事件经过
由RAND欧洲公司于2026年7月1日发布,与英国人工智能安全研究所和Mila(魁北克人工智能研究所)合作,该报告展示了使用RAND"次日"方法进行的三次结构化桌面演习(TTX)的发现。演习与德国、荷兰和法国各有15-20名内阁级资深政府政策制定者进行了互动。每次会议都模拟了一场涉及虚构政府支持的前沿模型(FlowGPT)被大规模利用进行网络攻击的人工智能驱动国家网络安全危机;第二轮引入了一个等效的开源权重模型,具有最少的安全限制,消除了第一轮中可用的治理杠杆。在所有三个国家中,出现了六个反复出现的挑战:为人工智能驱动的网络攻击定义国家危机阈值;针对国家支持的人工智能冠军采取行动的政治成本;无法独立评估模型风险;难以管理开源权重模型扩散;加强关键基础设施;以及与盟国协调威胁情报。该报告的优先建议以预先达成的升级阈值、系统网络防御审查、独立国家技术能力评估人工智能风险以及管理开源权重模型的多边框架为中心。
影响分析
这是首批关于资深欧洲政府如何实际应对人工智能驱动的国家安全危机的实证研究之一,揭示了具体的治理差距——特别是缺乏独立的国家能力来评估前沿模型风险——信息安全官员和政策团队应该现在就解决这些问题,避免在真实事件发生时被迫即兴应对。
建议行动
与安全和风险委员会分享六个反复出现的治理挑战;评估您的组织(或相关国家当局)是否具有评估人工智能模型风险的独立技术能力,并积极参与新兴的多边开源权重治理框架。