本文来自微信公众号: 财联社AI daily ,作者:李莹 齐灵
孙正义向来以言辞夸张著称。因此,当地时间6月16日,当他将商业领袖召集在东京,并警告称这是“自黑船来航以来日本面临的最大危机”时,人们很容易将其斥为一场旨在牵动国民集体心理的舞台作秀。
1853年,美国海军准将Matthew Perry率领的“黑船”舰队将日本从两个多世纪的孤立状态中惊醒,强行打开了日本与外界的贸易。这些军舰带来了西方恐怖实力的证据,以血淋淋的方式揭示了日本的封建武士国家已经落后了多远。
在随后的几年中,德川幕府被废除,大量学生和官员被派往国外学习西方技术,日本开始了一场旨在拼命赶超的改革运动。黑船来航成为日本古代与近代的分界点。
然而,孙正义的最新论点——即由AI驱动的网络攻击可能会像1853年美国军舰那样撕裂日本,并使这个沉睡已久的国家遭受创伤从而走向现代世界——虽然带有戏剧色彩,但并非荒谬之谈。
他说,恶意组织现在可以像使用“机关枪”一样利用AI,用以前无法想象的速度和规模发起攻击。
零日漏洞
AI的威胁是真实存在的。随着最新的模型使攻击者更容易识别漏洞,包括开发人员尚不知晓且公司无时间修补的“零日漏洞”,AI军备竞赛已进入一个危险的新阶段。
零日漏洞因漏洞暴露时厂商仅有很少时间应对而得名,攻击者可借助AI快速搜寻并利用它发起入侵,杀毒软件、防火墙往往难以拦截。
这类漏洞常被黑客或情报组织高价交易,用来窃取数据、破坏关键设施,危害性远高于已公开的普通漏洞。
这正是Anthropic PBC最先进的Mythos模型最初被推迟公开发布的原因——该模型漏洞挖掘能力过强、滥用风险极高。
内部测试中,该模型的预览版可自主找出所有主流操作系统、浏览器里的大量零日漏洞,还能自动生成完整攻击程序,大幅降低网络攻击门槛。
若对外公开,黑客、恶意组织可低成本批量制造攻击工具,威胁全球软硬件与关键基础设施安全。
日本深受其害
这绝非仅仅是日本的问题,但日本是全球网络攻击的重点针对对象。一份报告显示,2024年全球检测到的网络事件中有近四分之一(22%)袭击了日本的公司。
日本传统IT系统和网络安全人才短缺导致其网络防御薄弱,加之日本制造业全球布局,产业价值高,使得日本企业成为了极具吸引力的猎物。
数字防线陷入依赖
在上周二于东京举行的软银-OpenAI活动上,这两家科技巨头宣布了一项“补丁即服务”的网络安全倡议。
补丁即服务,是依托于OpenAI的安全大模型、面向日本重点基建企业的云端外包防护方案,该服务通过AI自动扫描系统漏洞并提供全套修复方案,从而对抗AI规模化网络攻击。
OpenAI首席研究官Mark Chen称,即使AI在利用漏洞方面变得更强,防御者也可以利用同样的力量保持领先。
Mark Chen认为,尽早接触前沿模型和“大量算力”应该能帮助正义一方击败恶意黑客。
软银表示,与会的商业领袖可以申请免费的诊断服务。这虽然值得欢迎,但如果“黑船”已在地平线上,只靠这项服务,远不足以形成一套国家层面的安全战略。
且软银和openAI目前所提供的,本质上是一种新的依赖关系。
AI行业最新的销售说辞令人感到不安:正是那些帮助推出了这些武器的公司,现在正在销售越来越昂贵的盾牌。
若要做好网络安全防护,日本还需要持续引进国外技术和大量算力资源。
原本被用作助力医疗创新、提升生产效率、实现各类美好发展愿景的算力,可能越来越多地被抽调,仅用来构筑数字安全防线以保障企业的正常运营。
纳为国家基建迫在眉睫
孙正义表示,其倡议将首先关注日本约3000家监管关键基础设施的公司。但有分析指出,漏洞可能潜伏在那些无法与软银和OpenAI同坐一室的公司中。
中小企业占日本企业总数的99%。然而,日本经济产业省去年的一项调查发现,大约70%的中小企业缺乏足够的网络安全防御系统。
即便它们看起来不属于关键基础设施,但一次攻击可能会对供应链网络和日本企业的薄弱腹地产生瘫痪性的连锁反应。
随着大型企业购买更好的AI防御手段,攻击者或将转移视线,小型企业可能会成为恶意势力攻击大目标时的切入点。
这意味着,让每家企业各自承担网络安全成本的方式已不再可行。日本必须将网络安全视为国家基础设施,建立统一标准、提供工具补贴并共享威胁情报。
软银和OpenAI可以成为解决方案的一部分,但不应由它们来定义保护的边界。东京可以从将基础网络防御变得像国家防灾准备一样开始——使其标准化、普及化。
日本政府已经意识到了这些风险。去年发生的一连串网络攻击——包括针对啤酒制造商朝日集团控股有限公司的一次攻击——将该问题推上了政治议程。
日本首相高市早苗领导的政府调整了战略,以改善政府机构与私营部门之间的协调。然而,新设立的网络安全办公室主任在去年12月承认,日本在防御网络威胁方面仍落后于美国和欧洲。
日本现在需要的是速度和国际合作。华盛顿正处于如何将AI工具用于永久网络防御的摸索阶段。作为密切盟友,东京应当要求在谈判桌上占有一席之地,并获得技术支持的保证。
“黑船”来袭是一场技术冲击,将日本的历史切分为前后两个时代,并导致了一场巨大的现代化改革。AI驱动的网络攻击,其烟雾已经出现在地平线上。业内人士疾呼,东京输不起,也不能转过头去视而不见。