五眼聯盟罕見聯合警告：前沿AI模型數月內將顛覆網路安全格局

以下是對五眼聯盟警告及其背後關鍵事件的完整事實查核報導。

五眼聯盟6月22日（週一）的罕見警告

澳洲、美國、英國、紐西蘭與加拿大的訊號情報機構於週一晚間發布一份罕見的聯合網路安全聲明，指出有能力顛覆政府與大型企業的前沿AI模型「只剩下幾個月，而非幾年的時間」，並呼籲領導人「立即行動」。

聲明中的關鍵要點：

• 「前沿AI模型預期將超越當前業界預期，從根本上改變進攻與防禦的網路能力。時程不是幾年，而是幾個月」。
• AI將加速「網路威脅的速度、規模與複雜程度」，並降低惡意行為者發動複雜攻擊的門檻。
• 各機構呼籲採取「全組織與全社會的因應」，宣示「網路風險不能再被視為純粹的技術問題」，而是「核心的業務風險與領導責任」。

促使局勢升溫的關鍵事件

1. Anthropic的Fable 5與Mythos 5——上市即遭政府強制下架

Anthropic於2026年6月9日至10日發布了Claude Fable 5（公開通用模型）與Claude Mythos 5（移除網路安全防護的相同模型，僅限於經過審查的防禦者使用）。6月12日美東時間下午5點21分，美國商務部發布緊急出口管制指令，要求Anthropic立即停止任何外國國民存取這兩個模型，甚至包括Anthropic自身的外籍員工。Anthropic當天便配合指令，暫停了全球所有用戶的存取權限。

導火線： 資安研究員Katie Moussouris展示，只需對模型下達「Fix this code」這三個簡單的英文單字指令，模型就能自主地對軟體漏洞進行逆向工程並將其武器化，引發國家安全警報。身為Anthropic投資者的亞馬遜（Amazon）在完成內部安全審查後，隨即向白宮通報了此事。

2. 更早的Mythos未經授權存取事件（2026年4月）

2026年4月，Anthropic針對「一小群人未經授權存取早期Claude Mythos預覽模型」的指控展開調查——該系統被Anthropic自身形容為「過於強大，不適合公開釋出」。這起事件預示了日後關於擴散風險的更廣泛擔憂，最終導致了Fable 5的關閉。

3. OpenAI的Daybreak平台（2026年5月11日推出）

OpenAI於2026年5月11日推出了名為Daybreak的重大網路安全計劃——同一天，Google威脅情報組揭露了首例確認的攻擊者使用AI建立零時差漏洞的案例。Daybreak將GPT-5.5模型層級（包括一個允許性更強的「GPT-5.5-Cyber」紅隊測試變體）與Codex Security代理，以及超過20家安全夥伴（包括Cloudflare、CrowdStrike、Palo Alto Networks等）整合在一起，以機器速度自動化漏洞發現、修補驗證與修復工作。業界普遍認為，這是OpenAI直接回應Anthropic先前Project Glasswing / Mythos產品的競爭性策略。

4. 更早的五眼聯盟代理型AI安全指引（2026年5月1日）

2026年5月1日，五眼聯盟的六個網路安全機構（CISA、NSA、ASD ACSC、CCCS、NZ NCSC、UK NCSC）聯合發布了**《謹慎採用代理型AI服務》——這是首份多國政府針對自主AI代理**的協調性安全指引。該指引指出了五大風險類別（權限、設計與配置、行為、問責及數據/營運風險），並警告那些能夠「以難以預測、稽核或控制的方式跨系統自主行動、決策與互動」的自主代理，已在關鍵基礎設施中運作，但缺乏足夠的安全防護。這份五月份的指引為6月22日那份更為強硬、緊迫的聯合聲明奠定了政策基礎。

事件時間線：不斷升溫的憂慮

日期	事件
2026年5月1日	五眼聯盟發布《謹慎採用代理型AI服務》——首份針對自主AI代理的聯合指引
2026年5月11日	OpenAI推出Daybreak（GPT-5.5 + Codex Security）；同日Google確認首例AI打造的零時差漏洞
2026年4月	Anthropic調查Mythos預覽模型遭未經授權存取事件
2026年6月9-10日	Anthropic發布Fable 5（公開版）與Mythos 5（受限網路安全變體）
2026年6月12日	美國商務部於美東時間下午5點21分下令Anthropic全球關閉這兩個模型
2026年6月22日	五眼聯盟訊號情報機構發布罕見聯合聲明：前沿AI威脅「只剩下幾個月，而非幾年」

五月份的代理型AI指引指出了系統性風險。Mythos的存取事件以及Fable 5的「Fix this code」漏洞證明了這些風險已在真實世界的前沿模型中具體化。OpenAI的Daybreak平台問世則加劇了競爭與安全動態。6月22日的聯合聲明代表五眼聯盟的統一結論：防禦行動的窗口期已從數年急遽縮短為數個月。