英国AI安全机构:中美AI网络攻击能力差距缩至四个月
Alina Collins
英国AI安全研究所最新评估显示,中国开源AI模型与美国前沿模型在网络攻击能力上的差距已从六至十个月缩短至最短四个月,收窄速度超出预期——这意味着全球网络防御的时间窗口正在被急剧压缩。
四个月的差距,到底意味着什么?
英国AI安全研究所(AISI,英国政府专门评估AI风险的机构)测试了两类能力:完成特定黑客任务(漏洞研究、利用及密码学)和自主发动端对端网络攻击。
北京智谱AI的GLM-5.2在两项测试中均表现突出——特定任务表现与四个月前发布的Anthropic Opus 4.6和OpenAI GPT-5.2-Codex相当。
这意味着→ 中国开源模型追赶美国闭源前沿的速度,已经从"半年以上"压缩到"一个季度",防御方补漏洞的时间窗口在同步收窄。
更便宜还更能打——GLM-5.2的隐藏优势是什么?
GLM-5.2在自主攻击测试中消耗的token(模型处理数据的基本单位)更少,运行成本远低于美国前沿模型。
用大白话说= 同样水平的网络攻击能力,中国开源模型跑一次花的钱更少,这大幅降低了使用门槛。
这反映出一个更深层的趋势:硅谷到欧洲的企业已越来越多地转向中国开源模型,原因正是美国头部AI开发商的使用费不断上涨。
开源模型为什么让安全机构格外紧张?
AISI指出核心风险:开源权重模型一旦发布就无法撤回,无法像闭源模型那样事后限制访问、迭代安全措施或监控滥用。
用大白话说= 闭源模型像一把锁了柜子的枪,发现危险可以收回钥匙;开源模型是把枪发到了每个人手上,收不回来。
乔治城大学研究员萨姆·布雷斯尼克警告:"我们可能很快就会生活在一个向所有人开放、且具备自主识别代码漏洞能力的模型世界中。"
美国自己的前沿模型,安全吗?
美国前沿模型的网络攻击能力已超越最顶尖人类黑客。Anthropic今年限制了Mythos模型的访问权限,原因是该模型能以超过人类修复速度的效率串联漏洞。
此前Anthropic还因美国政府对Fable模型黑客能力的担忧,短暂暂停了该模型。
这意味着→ 安全困境是双面的:不只是中国在追赶,美国自己的模型也已经强到需要自我限制。
月之暗面Kimi K3发布,市场为何恐慌?
中国AI初创公司月之暗面发布Kimi K3——目前已公布的中国最大AI模型,在多数编码及通用AI智能体基准上超越Anthropic Claude Opus 4.8和OpenAI GPT 5.5。
Kimi K3仍落后于Anthropic的Fable模型,但发布当日拖累美国科技股下跌,投资者对AI估值泡沫和美国技术领先可持续性产生担忧。
这反映出市场的核心焦虑:如果中国开源模型持续以这个速度逼近闭源前沿,美国AI公司的高估值建立在什么基础上?
留给防御方的时间还有多少?
AISI的结论很直接:随着开源模型能力持续逼近闭源前沿,各国政府和企业留给系统加固的时间正在加速消耗。
即便现有漏洞得到修补,高能力AI系统的广泛免费传播仍将对关键基础设施构成持续威胁。
用大白话说= 这不是"修好了就安全了"的问题——当攻击工具人人可得且持续进化,防御方永远在追着跑。
Content is for reference only, not financial advice.