事件经过
由众议员Bob Latta(俄亥俄州共和党)领导的32名跨党派众议院议员小组于2026年5月13日致信国家网络总监Sean Cairncross,要求白宫紧急采取行动,应对AI发现漏洞数量的指数级增长。信函引用报告称,Anthropic的Mythos识别出"数千个高严重性零日漏洞",涉及主要操作系统和网络浏览器——这些缺陷经过多年的人工审查和自动化测试仍未被发现。议员们呼吁扩大对Mythos和OpenAI的GPT-5.5-Cyber的防御性访问权限,建立协调的漏洞披露工作流程,并澄清关于AI模型共享和限制的联邦指导方针。
影响分析
这标志着从技术讨论升级为国会对行政行动的正式压力。议员们发出信号,表明AI漏洞发现已经超过了政府和行业修补和部署修复措施的能力。信函提到在AI驱动的漏洞利用成为运营常态之前,可能还有3-5个月的窗口期,这为CISO和联邦机构创造了监管紧迫性。对"协调应对大量AI生成的漏洞披露"的要求暗示可能出现新的联邦项目或关键基础设施的强制协调机制。
建议行动
监控白宫回应(根据信函要求需在45天内回复),了解联邦机构将如何处理AI生成的漏洞分类指导。如果出现联邦协调要求,评估关键基础设施和金融部门环境是否需要参与新的多机构漏洞协调工作流程。现在就准备事件响应和补丁部署加速计划。