此次会议是在本月Anthropic披露其Claude Mythos Preview模型在有限测试中显示出严重的网络安全风险之后进行的。该模型能够自主发现并利用此前未知的软件漏洞,这一能力可能会给为人类研究人员构建的安全工作流程带来压力——人类研究人员通常是逐个发现漏洞,而软件团队则需要在数周或数月内修补它们。
自2024年1月以来,马里兰一直在制定其AI安全战略。当时,摩尔州长签署了一项关于在州政府中使用道德AI的行政命令,并与来自多个州机构的专家一起成立了马里兰网络安全特别工作组。2025年,该州发布了一份17页的“Maryland AI Enablement Strategy & AI Study Roadmap”,内容涵盖12个领域的AI采纳,包括公共安全和关键基础设施。该路线图要求在2025年12月前对AI网络安全风险进行审查、开发风险框架,并启动试点项目。
AI驱动的漏洞发现与以人类为主的防御之间的不平衡,给安全团队带来了挑战。攻击者只需要目标系统中存在一个可利用的漏洞,而防御者则必须识别并修复许多系统和组织中的薄弱点。此种压力可能会促使企业安全团队和政府机构转向由AI驱动的暴露管理,其目标是比传统威胁响应模型更快地发现并对风险进行排序。