2025年2月7日,《北大西洋公约组织评论》(NATO Review)发布文章《算法入侵:信息战威胁北约东部东翼》(Algorithmic invasions: How information warfare threatens NATO"s eastern flank)。文章以2024年罗马尼亚总统选举第一轮投票结果无效为案例,分析北约成员国面临的认知战形势。指出当前北约国家在应对认知战上的不足与漏洞,并提出新的应对方案,呼吁北约国家尽快构建起动态信息韧性框架(DIR),以应对越来越隐蔽的国际认知战。

《算法入侵:信息战威胁北约东部东翼》

作者:科内留尔·波乔拉(Corneliu Bjola),现任牛津大学数字外交教授兼牛津数字外交研究组主任。其研究聚焦数字技术对国际外交的变革性影响,重点关注公共外交创新、国际谈判数字化转型以及数字影响力行动的监测与反制。

编译:黄沙

全文摘要与关键词

0.背景:算法颠覆民主——罗马尼亚选举无效警示北约网络安全危机

1.案例分析:2024年罗马尼亚总统选举中的境外干预

①境外势力如何介入2024年罗马尼亚总统选举:俄伊协同操控社媒,休眠账户复活助选;

②国际反应:美国指责、欧盟启动调查、德国严厉警告;

③ 罗马尼亚选举风波直接威胁北约凝聚力;

④俄罗斯的信息胁迫策略:它不依赖于单一的决定性行动,而是通过“持续性的试探和操作”,长期累积影响,并在必要时大幅度地战略性激活。

2.当前北约国家被动防御难抵信息战攻势

①北约应对混合威胁的战略侧重于三大支柱:战备、威慑和防御;

②罗马尼亚案例暴露了北约诸多战略漏洞。

3.北约应对混合威胁的措施:动态信息韧性框架(DIR)

围绕四个支柱构建——信息威胁情报中心(ITIH)、全球反混合威胁联盟 (GCHA)、混合威胁升级框架 (HTEF)、韧性叙事工作组(RNTF)

4.结语:

本文启示我们:在深度伪造可批量生产“数字傀儡”的时代,唯有将人工智能伦理嵌入国家安全基因,才能在世界丛林的认知战中守护认知域主权,在守护数字边疆中探索出具有中国特色的混合战争应对范式,也才能在规则制定中争取话语权。同时要推动国际社会就混合威胁定性标准达成共识,防止“灰色地带”成为霸权操弄的避风港。

算法颠覆民主:罗马尼亚选举无效警示北约网络安全危机。2024年12月6日,罗马尼亚宪法法院史无前例地宣布11月24日总统选举首轮投票结果无效,情报机构提供的证据显示,选举全程“在每个环节都遭到系统性破坏”。这一戏剧性裁决凸显出混合战争不断发展的性质,其重要特征是,针对民主国家,通过算法操纵和网络认知战来动摇其民主政体。作为北约成员的罗马尼亚不是遭遇军事入侵,而是被算法驱动的社交媒体所颠覆,这为数字时代国家安全漏洞敲响警钟,凸显将强大的信息安全措施纳入北约战略框架的迫切性。

01

案例分析:2024年罗马尼亚总统选举中的境外干预

亲俄极右借社媒煽动。2024年罗马尼亚总统选举中,争议核心是亲俄极右翼候选人卡林·乔治斯库。此人公开颂扬1927至1944年间活跃的法西斯反犹组织“铁卫团”,称其成员为“英雄”。令国内外震惊的是,这位选前名不见经传的候选人以微弱优势(22.9%对19.3%)意外领先首轮选举。分析认为,乔治斯库成功利用了选民对政治建制派的广泛不满,其竞选团队运用精准的数字战略,依托TikTok和Telegram平台,用情绪化、高度两极化的内容操纵舆论。其竞选策略核心是,构建阴谋论叙事,将国家描绘为 “被系统性剥削”的对象,而腐败的精英阶层正在勾结欧盟掠夺人民利益与国家资源。

1.1 境外势力如何介入2024年罗马尼亚总统选举

俄伊协同操控社媒。实际上,这场竞选本身即受地缘政治操盘手支持。在TikTok上,关联乔治斯库参选的账户获得数百万次浏览与点赞。分析显示,激增的流量来自大量俄罗斯和伊朗账户的协同行动,这些账户利用平台算法,“异常抬升”乔治斯库的声量。Telegram则发挥辅助作用,通过区域性群组定制本土化信息,多维度地宣传这位候选人。

