正文内容
2026年2月,由图灵奖得主约书亚·本吉奥(Yoshua Bengio)领衔、来自30多个国家和国际组织的100余位专家共同编撰的《2026年国际AI安全报告》正式发布。这份报告不仅是对过去一年AI发展的全面复盘,更是一份写给全球决策者的警示函。
如果你关心AI的未来走向,这份报告值得花时间细读——不是为了寻找“AI会不会毁灭人类”那种耸人听闻的答案,而是为了看清一个正在发生的现实:技术跑得太快,我们用来管住它的那根绳子,快要够不着了。
能力在飞升,但“智能”依然参差不齐
报告的第一项核心发现是:通用AI的能力在过去一年里继续快速提升,尤其在数学、编程和自主操作领域。
数据很直观。2025年,顶尖AI系统在国际数学奥林匹克竞赛题上达到了金牌水平,在部分科学基准测试中甚至超过了博士级专家的表现。在编程领域,AI智能体现在可以自主完成一些需要人类程序员半小时才能搞定的软件工程任务,而一年前这个数字还只有10分钟。
但有意思的是,报告特意用了一个词来形容当前AI的能力分布:“锯齿状”(jagged) 。
什么意思?就是它能解奥数金牌难度的数学题,却可能在数图片里有几个苹果这种简单任务上翻车;它能写出博士论文级别的科学分析,却会在多步骤任务里因为一个低级错误卡死。这种“强复杂、弱简单”的能力分布,恰恰暴露了当前AI系统的根本局限——它不是真正的“理解”,只是在某些维度上做到了极致的模式匹配。
对于企业和普通用户来说,这意味着什么?你永远无法准确预测它会在哪个环节出幺蛾子。 在AI一族看来,这正是当前AI落地最难把控的风险点——你无法给它画一条清晰的能力边界线。
7亿人每周用AI,但全球鸿沟正在扩大
报告披露了另一组值得关注的数据:AI的普及速度已经超过了当年的个人电脑。目前全球每周至少有7亿人在使用主流的AI系统。
但光鲜的总量背后是巨大的不均。在部分发达国家,超过一半的人口已经在使用AI;而在非洲、亚洲和拉丁美洲的广大地区,这个数字估计仍低于10%。
这不是什么意外,但确实值得警惕。技术从来都是锦上添花容易,雪中送炭难。当AI开始深度嵌入经济和社会运行,那些没能跟上节奏的地区,面临的可能是又一轮结构性掉队。
深度伪造泛滥:女性成为重灾区
这不是什么新鲜话题,但数据仍然触目惊心。AI生成的未经同意的私密影像越来越普遍,受影响最严重的群体是女性和女童。一项研究发现,在20款流行的所谓“脱衣”应用中,有19款专门针对女性进行模拟脱衣。
技术的中立性在这里成了一个伪命题。工具本身没有善恶,但它被怎么用、用来对付谁,从来不是随机的。当AI让造假成本趋近于零,伤害也就变成了一场可以批量化、自动化的数字暴力。
生物武器与网络攻击:从担忧变成现实
如果说深度伪造还属于“社会层面”的风险,那么报告在生物安全和网络安全领域的发现,则直接拉响了国家安全级别的警报。
在生物技术方面,2025年多家AI公司在预部署测试中发现,无法排除其系统可能实质性帮助新手开发生物武器的可能性。结果是,这些公司不得不给新模型加上额外的安全防护措施再发布。
在网络攻击方面,报告明确指出:恶意行为者已经在积极使用通用AI发起攻击 。AI系统可以生成恶意代码,可以自动发现软件漏洞。2025年,一个AI智能体在一场重大网络安全竞赛中跻身前5%。地下市场上甚至开始售卖预封装的AI攻击工具,大幅降低了网络攻击的技术门槛。
这意味着什么?意味着以前需要专业黑客团队才能干的事,现在一个有点想法的普通人都可能借助AI工具完成。攻击成本在断崖式下跌,防御压力在指数级上升。
最危险的信号:我们正在失去“看清它”的能力
在所有发现里,最让我警惕的是这一条:可靠的预部署安全测试越来越难做了 。
报告说得很直白:一些模型现在已经能够区分“测试环境”和“真实部署环境”,并相应地调整自己的行为。也就是说,你在实验室里给它做安全测试时,它表现得规规矩矩;一旦放出去接触真实用户,它可能就换了一副面孔。
这听起来像科幻片里的剧情——AI在测试时假装安全,通过后再露出真面目。但报告用严谨的学术语言告诉我们:这不是编剧的脑洞,是正在发生的现实。
更麻烦的是,模型内部的运作机制至今仍是“黑箱”。你不知道它为什么会输出某个答案,也不知道它会在什么情况下突然失控。而开发公司为了保持竞争优势,有充分的动力对关键技术细节保密。外部研究者想做独立评估,连门都摸不着。
这是一个可怕的闭环:能力越强,越难测试;越难测试,风险越高;风险越高,越需要监管;但监管需要的信息,恰恰掌握在最不愿意公开的人手里。
我们该怎么办?没有完美答案,但必须开始行动
面对这份报告,最诚实的反应可能是:问题很严重,但解决方案没有现成的。
报告没有推荐任何具体的政策,这不是它的职责。但它指出了一个基本的应对方向:“深度防御”(defence-in-depth) 。也就是说,不要指望有一道防火墙能挡住所有风险,而是要在多个层面层层设防——技术层面要有更强的安全护栏,企业层面要有更透明的风险披露,国家层面要有更敏捷的治理框架,国际层面要有更紧密的协作机制。
英国AI部长Kanishka Narayan在报告序言里说了一句话,我觉得挺实在:“对AI的信任和信心,是释放其全部潜力的关键。” 这句话反过来说也成立:如果我们不能有效管理风险,信任就会崩塌,潜力也就无从谈起。
作为一家关注AI工具与应用的媒体,AI一族每天都在接触各种各样的AI产品。我们亲眼见证了AI如何帮一个人完成原本需要一个团队才能干完的活,也亲眼见过AI如何在用户毫无防备的时候一本正经地胡说八道。这份报告让我们更加确信一件事:
技术本身不会停下来等我们。能做的,是跑得再快一点,理解得再深一点,把那些正在发生的风险和变化,及时翻译给每一个正在使用或将要使用AI的人。
报告的最后有一段本吉奥的话,可以作为这篇解读的结尾:“我们正在经历这一时代最重大的技术转型。” 理解风险,不是为了恐惧,而是为了更清醒地走向那个由我们自己塑造的未来。