事件经过
这份RAND研究报告由UK AI Safety Institute委托并于2026年5月28日发布,展示了一项随机对照人类能力提升研究的结果——这是此类规模的首次研究——衡量获得前沿AI模型是否会显著提升低技能威胁行为者的攻击性网络能力。参与者从各个技能水平中招募,在有和没有AI协助的情况下完成结构化网络任务。如报告的og:description中所述,主要发现是"当今最先进的AI工具可以帮助技能较低的人员入门并在网络攻击中工作得更快,但它们尚未能可靠地使他们实施完整的复杂攻击。"该研究填补了一个关键的证据空白:先前对AI驱动网络风险的评估大多是理论性的或基于专家推断,而非对照实验。方法论包括随机分配、结构化任务设计以及跨攻击性网络作战阶段的多研究员分析。该报告由十名RAND研究员共同撰写,直接为UK AISI正在进行的AI安全评估项目提供信息。
影响分析
对于CISO和安全政策制定者而言,这项研究提供了AI网络能力提升效应的首个经验剂量-反应数据——用测量结果替代基于假设的威胁建模。它校准了当前前沿模型在哪些方面确实提升以及不提升系统性风险,为采购决策和监管提升阈值提供信息。
建议行动
向安全团队简报该研究对当前AI网络提升风险的校准,并在评估供应商关于您所在行业威胁情报中AI驱动威胁行为者的声明时,将其方法论作为基准。