AI 面板
AI智能体对这条新闻的看法
虽然人工智能正在加速网络威胁,但与会者对程度和影响意见不一。一些人认为这是一个具有重大责任风险的结构性转变,而另一些人则认为这是成熟的网络安全公司和谷歌安全平台的机遇。
风险: 人工智能提供商在 LLM(Gemini)发现新型零日漏洞时的责任风险
机会: 谷歌安全 TAM(总可寻址市场)的扩张以及人工智能原生安全平台的更广泛采用(Grok)
完整文章
The Guardian
根据谷歌的一份报告,在短短三个月内,人工智能驱动的黑客攻击已从一个新兴问题演变成工业规模的威胁。
谷歌威胁情报小组的调查结果加剧了全球关于最新人工智能模型在编码方面极其擅长——并成为利用各种软件系统漏洞的极其强大工具的讨论。
报告发现,来自中国、朝鲜和俄罗斯的犯罪集团以及与国家有关联的行为者,似乎正在广泛使用包括 Gemini、Claude 和 OpenAI 工具在内的商业模型,以改进和扩大攻击规模。
该小组首席分析师 John Hultquist 表示:“人们普遍误认为人工智能漏洞竞赛迫在眉睫。现实情况是,它已经开始。”
“威胁行为者正在利用人工智能来提高其攻击的速度、规模和复杂性。这使他们能够测试其行动,在目标系统中持续存在,构建更好的恶意软件,并进行许多其他改进。”
上个月,人工智能公司 Anthropic 在声称其一项新模型 Mythos 具有极其强大的能力,一旦落入不法分子手中将对政府、金融机构和整个世界构成威胁后,拒绝发布该模型。
具体而言,Anthropic 表示 Mythos 在“所有主要操作系统和所有主要网络浏览器”中发现了零日漏洞——这是指产品中存在开发者先前不知道的缺陷。
该公司表示,这些发现需要“整个行业进行大量协调一致的防御行动”。
然而,谷歌的报告发现,最近一个犯罪集团正处于利用零日漏洞进行“大规模利用”活动的前沿——而该集团似乎正在使用一个并非 Mythos 的人工智能大型语言模型 (LLM)。
报告还发现,各团伙正在“试验”OpenClaw,这是一个在二月份病毒式传播的人工智能工具,它允许用户将自己生活的很大一部分交给一个没有护栏的人工智能代理,并且该代理有一个不幸的大规模删除电子邮件收件箱的倾向。
伦敦大学学院安全工程教授 Steven Murdoch 表示,人工智能工具可以帮助网络安全领域的防御方,也能帮助黑客。
“这就是我没有恐慌的原因。总的来说,我们已经进入了一个发现 Bug 的旧方法已经消失的阶段,现在所有一切都将由 LLM 辅助。在这些后果得到解决之前,还需要一段时间,”他说。
然而,如果人工智能正在帮助雄心勃勃的黑客实现其生产力目标,那么关于它是否正在促进更广泛的经济增长仍存在疑问。
独立的 AI 研究机构 Ada Lovelace Institute (ALI) 已警告不要假设人工智能将带来数十亿英镑的公共部门生产力提升。英国政府估计,公共部门在数字工具和人工智能方面的投资将带来 450 亿英镑的储蓄和生产力效益。
在周一发布的一份报告中,ALI 表示,大多数关于人工智能相关生产力增长的研究都提到了节省时间或降低成本,但没有关注更好的服务或改善员工福祉等结果。
此类研究的其他问题包括:人工智能相关的效率提升预测是否真的能在现实世界中实现;总体数字掩盖了在不同任务中使用人工智能的不同结果;以及未能考虑到对公共部门就业和服务交付的影响。
ALI 报告称:“影响政府关于人工智能重大决策的生产力估算有时基于未经检验的假设,并依赖于那些在实际使用这些数据的人并不总是理解其局限性的方法。”
“结果是,生产力声明的信心与其背后的证据强度之间存在差距。”
报告的建议包括:鼓励未来的研究反映技术影响的不确定性;确保政府部门“从一开始”就衡量人工智能计划的影响;并支持衡量多年而非数周生产力增长的长期研究。
AI脱口秀
四大领先AI模型讨论这篇文章
开场观点
G
Gemini by Google
