劣势。

原文还强调了另一个压力点：人力。全球范围内网络安全专业人才严重短缺，这意味着即使领导层理解威胁，也未必有足够经验丰富的人手来承接。理论上，AI 可以帮助填补这一缺口，但前提是强大的防御工具必须广泛可用、价格可承受，并且能够部署到最需要它们的环境中。

而报道所描述的世界并非如此。相反，最强大的防御能力似乎集中在顶级公司及其少数合作伙伴手中。如果广泛使用的商业软件能迅速打补丁，而更定制化或强调主权控制的系统却跟不上，那么差距就不仅存在于富裕组织与贫困组织之间，也存在于与美国大型科技公司有直接联系的软件生态系统与没有这些联系的生态系统之间。

攻击自动化正在降低技能门槛

这一变化在企业 IT 之外也具有文化和政治意义。AI 工具可以帮助犯罪分子以更少的精力制作钓鱼邮件、深度伪造视频、语音克隆和恶意软件。它们还可以帮助识别脆弱目标并生成利用流程。实际上，AI 正在降低实施破坏所需的专业门槛。

这种动态扩大了可以参与网络犯罪或破坏行动的行为体范围。Rest of World 的报道举了一个例子：一个朝鲜黑客组织在一次行动中使用了 OpenAI 和 Cursor 的 AI 工具，疑似在数月内盗取了高达 1200 万美元的加密货币。无论这些工具是直接用于编码、侦察还是社会工程，模式都是一样的：更多能力正在以更低成本向更多攻击者开放。

对防御者来说，这造成了失衡。医院、地方银行或地区公用事业机构可能需要保护每一个关键系统、供应商路径和员工工作流。相比之下，攻击者只需要一个有效突破口。如果 AI 能比资源不足的团队更快测试更多突破口，这种不对称就会被进一步放大。

没有人能长期置身事外

这篇报道最有力的观点之一是，网络风险不会保持局部化。较小的机构和防护较弱的国家，都是连接全球经济的金融、通信和软件网络的一部分。某一司法辖区或某一行业中的薄弱环节，可能通过供应商、支付系统、合作伙伴网络或基础设施依赖，成为进入其他领域的路径。

这意味着，防御性 AI 主要集中在少数组织手中，可能会带来私人成效，却无法在规模上提供公共安全。即便是防护最好的跨国公司，也仍然暴露于那些可能更慢发现并修补漏洞的供应商、客户和国家系统之中。就此而言，防御性 AI 获取不均衡不仅是公平问题，也是集体安全问题。

文章引用的观察者认为，“网络安全从来不是孤立的问题”，这一逻辑成立。如果系统中的一部分长期落后，整个系统就会变得更难信任。

接下来的政策挑战

来源材料没有提供详细的监管蓝图，但它指向了一个核心政策困境。开发前沿防御模型的公司可能有充分理由限制访问，包括担心这些工具会被滥用于进攻性工作。然而，过度限制会让更广泛的世界在攻击自动化正变得更便宜、更快速的当口暴露无遗。

这种张力很可能塑造 AI 治理在网络安全中的下一阶段。各国政府可能推动公共利益导向的访问安排、安全评估框架，或通过合作扩大防御覆盖面，而不是仅仅把高风险工具直接释放到开放环境中。与此同时，资源有限的组织可能需要把重点放在实际韧性上：缩小攻击面、更快打补丁、进行系统分段，并为越来越可能涉及 AI 参与的一侧攻击做好事件准备。

更深层的文化转变已经显现。网络安全不再只是防御人类对手借助软件发起的攻击。它越来越是在防御那些帮助制造更强大对手的软件。如果最好的防御性 AI 仍然只掌握在少数人手中，那么那些能跟上和那些跟不上的组织之间的鸿沟，或许将定义数字不平等的下一个时代。

本文基于 Rest of World 的报道。阅读原文。