英国CISO呼吁紧急AI监管：DeepSeek恐引发国家网络危机

英国各安全运营中心的首席信息安全官（CISO）正普遍感到不安，尤其是对中国人工智能巨头DeepSeek。尽管人工智能最初被誉为商业效率和创新的新曙光，但身处企业防御前线的CISO们现在却认为它投下了漫长而黑暗的阴影。

高达81%的英国CISO认为，中国人工智能聊天机器人亟需政府监管。他们担心，若政府不迅速干预，这项技术可能引发一场国家网络危机。这并非凭空臆测，而是对一项技术直接的回应，其数据处理方式和固有的滥用潜力正在企业安全的最高层拉响警报。

这些发现是Absolute Security为其《英国韧性风险指数报告》委托进行的，基于对英国主要组织中250名CISO的调查。数据显示，人工智能的抽象威胁已直接体现在CISO的议程上，他们的反应也果断。在短短几年前几乎不可想象的举动中，超过三分之一（34%）的安全负责人已因网络安全担忧而全面禁止使用人工智能工具。类似比例（30%）的CISO已停止在其组织内特定的人工智能部署。

这种“撤退”并非源于对技术的厌恶，而是对日益严峻问题的务实回应。企业已在应对复杂而精密的威胁，近期哈罗德百货数据泄露等高知名度事件即是明证。CISO们正努力跟上步伐，而将先进人工智能整合到攻击者的工具包中，则带来了许多人感到毫无准备的挑战。

DeepSeek等平台引发担忧的核心在于它们可能泄露敏感企业数据并被网络犯罪分子武器化。五分之三（60%）的CISO预测，DeepSeek的普及将导致网络攻击直接增加。同样比例的CISO报告称，这项技术已使其隐私和治理框架变得复杂，使原本艰巨的任务几乎无法维持。这促使了观点的重大转变。人工智能曾被誉为网络安全困境的潜在灵丹妙药，现在却被高达42%的CISO视为防御策略中的一项更大负债而非资产。

Absolute Security国际高级副总裁安迪·沃德（Andy Ward）强调了局势的严峻性：“我们的研究突显了DeepSeek等新兴人工智能工具带来的重大风险，它们正迅速重塑网络威胁格局。随着人们对其加速攻击和危及敏感数据的潜力日益担忧，组织必须立即采取行动，加强其网络弹性，并调整安全框架以跟上这些人工智能驱动的威胁。这就是为什么五分之四的英国CISO紧急呼吁政府监管。他们亲眼目睹了这项技术发展之快，以及它如何轻易超越现有网络安全防御。”

或许最令人担忧的是普遍承认的“准备不足”。近一半（46%）的高级安全负责人承认，他们的团队没有充分准备好应对人工智能驱动攻击带来的独特威胁。他们正在目睹DeepSeek等人工智能工具实时超越其防御能力，造成一个危险的漏洞，许多人认为只有国家层面的政府干预才能弥补。“这些并非假设性风险，”沃德继续说道。“组织已经全面禁止人工智能工具，并重新思考其安全策略以应对DeepSeek等大型语言模型带来的风险，这一事实表明了情况的紧迫性。如果没有一个全面的国家监管框架——一个明确规定这些工具部署、治理和监控指南的框架——英国经济将面临各行业普遍中断的风险。”

尽管采取了这种防御姿态，企业并未考虑全面撤出人工智能领域。这种反应更像是一种战略性暂停，而非永久性停止。企业认识到人工智能的巨大潜力，并正积极投资于其安全采用。事实上，高达84%的组织将2025年优先招聘人工智能专家。这项投资甚至延伸到公司最高层，80%的公司致力于在执行层面进行人工智能培训。该策略似乎是双管齐下的：提升现有员工的技能以理解和管理这项技术，同时招聘专业人才以驾驭其固有的复杂性。普遍的希望是，培养强大的人工智能内部专业基础可以作为不断升级的外部威胁的关键制衡。

英国安全领导层的传达信息很明确：他们不寻求阻碍人工智能创新，而是希望促使其安全和负责任的进展。为此，他们需要与政府建立更强的伙伴关系。前进的道路包括建立明确的参与规则、强有力的政府监督、培养熟练的人工智能专业人才，以及制定一项连贯的国家战略，以管理DeepSeek和下一代强大人工智能工具可能带来的安全风险。“旷日持久的辩论时代已经过去，”沃德总结道。“立即行动、全面的政策和严格的监督是确保人工智能仍然是进步的力量，而不是危机的催化剂的关键。”