英國AI安全機構:中美AI網路攻擊能力差距縮至四個月

Alina Collins
Published todayAbout 4 min read

英國AI安全研究所最新評估顯示,中國開源AI模型與美國前沿模型在網絡攻擊能力上的差距已從六至十個月縮短至最短四個月,收窄速度超出預期——這意味著全球網絡防禦的時間窗口正被急劇壓縮。

01

四個月的差距,到底意味著甚麼?

英國AI安全研究所(AISI,英國政府專門評估AI風險的機構)測試了兩類能力:完成特定黑客任務(漏洞研究、利用及密碼學)和自主發動端對端網絡攻擊
北京智譜AI的GLM-5.2在兩項測試中均表現突出——特定任務表現與四個月前發佈的Anthropic Opus 4.6和OpenAI GPT-5.2-Codex相當。
這意味著→ 中國開源模型追趕美國閉源前沿的速度,已從「半年以上」壓縮到「一個季度」,防禦方補漏洞的時間窗口在同步收窄。
02

更便宜還更能打——GLM-5.2的隱藏優勢是甚麼?

GLM-5.2在自主攻擊測試中消耗的token(模型處理數據的基本單位)更少,運行成本遠低於美國前沿模型
簡單來說= 同樣水平的網絡攻擊能力,中國開源模型跑一次花的錢更少,大幅降低了使用門檻。
這反映出一個更深層的趨勢:硅谷到歐洲的企業已越來越多轉向中國開源模型,原因正是美國頭部AI開發商的使用費不斷上漲。
03

開源模型為甚麼令安全機構格外緊張?

AISI指出核心風險:開源權重模型一旦發佈就無法撤回,無法像閉源模型那樣事後限制訪問、迭代安全措施或監控濫用。
簡單來說= 閉源模型像一把鎖了櫃子的槍,發現危險可以收回鎖匙;開源模型是把槍發到了每個人手上,收不回來。
喬治城大學研究員薩姆·布雷斯尼克警告:「我們可能很快就會生活在一個向所有人開放、且具備自主識別代碼漏洞能力的模型世界中。」
04

美國自己的前沿模型,安全嗎?

美國前沿模型的網絡攻擊能力已超越最頂尖人類黑客。Anthropic今年限制了Mythos模型的訪問權限,原因是該模型能以超過人類修復速度的效率串聯漏洞。
此前Anthropic還因美國政府對Fable模型黑客能力的擔憂,短暫暫停了該模型。
這意味著→ 安全困境是雙面的:不只是中國在追趕,美國自己的模型也已經強到需要自我限制。
05

月之暗面Kimi K3發佈,市場為何恐慌?

中國AI初創公司月之暗面發佈Kimi K3——目前已公佈的中國最大AI模型,在多數編碼及通用AI智能體基準上超越Anthropic Claude Opus 4.8和OpenAI GPT 5.5。
Kimi K3仍落後於Anthropic的Fable模型,而發佈當日拖累美國科技股下跌,投資者對AI估值泡沫和美國技術領先的可持續性產生擔憂。
這反映出市場的核心焦慮:如果中國開源模型持續以這個速度逼近閉源前沿,美國AI公司的高估值建立在甚麼基礎上?
06

留給防禦方的時間還有多少?

AISI的結論很直接:隨著開源模型能力持續逼近閉源前沿,各國政府和企業留給系統加固的時間正在加速消耗
即便現有漏洞得到修補,高能力AI系統的廣泛免費傳播仍將對關鍵基礎設施構成持續威脅
簡單來說= 這不是「修好了就安全了」的問題——當攻擊工具人人可得且持續進化,防禦方永遠在追著跑。

Content is for reference only, not financial advice.

英國AI安全機構:中美AI網路攻擊能力差距縮至四個月 · nashnova