维度网讯，为期两天的SANS AI网络安全峰会在美国弗吉尼亚州阿灵顿举行。其间，由OWASP AI Exchange主办、SANS研究所协办的AI安全政策论坛正式促成了MOSAIC(Multi-Organization Secure AI Coordination，多组织安全AI协调机制)的成立，与会代表于4月28日在马里兰州贝塞斯达发布了这一声明。这是全球首个在AI安全标准组织之间建立的集合协作机制。

MOSAIC创始成员包括OWASP(开放Web应用安全项目)、SANS研究所、美国国家标准与技术研究院(NIST)、云安全联盟(CSA)、互联网安全中心(CIS)、CoSAI(安全人工智能联盟)以及Berryville机器学习研究所(BIML)。论坛以邀请制形式举行，旨在解决防御者、监管者和首席信息安全官们日益紧迫的一项难题——全球AI安全指南的制定速度快于其协调速度。据SANS研究所发布的《2026年劳动力研究报告》数据，60%的组织认为其团队缺乏应对当前威胁所需的技能，27%的组织报告了直接归因于此类能力缺口的入侵事件。当从业者打开来自十个权威机构的十份文档，却找到十种不同的“AI风险”定义时，碎片化带来的后果开始体现为真实的安全事件。

BIML联合创始人Gary McGraw在会后接受Fortune杂志采访时指出，当前的核心缺陷在于基准测试通常只衡量AI系统执行安全任务的能力，而非衡量系统自身的安全性。企业在评估其工具和防御体系时须明确区分这一点。NIST研究团队主管Apostol Vassilev进一步强调，任何有限的护栏集都无法普遍抵御对抗性提示，这意味着AI系统安全不是一个可以一劳永逸解决的静态问题。

MOSAIC的成立直指一个愈发紧迫的现实：AI驱动的漏洞发现正将攻击节奏压缩至以小时计。据行业基准测试工具Zero Day Clock的追踪数据，2026年从漏洞披露到被确认利用的平均中位时间已骤降至不足一天，而2019年这一窗口长达2.3年。这一结构性转变在Anthropic于2026年3月底通过Project Glasswing项目发布的Mythos模型上体现得尤为突出。该模型在内部测试中针对Firefox高危漏洞生成了181个有效攻击代码，而此前的最优模型在相同条件下仅成功两次，成功率达72%，并具备在无人类指导下将多个漏洞串联为单一攻击路径的能力。

在与OWASP、CSA及unprompted等创始成员的合作基础上，SANS研究所已于2026年4月14日联合发布了《AI漏洞风暴：构建Mythos就绪的安全策略》紧急简报。该简报由60余位署名贡献者在一个周末内完成撰写，并经全球250位首席信息安全官审阅，最终形成一份包含13项风险的登记表、11项优先级行动方案及一份董事会简报框架，为企业应对AI漏洞攻击加速提供了可立即落地的作战手册。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com