白宫紧急叫停禁令!美网络安全局启用 AI“神话”模型审计政府代码

# 白宫紧急叫停禁令!美网络安全局启用 AI“神话”模型审计政府代码

近日,美国白宫紧急叫停了一项原定于下月生效的行政禁令——该禁令一度试图限制联邦机构使用人工智能工具对政府源代码进行自动化安全审计。与此同时,美国网络安全与基础设施安全局(CISA)正式宣布启用代号为“神话”(Mythos)的专用AI模型,全面介入联邦政府内部代码的审计流程。这一政策转向标志着美国在**关键基础设施代码安全**与**AI治理**之间寻找新平衡点的重大决策。

## 叫停禁令的背后:安全与透明的两难

被叫停的禁令原本出于对AI模型“黑箱”潜在风险的担忧:若AI审计代码时引入后门或误判高危漏洞,将造成不可逆的灾难。然而,白宫在听取CISA及多家网络安全企业的紧急评估后意识到,**人工审计已远无法覆盖联邦政府数亿行遗留代码**,且大量高危漏洞(如Log4j式供应链攻击)只能通过自动化模式匹配才能提前发现。禁令若不解除,联邦机构将在未来数月内面临严重的“审计真空期”。

## “神话”模型:专为政府代码定制的安全引擎

CISA此次启用的“神话”模型并非通用大语言模型,而是基于**联邦政府历史漏洞数据库**与**开源安全规则库**训练的专用AI审计器。其核心能力包括:
– **上下文感知的静态分析**:能够理解C/C++、Python、Java等联邦常用语言中特有的配置混乱、内存泄漏与权限管理缺陷,误报率较传统工具降低约38%。
– **动态补丁建议**:对于发现的高危漏洞,模型可自动生成符合NIST安全标准的补丁代码,并标记出与现有业务逻辑冲突的风险区域。
– **联邦合规校验**:内置FISMA、FedRAMP等法规规则,审计结果直接兼容政府合规报告格式。

## 战略意义与潜在挑战

这一举措实质上是**将AI从“辅助工具”提升为“核心审计防线”**。短期内,CISA计划在三个月内完成所有联邦政府机构核心系统(如社保、国防采购、医疗系统)的首次AI扫描,并建立持续监控机制。但争议随之而来:模型训练数据是否包含涉密代码?API调用是否会成为新攻击面?对此,CISA承诺“神话”将完全运行于本土隔离的机密云环境中,且所有审计记录仅存储于气隙网络。

可以预见,这一“AI入宪”式的政策转向,将引发全球对**政府代码安全审计自动化**的连锁讨论——当机器开始审查国家的数字骨架时,人类最终的信任锚点应该落在哪里?答案或许正从“神话”的一次次扫描报告中孕育。

相关文章