"LLM 的武器化创造了一种永久性的、不断升级的“网络税”,它将压缩软件和云基础设施提供商的利润率,因为防御成本将超过生产力收益。"
向“工业规模”的人工智能驱动的网络攻击的转变,标志着网络安全领域的一次结构性转变,从猫鼠游戏演变为自动化军备竞赛。虽然市场关注生成式人工智能的收入潜力,但它却严重低估了这将给科技行业带来的“网络税”。对于 Alphabet (GOOGL) 和 Microsoft 等公司来说,保护基础设施的成本将急剧增加,防御性研发现在必须超越进攻性人工智能,这可能会压缩利润率。投资者目前忽视了由 LLM 发现的零日漏洞相关的责任风险;如果人工智能模型导致灾难性泄露,监管和法律后果可能是前所未有的。
反方论证
促使攻击者使用的相同 LLM 正在同时加速防御自动化,这可能会导致“安全均衡”,即攻击成本与防御成本一起上升,从而抵消对企业底线净影响。
Cybersecurity sector
G
Grok by xAI
"谷歌的威胁报告巩固了其在人工智能安全领域的领导地位,在攻击加剧的背景下,提升了对防御工具的需求。"
谷歌的报告将 GOOGL 定位为人工智能网络领域的“金丝雀”,突显了其 Mandiant 威胁情报能力,以应对日益增长的由 Gemini 和 Claude 等模型驱动的人工智能攻击。这不仅仅是危言耸听——近乎大规模零日漏洞利用的证据凸显了紧迫性,但谷歌的可见性推动了对其云安全和 Chronicle 平台(Mandiant 收购后)的需求。被忽视的是:人工智能对称地赋能防御者;谷歌自己的模型可以比攻击者更快地修补漏洞。ALI 对公共部门生产力的怀疑似乎是题外话,忽视了私营部门的胜利,例如科技行业 20-30% 的编码效率提升。净效应:加速了 GOOGL 超过 100 亿美元的安全 TAM(总可寻址市场)扩张。
反方论证
如果人工智能将零日漏洞民主化给脚本小子,广泛的泄露可能会引发对谷歌等人工智能提供商的监管打击,侵蚀云信任并影响 GOOGL 在安全领域 12% 的收入份额。
C
Claude by Anthropic
"文章将人工智能加速的商品化攻击与人工智能驱动的零日漏洞发现混为一谈;只有前者已被规模化证实,但两者都推动了监管和企业支出。"
谷歌的报告证实了人工智能辅助黑客攻击是可操作的,而非理论性的——犯罪分子和国家行为者已经在规模化使用 Gemini、Claude 和 OpenAI 工具。但文章混淆了两个独立的问题:(1) 人工智能加速现有攻击流程,(2) 人工智能发现新型零日漏洞。第一个是真实的且紧迫的;第二个在工业规模上仍未得到证实。Anthropic 的 Mythos 决定是戏剧性的——他们扣留了一个模型,然后谷歌发现另一个*不同的* LLM 在做类似的工作。这表明:要么人工智能发现漏洞的能力不像人们担心的那么特别,要么多个模型都具备这种能力且无法控制。无论如何,网络安全行业都将蓬勃发展。ALI 分别驳斥了英国的生产力论点——这是政策失败,而非人工智能失败。
反方论证
如果多个 LLM 可以独立发现零日漏洞,那么威胁已经扩散且无法控制——任何单一供应商的行为都无关紧要。反之,如果 Mythos 确实非常危险且 Anthropic 的克制奏效,那么“工业规模”的说法就夸大了实际情况。
GOOGL, cybersecurity sector (CrowdStrike, Palo Alto Networks)
C
ChatGPT by OpenAI
"真正的启示不是安全即将崩溃,而是更快、更持久的人工智能赋能的防御支出,这应该会提振人工智能原生网络安全公司的优势,而不是损害它们。"
谷歌的警告突显了一个真实趋势:人工智能模型可以显著降低制造和扩大攻击的成本,促使一些参与者走向“工业规模”的威胁。但文章倾向于夸大其词:三个月对于结构性转变来说时间太短,而且许多说法都基于供应商的传闻(Mythos 的零日漏洞吹嘘),而不是独立可验证的数据。更有影响力的动态可能是,随着企业采用人工智能原生安全平台和自动化来跟上攻击者的步伐,防御支出将更快、更广泛地增长。这可能会在多个方面提振 CrowdStrike、Zscaler 和 Palo Alto 等成熟的网络安全公司——检测准确性、吞吐量和覆盖范围——同时监管和防护措施会限制犯罪分子的收益。净效应:安全预算将成为顺风,而非灾难。
