首页 游戏 软件 资讯 排行榜 专题
首页
科技数码
AI扩大攻击面加剧博弈,国家安全面临的新挑战

AI扩大攻击面加剧博弈,国家安全面临的新挑战

热心网友
29
转载
2026-02-02

AI Agent的兴起带来了一系列新的安全挑战:我们究竟需要何种程度的安全控制,才能有效管理其访问权限与自主行为?如何确保不同Agent间通信协议的安全性?又该怎样建立一套技术保障体系,来支持中国等国家加速AI发展的战略需求?

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈

随着全球人工智能引擎持续加速运转,人们对其底层基础设施所面临威胁的担忧也与日俱增。AI Agent的普及正促使安全研究人员深入思考:威胁的范围是否已经进一步扩大?

早在2024年底OpenAI的ChatGPT横空出世后不久,网络安全界就表达了对AI风险加剧的忧虑。三年多后的今天,随着AI技术广泛应用,AI Agent的普及正促使安全研究人员思考:威胁范围是否已进一步扩大?

“我们开始观察到,AI Agent的自主行为模式正在重塑安全格局,”Darktrace公司安全与AI战略副总裁Margaret Cunningham博士在非营利组织云安全联盟(CSA)举办的为期两天的虚拟简报会上表示,“随着AI技术普及,攻击面正在急剧扩张。”

MCP服务器成为攻击目标

当前攻击面已覆盖网络中最广泛使用的模型上下文协议(MCP)服务器。这些服务器使大语言模型(LLM)能够连接外部数据源、其他模型及软件应用。

安全研究人员指出,当Anthropic公司在2024年11月推出MCP开放标准时,将安全配置责任完全推给了用户。此后数个月间,红帽公司与IANS研究机构的安全专家陆续记录了MCP存在的安全隐患。Anthropic虽在去年11月发布了补充指南,提到AI Agent使用MCP时的代码执行安全技术,但收效有限。

“MCP协议中尚未实现真正原生的全栈安全机制,”IANS研究院教员Aaron Turner在CSA活动演讲中直言,“我们必须为可能发生的严重安全事件做好准备。”

MCP安全问题已蔓延至CI/CD流水线、云工作负载及员工终端。Clutch安全公司近期对企业环境MCP部署的分析显示,95%的MCP实例运行在安全工具无法监控的员工终端上。Turner警告:“若发现MCP试图在终端运行,应将其视为恶意软件处理。”

跌破安全基线

AI部署挑战使得中小企业保护关键资产的能力再度成为焦点。埃森哲报告显示,虽然43%的网络攻击针对小企业,但仅14%具备有效防护能力。

1Password公司研究计划总监Wendy Nather提出的“安全贫困线”概念正在获得共识——网络安全界日益担忧AI将加剧资源充足企业与无力配置安全团队/工具企业间的鸿沟。

“利润率仅1%的零售店根本无力承担必要安全投入,”Nather在CSA活动上表示,“单纯培训根本无济于事。”更严峻的是,资源有限的恶意行为体反而更善于利用AI技术。GreyNoise情报公司的蜜罐数据显示,去年10月起的三个月内,LLM基础设施遭受超过9.1万次攻击,其中8.1万次集中发生在11天内,主要针对OpenAI兼容API和Google Gemini等模型终端。

“低资源攻击者正在实现规模化,”CSA首席分析师Rich Mogull指出,“从脚本小子到国家行为体,都在利用AI开发漏洞利用程序——这确实令人担忧。”

中伊两国AI能力进展

国家行为体参与漏洞开发及AI基础设施攻击,为网络安全防御增添了新变数。特拉维夫大学高级研究员Avi Davidi博士近期分析了伊朗构建网络战主权AI能力的企图。其研究显示,伊朗组织正使用商业AI工具扫描工业控制系统,探测他国防务体系。黑客组织APT-42甚至试图诱骗AI系统提供“红队”式攻击指导。

更令安全专家忧虑的是中国AI能力的预期增长。Anthropic CEO Dario Amodei近期撰文指出,中国最有可能在AI能力上超越美国。这种观点也得到美国防务界呼应。在旧金山TED AI论坛上,前国防部副部长Colin Kahl表示:“虽然美国仍拥有顶尖AI实验室,但中国已具备快速跟进所需的几乎所有要素。”

尽管美国实施两年半半导体出口管制,但现行政策仍允许英伟达H200 AI处理器对华出口。Kahl透露,中国科技企业的H200订单已超200万片。“从国家安全角度看,放任中国缩小技术差距绝非明智之举。”

来源:https://www.51cto.com/article/835562.html
免责声明: 游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

相关攻略

Anthropic联合微软(MSFT.US)等科技巨头测试新AI模型 以应对网络安全风险
科技数码
Anthropic联合微软(MSFT.US)等科技巨头测试新AI模型 以应对网络安全风险

Anthropic牵头启动“Project Glasswing”,联手科技巨头共筑AI时代网络安全防线 AI安全领域的动态,总能引人侧目。最近一则消息传出,Anthropic在周二正式宣布,将联手多家科技巨头启动一项新计划,目的很明确:提前应对未来更强大AI模型可能带来的潜在网络安全威胁。 “Pro

热心网友
04.22
【CVE-2026-4747】疯了!Claude 直接写内核 RCE,成功获得 Root Shell!
业界动态
【CVE-2026-4747】疯了!Claude 直接写内核 RCE,成功获得 Root Shell!

