五眼聯盟罕見聯合警告：AI 網路威脅距今不過數月，而非數年

情報機構鮮少在公開場合同步表態。然而 2026 年 6 月 23 日，五國情報聯盟**五眼（Five Eyes）**發出了一份罕見的聯合聲明，語氣急迫，措辭罕見地直接：距離 AI 引發災難性網路攻擊的時間窗口，只剩下幾個月，而非幾年。

這份聲明由五個機構聯署：美國國家安全局（NSA）、英國 GCHQ 國家資安中心（NCSC）、澳洲訊號局（ASD）、加拿大通信安全局（CSE），以及紐西蘭國家資安中心。這是情報界迄今對前沿 AI 國家安全影響發出的最明確公開警告，也標誌著各國政府討論 AI 風險方式的質性轉變。

警告的核心

核心論點直白到令人不安。能夠「對政府與企業防禦體系造成毀滅性打擊」的 AI 模型，並非遙遠的未來威脅。聯合聲明直接宣示：「時間線不是幾年，而是幾個月。」

聲明指出，生成式 AI 系統正在迅速降低惡意行為者的技術門檻——過去需要深厚駭客知識才能實施的複雜攻擊，如今越來越多可以借助 AI 自動化、輔助或直接替代完成，而速度和規模遠超人工防禦能力所能應對的範疇。

兩大主要威脅向量被明確點名。其一：AI 加速的進攻型攻擊——攻擊者藉助前沿模型發現軟體漏洞、製造針對性攻擊程式，並以傳統資安團隊難以匹敵的速度執行滲透。其二：AI 合成的社交工程攻擊——利用模型構建超個人化釣魚郵件，或合成可信的語音、影像深偽來冒充授權人員，大規模自動化人際操控環節。

Anthropic 事件的背景脈絡

這份聲明並非憑空出現。在它之前兩週，剛剛發生了一系列戲劇性事件。

2026 年 6 月 9 日，Anthropic 發布了 Fable 5 與 Mythos 5，這是該公司迄今最強大的模型。僅三天後，美國川普政府發出一道史無前例的出口管制令，暫停所有外國公民（包括 Anthropic 的外籍員工）使用這兩款模型的存取權限。官方理由：政府審查人員發現了一種能夠解鎖 Mythos 5 進階資安能力的方法，可能被用於真實世界的基礎設施攻擊。

Anthropic 公開對此提出異議，認為被發現的越獄方式範圍有限，不應以此為由將一款已服務數億用戶的商業模型全面下架。但政府仍堅持推進，兩款模型截至 6 月 27 日仍在全球暫停存取中。

五眼聲明放在這個背景下解讀，實際上是情報界公開背書了限制 Anthropic 模型的決策邏輯——這不是行政過當，而是基於真實威脅評估的必要行動。

「我們識別了這些能力，我們採取了行動，」一位知情的美國官員告訴媒體，「五眼聲明反映了一個評估：這是類別層級的關切，而不只是單一模型的問題。」

政府與企業應該怎麼做

這份聲明不只是威脅診斷，還給出了罕見的具體行動建議：

• 立即投資網路防禦——在 AI 加速攻擊到來之前行動，而非在受害之後才亡羊補牢
• 修補與升級老舊基礎設施——AI 輔助的漏洞挖掘能以龐大規模翻出數十年前的舊缺陷，老舊系統首當其衝
• 收緊特權存取、落實最小權限原則——訪問管理的鬆散讓 AI 合成社交工程攻擊的攻擊面大幅擴大
• 部署 AI 主動防禦——能降低進攻門檻的工具，同樣能降低防禦門檻；率先用 AI 做威脅偵測與異常分析的組織，將擁有顯著優勢

最後一點是聲明中最重要的戰略重構：五眼明確鼓勵在資安防禦中採用 AI，而非將 AI 視為純粹需要遏制的威脅。背後的邏輯是：等待 AI「足夠安全」才動手部署防禦工具的組織，將在對手早已無所顧忌地部署進攻型 AI 的世界裡落人之後。

國際治理的結構性缺口

五眼警告也照出了前沿 AI 國際治理的根本空缺。

五眼是情報共享聯盟，並非監管機構。它可以協調信號情報、共享威脅評估、發出聯合公開警告，卻無力制定約束中俄朝伊等非成員國的國際協議。Wassenaar 協定管控常規兩用技術出口，卻從未對機器學習系統建立可執行的管制框架。G7、聯合國等場域的 AI 治理討論，仍停留在原則宣示與自願承諾的層次。

美國對 Anthropic 的單邊行動示範了個別政府能做什麼，但在模型權重可跨境數位傳輸的時代，單邊出口管制的實際效力本質上是有限的。

「數月」的重量

五眼聲明中最關鍵的一詞，是那個明確的時間框架。情報機構素以不輕易附上時間預測著稱，「幾個月，而非幾年」這樣的具體表述，在情報社群的公開文件中極為罕見——也因此格外值得認真對待。

對擁有關鍵基礎設施、敏感資料或政府業務往來的組織而言，這份聲明不應被視為抽象的背景噪音，而應作為具體的規劃時程。投資 AI 加固防禦的最佳時機，是在攻擊到來之前。

根據最有資格判斷這件事的機構——五眼情報聯盟——的評估，那個「之前」，現在只剩幾個月了。