1️⃣ Google 首度確認:犯罪集團用 AI 發現零日漏洞,網路安全進入新紀元
Google 週一宣布,其威脅情報團隊首次觀察到犯罪駭客集團利用 AI 大型語言模型發現一個此前未知的軟體漏洞(zero-day),並企圖繞過雙因素認證攻擊一款流行的線上系統管理工具。Google 已成功攔截該攻擊並通知受害公司與執法部門。威脅情報主管 John Hultquist 表示:「AI 驅動的漏洞發現與利用時代已經到來。」這一事件驗證了業界長期以來的擔憂,也讓 Anthropic Mythos 引發的網安恐慌更加迫切。
🔗 來源:The New York Times
2️⃣ OpenAI 向歐盟開放 GPT-5.5-Cyber,Anthropic 仍拒絕 Mythos 存取
OpenAI 週一宣布透過「EU Cyber Action Plan」向歐盟機構、政府、企業及網安當局開放 GPT-5.5-Cyber 網安模型。歐盟委員會發言人表示歡迎。與此同時,Anthropic 雖已與歐盟進行四至五輪會談,仍未提供 Mythos 預覽存取。歐盟官員直言「討論進展與 OpenAI 不在同一階段」。AI 網安模型正成為地緣政治新籌碼,哪家公司願意分享、對誰分享,將深刻影響各國的數位防禦能力。
🔗 來源:CNBC
3️⃣ AI 突破性威脅迫使中美重啟 AI 安全對話,川習峰會將觸及 AI 議題
LA Times 報導,川普政府原本對 AI 監管持放任態度,但 Anthropic Mythos 問世後立場急轉。白宮官員週日透露,本週川習北京峰會(5/13-15)將探索建立中美 AI 緊急溝通管道,類似冷戰時期的「紅色電話」。此前 2024 年日內瓦 AI 對話因中方視為「限制陷阱」而陷入僵局,但 Mythos 展現的滲透能力讓雙方不得不重新坐上談判桌。這將是中美首次在領導人層級正式討論 AI 安全議題。
🔗 來源:Los Angeles Times
4️⃣ 美國情報機構爭奪 AI 監管主導權,國安與商務部角力加劇
Washington Post 報導,隨著前沿 AI 模型帶來的網路安全威脅日益嚴峻,美國國家安全機構(情報體系)正尋求在 AI 監管中獲得更大話語權,與目前主導 AI 模型安全審查的商務部 CAISI 形成角力。這場內部博弈的結果將決定美國未來 AI 治理的路線:是走向國安導向的嚴格管控,還是維持現有的商務部技術評估模式。
🔗 來源:The Washington Post