OECD AI：集体AI安全需要G7协调 — 提示注入、智能体安全和模型投毒为优先事项

OECD AI Wonk出版频道于2026年5月21日发布了Cyrus de Rivoire、Étienne de Leusse、Elizabeth Seger和Frederic Butts撰写的政策报告，题为”Establishing the shared foundations for collective AI security”。该报告具有重要意义，因为它作为官方OECD立场在G7部长级会议前发布，并为协调的国际AI安全威胁应对应该是什么样的设定了框架。

为什么AI安全超出了传统网络安全的范畴？

OECD报告的作者论证AI系统引入了与传统软件本质上不同的安全问题。三个关键原因：

首先，可复用的攻击模式 — 对一个模型有效的提示注入攻击通常只需很少的代价就能改编用于另一个模型。这与传统漏洞利用有根本不同，传统漏洞通常与特定软件版本绑定。因此攻击者获得了传统安全领域不存在的规模经济。

其次，智能体自主性 — AI智能体自主访问工具、执行代码、读取和修改内存，并与外部API通信。传统的访问控制模型（RBAC、ACL）并非为能创造性地组合工具的自主行为者设计。

第三，数据层面的模型投毒 — 2025-2026年的研究表明，训练语料库中少量精心设计的文档可以危害不同规模的模型。这是传统网络安全中不以这种方式存在的供应链攻击向量。

OECD具体建议什么？

报告建议三管齐下：

1. 共同威胁框架 — 用于国家间共享威胁情报的OECD-GPAI机制。类似CERT/CSIRT模型，但专门针对AI威胁（提示注入目录、已知投毒向量、新的智能体逃逸模式）。

2. 标准化安全测试 — 通过NIST、ETSI和其他标准制定机构。想法是使提示注入稳健性、智能体隔离和数据来源验证成为可测试的指标，类似于通过SSL Labs方法论标准化TLS测试的方式。

3. 公私合作 — 政府（监管机构）、产业界（构建模型和智能体的人）和学术界（研究攻击和防御的人）之间合作的正式框架。G7论坛被提议为主要协调机制。

这对AI公司在实践中意味着什么？

对于构建前沿模型（OpenAI、Anthropic、Google DeepMind）的公司，OECD立场表明共享威胁数据的监管压力将会增加。单个公司将不再能够把安全问题视为机密 — 将会有向生态系统中其他参与者披露的正式义务。

对于企业用户，该报告提出了智能体治理的问题 — 如何控制AI智能体在企业系统中的行为、允许使用哪些工具以及如何记录其行动。这与AISI最近关于AI系统监管困难的报告重叠，使2026-2027年的监管图景比去年更加活跃。

OECD报告是一份政策文件，而非技术规范 — 但它为即将举行的G7部长级峰会设定了议程，并将在接下来几个月的全球AI安全所有讨论中成为参考。