事件经过
卡内基欧洲基金会研究员Raluca Csernatoni和Patryk Pawlak辩称,自主AI代理正在成为网络空间操作的积极参与者——能够链接决策、识别漏洞并以机器速度执行多步骤入侵——而现有的欧盟网络安全和AI治理框架无法应对这一转变。该论文引用了具体的2025-26年案例证据:Moltbook平台暴露了由仅17,000名人类操作员控制的150万个代理API令牌,以及Anthropic决定在英国AISI测试发现Claude Mythos Preview模型以73%的概率解决专家级夺旗挑战并完成32步模拟网络入侵后,不公开发布该模型。作者主张欧洲需要更具操作性的治理方法:实时监测能力、AI赋能网络防御投资、更清晰的代理问责规则,以及降低对美国前沿模型依赖的战略。
影响分析
这为欧盟政策制定者和首席信息安全官重新定义了网络风险:自主代理正在从辅助人类攻击者的工具转变为独立进行侦察、漏洞开发和入侵的参与者——这是当前欧盟框架(AI法案、NIS2)未建立以解决的治理缺口。
建议行动
向欧盟监管事务和安全领导层通报代理网络治理缺口;评估对安全工具中美国前沿模型依赖的敞口。