事件经过
五眼网络安全机构负责人(英国国家网络安全中心、美国网络安全和基础设施安全局、澳大利亚防御信号局、加拿大通信安全局、新西兰政府通信安全局)于2026年6月22日发布了一份由五位主任签署的联合公开声明。该声明宣布人工智能已经在改变网络风险——加快攻击速度、降低恶意行为者的门槛、缩短漏洞到利用的时间窗口——并呼吁组织领导者立即采取行动。关键指令:减少攻击面、加快补丁应用、解决遗留系统、加强身份和访问控制,以及积极将人工智能集成到防御运营中。国家网络安全中心网站上发布了相应的PDF附件。
影响分析
这是迄今为止就人工智能驱动的网络风险发布的最高权威集体声明,由美国网络安全和基础设施安全局代理主任和国家安全局网络方向负责人共同签署。它正式将人工智能风险提升至董事会级别的领导责任——而非信息技术事务——并表明五眼机构在紧迫性和所需的实际控制措施上保持一致。该声明警告前沿人工智能的时间表是"几个月,而非几年",并将安全设计视为必需条件,而非愿景。
建议行动
董事会和高管应立即审查声明中的五项实际行动:减少攻击面、加快补丁应用、修复遗留系统、加强身份/访问控制,以及准备事件响应。将支持人工智能的防御工具集成到安全运营中。