本周,旧金山正在举办RSAC 2026大会,这是网络安全专家一年一度最重要的盛会之一。与DefCon不同,这个大会的主题是商业而非黑客技术——至少是关于防范黑客的商业,而非将黑客技术视为一门艺术。演讲者们一直在探讨各种漏洞:信息技术安全中的缺陷、基础设施的弱点,以及针对老年人的认知和情感层面的攻击手段。
他们还不断称人工智能很“愚蠢”。这并非指人工智能的存在或使用人工智能是愚蠢的。他们的意思是,人工智能模型本身并不那么聪明,这使得它们容易受到攻击——进而也让我们人类变得脆弱。
在会议期间,这一点被反复提及。著名密码学家阿迪·沙米尔(Adi Shamir)——RSA协议的共同发明人,也是RSA公司(RSAC大会的前所有者)名称的部分来源——在发言中给出了一个引人注目的例子。在与几位其他知名密码学家的小组讨论中,他称智能体人工智能“令人兴奋”,但也同样令人恐惧——并建议将人工智能智能体视为“非常聪明的白痴”。
“我同意宋晓冬(Dawn Song)的观点,即安全领域最近最令人兴奋的发展是智能体的爆炸式增长。我对正在发生的事情感到完全恐惧,因为为了使用它,我必须授予这些智能体访问我所有文件、所有通信、所有日程安排以及一切内容的权限,才能让它们发挥作用。但仔细想想,我甚至不会让我妻子访问我手机上的所有内容。我为什么要把它交给Manus或OpenClaw制造的东西呢?我可以预见到许多灾难——已经有一些轶事故事,比如有人要求他们的智能体重新整理电脑上的相册,然后智能体说:‘非常抱歉,但不幸的是,所有这些照片都已被删除。’我认为,你应该把智能体看作是非常聪明的白痴。有了这个心理形象,你大概就走对了路。”
对于我们这些在场观众来说,如果好奇(甚至渴望)看到人工智能减少日常繁琐、耗时的任务,那么从中得到的启示是什么?安全专家们能够看清这项技术有多么早期——它还不够先进,不足以信任它代表你自由执行指令。到目前为止,我在RSAC 2026上已经看到了许多其他事情证明了这一点,包括一个演示,展示了人工智能多么容易被操纵去执行恶意命令。
迄今为止我听到的最佳类比是:如果你不信任一个蹒跚学步的孩子去看或做某件事,那么你可能也不应该(还)信任人工智能去做。
