AI的发展带来了生产力与安全之间的权衡。近期发生的一起AI代理供应链攻击事件凸显了新的安全风险,强调了制定相关安全策略的紧迫性。与此同时,一项欧洲研究表明,AI能将企业生产力平均提升4%,但这些收益主要集中在那些已经重视培训和基础设施建设的公司。此外,欧洲在AI领域的布局正在加速,包括Mistral的战略收购和AlphaGo创始人筹集巨资在伦敦建立新实验室。最终的观点是,尽管存在风险,但快速拥抱AI所带来的巨大收益,使得承担一定风险成为赢得未来竞争的必要条件。
首例AI代理供应链攻击敲响警钟
近期,第一起针对AI代理的供应链攻击在现实世界中发生,这为新技术带来了新的攻击途径。
- 攻击事件: 一个被盗用的npm(JavaScript开发者常用的软件包管理器)令牌被用来发布流行AI编码代理
Cline的恶意版本。该工具每周约有9万次下载。 - 攻击手法: 攻击者利用了
Cline自身AI功能的弱点,通过提示注入 (prompt injection) 和 GitHub Actions缓存投毒的组合,窃取了发布官方软件更新所需的凭证。 - 后果: 恶意代码在每个开发者的机器上静默安装了另一个名为
OpenClaw的AI代理程序,并在被发现前持续了八个小时。
这次攻击凸显了一个严峻的现实:与早期的“自带设备办公”(BYOD)趋势类似,开发者为了追求效率,正在自下而上地采用各种AI工具,而这些工具往往未经安全审查。
与手机不同,一个AI编码代理拥有对你的代码库、构建流程和软件发布凭证的写入权限。当出现问题时,后果将非常严重。
因此,每个开发团队都亟需制定明确的AI代理安全策略。一个初步的建议是,在现阶段应将AI工具的权限设置为只读,禁止写入。
AI提升4%生产力,但赢家通吃
一项针对超过12,000家欧洲公司的研究发现,采用AI可以使劳动生产率平均提高4%,并且在短期内没有证据表明会导致就业减少。然而,这些收益的分配极不均衡。
- 投资决定回报: 收益不成比例地流向了那些已经在员工培训和技术基础设施上进行投资的公司。在劳动力培训上每多投入1%,AI带来的生产力效应就放大5.9%。
- 规模优势: 大型企业的AI采用率达到45%,而中型企业为33%。AI正在奖励那些已经具备优势的公司,这可能导致其他公司被进一步甩在后面。
这一发现进一步证明了“超级明星经济”的趋势。如果AI扩大了大型企业与小型企业之间的生产力差距,那么少数公司和员工将变得不成比例地富有。
虽然4%的增长听起来不算革命性,但这很可能只是早期采用阶段的数字。更值得关注的是,AI可能会加剧企业之间的贫富差距。
欧洲AI生态加速布局
欧洲在AI领域正采取一系列重要行动,试图追赶美国的领先地位。
首先,法国AI巨头Mistral完成了其首次收购,目标是巴黎的一家无服务器云计算初创公司Koyeb。这次收购将为Mistral带来在推理优化、GPU管理和安全运行AI代理的沙盒环境方面的专业技术。然而,Mistral的首席执行官也警告说,欧洲正面临被美国在AI领域主导的“风险”。
这次收购不仅仅是技术补充,它标志着欧洲正在构建自己的全栈AI云服务,从芯片到云端,再到模型和部署,试图打造一个能与OpenAI抗衡的欧洲冠军。
AlphaGo缔造者在伦敦筹资10亿美元
作为欧洲AI崛起的另一个强烈信号,前DeepMind科学家、AlphaGo背后的大脑David Silver,正在为其新成立的初创公司Ineffable Intelligence筹集10亿美元。
- 里程碑式融资: 如果完成,这将是欧洲AI公司有史以来最大规模的种子轮融资。
- 宏大愿景: 该公司的使命虽然模糊——旨在创造“超人智能”——但没有产品,也没有收入,仅凭创始人的声誉和愿景就吸引了巨额投资。
如果Silver能够在伦敦而不是旧金山筹集到10亿美元,这或许意味着欧洲AI生态拥有了真正的机会。
结合Mistral的行动以及其他欧洲AI公司的崛起,这表明欧洲终于开始认真参与这场全球性的AI竞赛。