2025-12-22 04:43:40 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 兰德公司发布报告提出应对AI赋能网络攻击的结构化决策方法，包括ART框架评估AI网络安全能力，四组核心指导问题帮助政策制定者评估风险、明确目标、识别因素和选择行动，七大类政策行动选项，以及五项关键建议如持续兵棋推演、建立专家网络、提升基础设施韧性等，为政府提供系统性应对新兴AI网络威胁的工具。 综合评分： 86 文章分类： AI安全,网络安全,政策法规,安全建设,威胁情报

cover_image

兰德报告：应对新兴人工智能网络攻击能力的政府决策结构化方法

原创

计算机与网络安全

2025年12月13日 18:08 山东

本报告由兰德公司发布，旨在为政策制定者提供一套结构化决策方法，以应对新兴人工智能（AI）能力被用于网络攻击（即AI赋能的进攻性网络空间行动，OCOs）所带来的风险。报告指出，尽管AI赋能的OCOs的具体能力和时间表尚不确定，但恶意行为者必将利用AI进行网络攻击，因此政府需建立前瞻性的决策框架以预防或减轻相关威胁。报告的核心内容包括：通过ART框架（自主性、高级推理、工具利用）概念化AI的网络安全能力；基于对美国现任及前任政策制定者的研讨会成果，提炼出影响决策的关键考量因素（系统来源国与使用者、AI系统特征、进攻性网络能力、潜在整体影响）；提出一个包含四组指导性问题的结构化决策流程（评估风险、明确政策目标、识别影响因素、选择政策行动）；梳理了涵盖私营部门合作、外交接触、执法、金融、商业、军事和情报七大领域的政策行动选项及其考量与风险；最后，报告建议政策制定者持续进行兵棋推演、完善指导问题与应对选项、建立跨政府专家网络、提升关键基础设施韧性以及负责任地将AI整合进网络防御。

报告首先深入分析了AI与网络攻击 nexus 的现状与未来。当前AI已在网络攻击链的早期阶段（如侦察、武器化、交付）展现出显著增强作用，例如自动化漏洞挖掘、生成钓鱼邮件等，但在后期阶段（如利用、命令控制、达成目标）的作用仍有限，因其高度依赖于具体目标和环境。然而，AI能力的快速进步，特别是自主性、推理能力和工具利用能力的结合，预示着未来可能出现能够执行复杂端到端网络攻击的AI系统。

为系统评估这种演进，报告提出了ART框架。该框架从自主性（独立行动能力）、高级推理（在不确定性下规划、适应和自纠正的能力）和工具利用（连接并使用外部工具完成任务的能力）三个维度，各分5个等级，来衡量AI系统对OCOs的赋能潜力。报告评估认为，当前最前沿的AI系统在这三个维度上均未超过第3级水平，但正在快速向更高等级发展。

基于此技术评估，报告构建了一个结构化的政府决策方法。该方法强调在危机或威胁浮现时，政策制定者应系统性地回答四组核心指导性问题：1) 对美国及其盟友的评估风险是什么？（包括潜在影响、能力涌现时间、评估置信度）；2) 美国的政策目标是什么？（是阻止开发、威慑行为、打击系统/开发者/基础设施，还是提升自身韧性？）；3) 哪些关键因素会影响政策行动的可获性和有效性？（包括AI威胁的独特性、系统ART水平、对手意图、系统所有权与运营方、能力开发集中度等）；4) 有哪些可用的政策行动？（结合响应时间窗和最佳实施主体来考量）。

报告进一步详细阐述了七大类政策行动。每一类都服务于“威慑、破坏、防御”中的部分或全部政策目标，并各有其关键考量和风险。例如，私营部门合作可促进信息共享和自愿限制，但协调可能缓慢；外交接触有助于传递威慑信号和建立规范，但可能被对手用作拖延手段；执法行动能直接打击犯罪基础设施，但依赖于国际司法合作；金融制裁可利用美国在全球金融体系中的影响力，但可能引发规避或误伤；商业管制（如出口管制）可限制关键技术获取，但可能被创新绕过；军事行动（包括动能和网络行动）能直接破坏威胁，但存在误判和升级风险；情报活动可渗透和干扰对手系统，但需长期投入且效果有限。

最后，报告提出了五项关键建议，以推动政府做好应对准备：一是持续开展多利益相关方参与的兵棋推演，熟悉各类场景；二是定期审查和完善决策框架中的指导问题与应对选项库，确保其时效性与可操作性；三是在政府内部建立并共享AI专业知识网络，以支撑快速、明智的决策；四是主动提升关键基础设施的韧性，以承受更大规模、更快速度的AI赋能攻击；五是负责任地将AI整合到网络防御体系中，同时通过激励、测试床和认证等手段推动其安全应用。

该报告为政策制定者提供了一个灵活而非刻板的结构化思考工具，帮助其在AI赋能网络攻击这一充满不确定性的新兴威胁面前，系统地评估风险、厘清目标、权衡因素并选择行动，从而促进跨机构的统一协调，采取前瞻性姿态以预防或减轻潜在的重大安全影响。