AI安全格局:前沿模型、智能体AI和AI编码工具如何重塑网络安全与关键基础设施韧性 美国众议院国土安全部网络安全与基础设施保护小组委员会于2026年6月4日举行的听证会联合书面证词。听证会主题为《AI安全格局前沿模型、智能体AI和AI编码工具如何重塑网络安全与关键基础设施韧性》。文件汇集了来自谷歌、前沿模型论坛FMF以及电子前哨基金会EFF等多位行业与政策专家的证词。核心内容汇总1. 谷歌威胁情报GTIG证词证人Sandra Joyce谷歌威胁情报副总裁AI攻防攻守易势AI正在大幅提升网络攻击的规模、速度和复杂性。谷歌最近首次确认发现有犯罪分子利用AI开发出了零日漏洞Zero-day。两大核心担忧漏洞泛滥攻击者可能在短期内占据主动利用AI大规模发现并利用软件漏洞。智能体Agentic攻势攻击者正在利用具有自主推理和记忆能力的“智能体AI”实现自动化侦察和多工具切换彻底摆脱传统人类响应时间的限制。应对框架自主防御控制环谷歌提出了一个“准备Prepare、扫描与优化Scan Prioritize、修复Remediate、监控Monitor”的四步控制环通过自主安全智能体如 CodeMender以机器速度自动生成并应用安全补丁让系统在遭受攻击前实现自愈。2. 前沿模型论坛FMF证词证人Chris Meserole执行董事能力演进符合预期诸如 Anthropic 的 Claude Mythos 和 OpenAI 的 GPT-5.5 等最新前沿模型表现出极强的网络安全任务能力。Mythos 成为首个100%通过 CyBench 网络安全基准测试的模型。但这并非突变而是过去两年技术趋势的延续。对抗性蒸馏Adversarial Distillation风险恶意分子或外国竞争对手正通过“教师模型”输出的数据来训练“学生模型”蒸馏技术从而绕过原模型自带的安全过滤和防护措施这给关键基础设施带来了巨大威胁。政策建议强化现有的公私协作与信息共享渠道如 FMF 内部的信息共享机制而不是另起炉灶同时加大对网络安全基准测试的投入确保测试标准领先于模型的发展速度。3. Corridor 证词AI编码与漏洞预防证人Jack CableCEO 兼联合创始人前 CISA 官员AI已成为代码编写的主力2026年 GitHub 提交的代码量比2025年暴增了14倍在谷歌已有75%的新代码由AI生成。“漏洞大爆发”Bugpocalypse风险伴随AI自主生成代码量的暴增漏洞也呈指数级泛滥数据显示约13%至33%的AI生成代码包含安全漏洞或错误人类工程师已无法完全应对。解法从源头预防Secure by Design虽然AI容易带入漏洞但研究发现AI在规划阶段比人类更服从安全指令。通过提供特定上下文可减少60%的漏洞。同时应利用AI将不安全的C/C代码重构为内存安全语言如 Rust。建议国会应强制要求联邦政府及承包商在AI编码中加入安全护栏建立数十亿美元的非营利基金用于开源软件的大规模重构与维护推动美国本土开源权重模型Open-weight models的发展以保持国家竞争力。4. 电子前哨基金会EFF证词证人Matthew Guariglia高级政策分析师反对AI大规模监控EFF强烈反对将生成式AI用于政府的大规模监控。AI强大的数据整合能力会极易勾勒出美国公民极度私密的个人生活画像且“盖章式”的盲目信任缺乏人类监督会导致严重的偏见或幻觉错误。漏洞囤积 vs 漏洞披露政府不应再为了网络间谍或监视目的而“囤积”零日漏洞例如过去的 EternalBlue 最终被敌国利用。AI使得独立发现漏洞的成本极低漏洞囤积的价值已大幅贬值政府应全面致力于漏洞的公开披露和即时修复。政策建议1. 通过《第四修正案非卖品法案》禁止政府从数据经纪商处购买大宗公民个人数据。2. 对 FISA 第702条进行实质性改革遏制大规模非法监视。3. 避免政府对AI开发者进行全面控制保障企业自由研发和发布多用途模型的权利网络风险应通过强化政府自身系统的安全韧性如采用内存安全语言、缩短补丁差距来解决而非限制技术本身。听证会一致认为AI彻底改变了网络安全的“时间空间”攻防战已演变为机器对机器的对抗。对此专家们普遍认为“打补丁”的传统路径已死未来的关键在于设计即安全Secure by Design、利用AI防御智能体消除人类瓶颈、保护开源软件供应链以及在推动自主防御的同时严防政府利用AI践踏公民隐私。PDF全文下载链接