休眠账户复活助选。解密情报显示,2.5万个自2016年休眠的TikTok账户在大选前数周突然激活,并活跃支持乔治斯库。互动数据呈现明显人工操纵痕迹,包括机器人账户参与协同推广。英国智库“外交政策中心”2024年12月报告发现,包括Telegram、Facebook、X和YouTube在内的在线平台传播着几乎完全相同的亲乔治斯库资讯。在3500余条推广信息分析样本中,绝大多数源自俄罗斯或与俄相关实体。此外,在美国注册但与伊朗官媒关联的Telegram频道“新闻电视”(Press TV)发布内容与俄方信息高度趋同,2024年11月25日至12月4日间,该伊媒发布或转推15条乔治斯库相关讯息,显示潜在协作的嫌疑。

1.2 国际反应:美国指责、欧盟启动调查、德国严厉警告

时任美国国务卿布林肯直接指控俄策划干预,并类比2024年摩尔多瓦总统选举事件。莫斯科则否认参与介入罗马尼亚大选,但事态发展引发国际社会广泛关注。布林肯强调需采取强硬措施保护东欧的民主进程。2024年12月,欧盟委员会就TikTok选举干预风险管理启动正式调查。德国外交部发出严厉警告,称“普京企图分化欧盟与北约内部团结”。

1.3 罗马尼亚选举风波直接威胁北约凝聚力

尽管罗马尼亚总统权力有限,但仍掌握武装力量总体指挥权及外交政策监督权。乔治斯库的政治理念同样令西方不安:他质疑罗马尼亚加入欧盟与北约的正当性,贬损美国陆基“宙斯盾反”作战系统核心基地德韦塞卢,扬言“重新评估”该基地作用,他还称即将成为北约最大欧洲军事基地的米哈伊尔·科格尔尼恰努基地是“攻俄跳板”;更将乌克兰称为“虚构的国家”,暗示罗马尼亚应主张领土要求。

这些立场与克里姆林宫叙事高度契合,直接威胁北约凝聚力。作为乌克兰粮食黑海出口枢纽和援乌军事物资主要通道,罗马尼亚若遭颠覆将削弱国际援乌力度,其与乌克兰之间的邻国摩尔多瓦将承受更大的俄罗斯压力而陷入孤立状态,美国和北约的关键基础设施将瘫痪。罗马尼亚遭渗透的地缘政治风险深远:罗马尼亚不仅是北约成员,更是北约在东翼防御战略支点,关系到北约在黑海地区及其他区域维持稳定的能力。

1.4 俄罗斯的信息胁迫策略

对罗马尼亚大选的介入印证了俄罗斯的信息胁迫策略:它不依赖于单一的决定性行动,而是通过“持续性的试探和操作”,长期累积影响,并在必要时大幅度地战略性激活。有必要指出的是,俄罗斯在罗马尼亚的认知战并不是在选举前的几周或几个月内临时起意,相反,它是经过长期的网络构建,叙事塑造与虚假信息生态培育的产物。俄罗斯将罗马尼亚描绘成欧盟、北约和西方精英的受害者的叙事早在选举周期之前就已经植入到网络空间。这符合俄构建的“积极信息背景”(положительный информационный фон)学说:持续塑造信息环境,确保特定叙事能在需要时迅速放大、扩散。

事实上,令选举结果遭废除本身就是俄罗斯的战略成功。乔治斯库是否胜选倒在其次,俄罗斯的主要目的是削弱人们对罗马尼亚民主制度的信心,并向其他北约国家发出信号,表明它们的选举同样脆弱。罗马尼亚案例应该为北约国家敲响警钟,针对认知战,北约国家亟需从被动的危机管理转变为主动的系统性防御。

02

当前北约国家被动防御难抵信息战攻势

    罗马尼亚的选举事件暴露了民主国家被动应对混合威胁的局限性。民主制度仍然无法应对数字时代的挑战,而敌对的国家行为者和私人实体却可以大肆利用网络安全、社交媒体治理和公众认知缺陷。

    以下是北约现行混合威胁应对战略剖析:

