Five Eyes 警告：AI 正把网络风险推向董事会

摘要

Five Eyes 的 AI 网络安全提醒不是远方新闻。它说明攻击者使用 AI 后，侦察、钓鱼、漏洞分析和脚本试验都可能更快。企业的旧问题不会消失，只会被放大。

如果一家公司不知道哪些系统暴露在互联网上、哪些账号权限过高、哪些补丁拖延、备份能否恢复、事故时谁说了算，那么 AI 会让这些混乱变得更昂贵。

正文

企业首先要做的是资产盘点。旧后台、测试服务器、遗忘域名、长期未轮换的 API 密钥，都可能成为自动化攻击链的一部分。盘点必须持续更新，而不是年末表格。

其次是权限治理。服务账号、外包账号、管理员账号和自动化工具都需要最小权限。多因素认证、密钥轮换和异常登录审计应成为日常流程。

第三是事件演练。很多公司有安全工具，却没有真正练过事故。谁可以决定停服？谁通知客户？日志保留多久？备份是否真实恢复过？这些问题必须在事故前回答。

AI 可以帮助防守，例如总结日志、聚合告警、生成处置手册、训练钓鱼识别。但输入数据和输出执行都要受控。真正的结论是：AI 让攻防都加速，企业必须用更清晰的治理跟上。