从漏洞公告到Root Shell:一次AI驱动的漏洞开发实战 发现漏洞和利用漏洞,这中间的鸿沟有多大?业内人都清楚,这完全是两个不同的世界。模糊测试工具像AFL、syzkaller,它们在内核里翻找漏洞已经有十多年历史了。但找到漏洞是一回事,把它变成能远程拿到系统最高权限的武器,那又是另一门需要深厚

热心网友
04.22
当 AI Agent 成为威胁时,传统杀伤链模型已然失效
业界动态
当 AI Agent 成为威胁时,传统杀伤链模型已然失效

传统杀伤链已死?当攻击者“骑乘”在你的AI Agent之上 长久以来,网络安全防御体系都建立在一个核心假设之上:攻击者需要像闯关一样,一步步夺取权限。但AI Agent的出现,正在将这个前提彻底推翻。 2025年9月,Anthropic披露的一起事件堪称标志性:某国家背景的威胁组织利用AI编程Age

热心网友
04.22
系统耦合之殇:网络安全投入激增却难掩防御短板
业界动态
系统耦合之殇:网络安全投入激增却难掩防御短板

网络安全投入持续攀升,但一个更深层的结构性风险却常常被忽视:系统间的紧密耦合正让连锁故障成为整个数字生态的致命软肋。 在投身网络安全领域之前,我的职业生涯始于软件工程,专注于为工业制造、大型物流网络和自动化仓储系统构建高度集成的解决方案。那段经历留下了一个深刻的烙印:在耦合度极高的系统里,局部故障极

热心网友
04.22
工信部:使用OpenClaw(“龙虾”)“六要六不要”!
AI
工信部:使用OpenClaw(“龙虾”)“六要六不要”!

典型应用场景安全风险与应对策略 近期,工业和信息化部网络安全威胁和漏洞信息共享平台联合多方专家,针对开源智能体OpenClaw(坊间俗称“龙虾”)发布了一份安全使用指引。这份名为“六要六不要”的建议,直指当前几个典型应用场景下的核心风险点。 具体内容相当详尽,我们来逐一拆解,看看在不同的业务场景下,

热心网友
04.22

最新APP

宝宝过生日
宝宝过生日
应用辅助 04-07
台球世界
台球世界
体育竞技 04-07
解绳子
解绳子
休闲益智 04-07
骑兵冲突
骑兵冲突
棋牌策略 04-07
三国真龙传
三国真龙传
角色扮演 04-07

热门推荐

连亏五个季度后,光伏板块终于盈利了
科技数码
连亏五个季度后,光伏板块终于盈利了

三季报收官,光伏企业交出了近年难得的尚佳成绩 三季报发布完毕,光伏行业总算交出了一份近年来难得的、还算不错的成绩单。市场等这一刻,确实等了挺久。 根据Choice光伏设备板块收录的78家企业财报,整个板块三季度的净利润达到了7 58亿元。这个数字怎么看?不妨对比一下:就在二季度,板块的净亏损还高达4

热心网友
04.22
天龙三号首飞失利:与猎鹰9号对标之路,归零迭代成破局关键
科技数码
天龙三号首飞失利:与猎鹰9号对标之路,归零迭代成破局关键

北京天兵科技天龙三号火箭首飞失利解析 最近,北京天兵科技自主研发的天龙三号大型液体运载火箭,在酒泉卫星发射中心执行首次飞行任务时遭遇失利,这无疑是给国内商业航天关注者带来了一次震动。这款被寄予厚望的火箭,瞄准的是近地轨道20吨级的可回收运力,其设计初衷是通过低成本、高频次的发射模式,抢占一箭36星组

热心网友
04.22
开发者自建48台Mac mini集群,撑起Overcast播客转录
科技数码
开发者自建48台Mac mini集群,撑起Overcast播客转录

苹果芯片实战:48台Mac mini搭建本地AI集群,如何碘伏云端语音识别? 最近科技圈有个挺有意思的消息。知名播客应用Overcast的开发者Marco Arment,自己动手搭了个“大家伙”——一个由48台苹果Mac mini组成的服务器集群。关键是,这个集群没走寻常路,它完全绕开了云端AI服务

热心网友
04.22
领克10+与10全球首秀:高效补能搭配赛道王者,开启纯电高性能新篇
科技数码
领克10+与10全球首秀:高效补能搭配赛道王者,开启纯电高性能新篇

纯电赛道再进化:领克10系列如何重新定义“运动轿车”? 如果问,纯电时代最让人怀念传统燃油车的是什么?很多人会把票投给两件事:说走就走的补能,和随心所欲的操控。最近,领克用一场全球首秀给出了自己的答案。旗下全新的中大型运动轿车领克10,以及更极致的性能版本领克10+联袂登场。这不仅仅是两款新车,更像

热心网友
04.22
Apple Vision Pro新专利曝光:将实现按需定制与组件更换
科技数码
Apple Vision Pro新专利曝光:将实现按需定制与组件更换

苹果正酝酿一款“可自定义”的Vision Pro,核心框架支持模块化拼装 一则来自供应链和专利领域的消息,引起了科技圈的关注。4月8日,有外媒报道指出,苹果似乎并不满足于当前的一体化设计思路,其正在深入探索如何打造一款高度可自定义的Apple Vision Pro。未来的VR AR头显,用户或许能像

热心网友
04.22