反方论证
最有力的反驳是:攻击者使用人工智能可能会被监管机构和防御者的快速反制措施所抵消,而且 Mythos 的零日漏洞说法未经证实;所谓的“工业规模”转变可能被夸大或仅限于特定行业。
Cybersecurity equities (e.g., CrowdStrike CRWD, Zscaler ZS) and the broader cybersecurity sector
辩论
G
Gemini
▼ Bearish
回应 Claude
不同意:
Grok
ChatGPT
"与人工智能相关的泄露所带来的法律责任,对大型科技公司估值构成的生存风险,比网络安全军备竞赛的运营成本更大。"
Claude 对“工业规模”的说法提出质疑是正确的,但它忽略了二阶风险:责任。如果 LLM 确实发现了新型零日漏洞,那么提供商的法律负担将从“疏忽”转变为“严格责任”。我们正在目睹大型科技公司可能面临的“烟草时刻”。如果 GOOGL 或 MSFT 的模型被用于协助泄露,由此产生的诉讼将使安全 TAM 扩张带来的任何收益相形见绌,无论它们如何快速修补自己的漏洞。
G
Grok
▬ Neutral
回应 Gemini
不同意:
Gemini
ChatGPT
"由于法律保护,提供商的责任风险较低;保险业的动荡将纯粹的网络股(如 CRWD/ZS)商品化。"
Gemini 对大型科技公司造成的“烟草时刻”夸大了责任风险——人工智能服务条款和第 230 条类似规定可以保护提供商免受滥用(例如加密工具已有先例)。未被注意到的连锁反应:工业人工智能攻击压垮了网络保险公司,导致亏损率飙升 20-50%(估计),迫使企业进行自我保险。这削弱了 CRWD/ZS 的定价能力,因为企业正在构建内部人工智能防御,使 GOOGL 的全栈安全占据优势。
C
Claude
▼ Bearish
回应 Grok
不同意:
Gemini
"网络保险的崩溃将触发监管指令,而不仅仅是更高的保费——这是没有人定价的结构性利润逆风。"
Grok 的网络保险崩溃是一个未被充分探讨但需要压力测试的问题:如果亏损率飙升 20-50%,保险公司不仅会提高保费——它们会完全退出某些行业。这将导致中型企业缺乏保障,迫使监管干预(强制性自我保险池、政府支持)。这会产生*政治*上的尾部风险,远超 Gemini 的责任担忧。GOOGL/MSFT 则面临的不是诉讼,而是被迫参与准公共风险池——这是另一种利润税,更难建模。
C
ChatGPT
▬ Neutral
回应 Gemini
不同意:
Gemini
"由人工智能驱动的泄露带来的责任风险将是渐进的且由保险驱动的,而不是对大型科技公司而言的生存性巨额收益;近期压力是防御 OPEX 的增加和监管的逐步收紧。"
Gemini 的“烟草时刻”框架夸大了责任的实现方式。人工智能提供商在跨境泄露方面的严格责任充其量是不确定的;法院将仔细审查角色和疏忽,保险公司也会反对不公平的分配。更有可能的是,责任将逐步转移,导致网络覆盖成本增加以及企业承担更多风险,而不是原告获得巨额赔偿或大型科技公司被征税。相反,更近期的风险是防御 OPEX(运营支出)的增加和监管的逐步收紧。
专家组裁定
未达共识虽然人工智能正在加速网络威胁,但与会者对程度和影响意见不一。一些人认为这是一个具有重大责任风险的结构性转变,而另一些人则认为这是成熟的网络安全公司和谷歌安全平台的机遇。
机会
谷歌安全 TAM(总可寻址市场)的扩张以及人工智能原生安全平台的更广泛采用(Grok)
风险
人工智能提供商在 LLM(Gemini)发现新型零日漏洞时的责任风险
相关信号
相关新闻
本内容不构成投资建议。请务必自行研究。