    2.1 北约应对混合威胁的努力

    北约应对混合威胁的战略始于 2015 年为应对俄罗斯吞并克里米亚,侧重于三大支柱 :战备、威慑和防御。

    • 战备工作依赖于盟国情报共享和“坚定捍卫者-2024”等演习,通过混合场景演练提升非传统冲突应对能力;

    • 威慑侧重增强社会韧性、消除漏洞,并向潜在对手传递反击决心;

    • 防御支柱依托《华盛顿条约》第五条集体行动的“战略模糊性”(第五条规定为“对任一或多个北约成员国的武装攻击,应被视为对所有成员国的攻击”,但条约未明确定义关键要素如攻击类型响应强度行动自主权,形成“战略模糊性”)。这种灵活性虽能定制化应对威胁,却也制造了敌对方逐步升级试探联盟底线的不确定性风险。

    2024年,北约更新战略应对AI与深度伪造等技术升级的信息威胁。10月通过的《信息威胁反制框架》(Approach to Counter Information Threats)引入实时大数据分析工具。12月,北约承诺通过加强欧盟及全球合作来保卫民主机制。

    2.2 北约应对战略的四大漏洞

    尽管做出了努力,但罗马尼亚案例暴露了北约诸多战略漏洞:

    • 成员国监测和应对能力参差不齐。根据现行规则,受攻击国需承担主要防御责任,但多数国家既缺乏资源协调能力,又难以及时启动有效响应,在应对新型威胁层面仍显乏力;

    • 认知战行为溯源困难。依托非西方平台算法引擎运作的精密虚假信息体系影响溯源效率,攻击者借此赢得“OODA循环”(观察-调整-决策-行动)的时间差优势,以速度与混乱压制目标国反应能力,最终导致北约决策流程受阻;

    • 攻击方呈现大国协作与行动掩护的趋势。在混合威胁领域呈现国际协作迹象,攻击方通过“行动嵌套”模式相互提供战术掩护;

    • 对低于触发防御阈值的混合威胁应对乏力。尽管北约自2016年起确认“累积效应”可作为集体防御依据,但《华盛顿条约》第五条集体防御条款的触发阈值在实际操作中困难重重,威胁评估缺乏量化标准(如多少次网络攻击能等同一次军事入侵)。

    03

    北约应对混合威胁的措施

    为了有效应对混合威胁带来的新挑战,北约应采用动态信息韧性框架Dynamic Information Resilience, DIR,该框架将围绕四个相互关联的支柱构建,前两项支柱致力于瓦解长期虚假信息生态,后两项聚焦关键节点的战术防御:

    • 创建北约全域信息威胁情报中心(ITIH) 以检测和摧毁创建长期虚假信息生态系统的恶意行为者的网络。

    • 通过由北约、欧盟和国际合作伙伴(韩国、澳大利亚、日本、印度等)组成的全球反混合威胁联盟 (GCHA) 加强伙伴关系,以交换风险评估、协调响应并实施包括制裁、网络防御和战略沟通在内的措施。

    • 制定混合威胁升级框架 (HTEF), 通过定义北约干预的明确阈值,确保对各级风险阈值的混合行动做出协调反应,使北约能够打击虚假信息或其他混合攻击,以便在认知战攻击行为破坏民主制度稳定之前将其瓦解。

    • 部署韧性叙事特别工作组 (RNTF) 来实时打击虚假信息,并加强公众对北约及其成员国的信任。该工作组由北约战略通信专家、盟国政府、混合战争专家和独立调查机构(例如 DFRLab、Bellingcat)、意见领袖等组成,将根据需要扩大到包括网红大V、记者和网络安全专家。确保反制敌对认知行为的叙事方案是可信的、广泛传播的和可持续放大的。

    通过DIR,北约及其合作伙伴可以保持共同的威胁感知,识别相同的干预阈值,并以可预测和统一的方式采取主动行动。

    04

    结 语

    本文在一定程度上代表了西方立场上对北约当前应对认知战困境的探索,折射出传统安全范式在数字时代的适应性危机。它启示我们:在深度伪造可批量生产“数字傀儡”的时代,唯有将人工智能伦理嵌入国家安全基因,才能在世界丛林的认知战中守护认知域主权,在守护数字边疆中探索出具有中国特色的混合战争应对范式,也才能在规则制定中争取话语权。同时要推动国际社会就混合威胁定性标准达成共识,防止“灰色地带”成为霸权操弄的避风港。

    参考文献:

    https://www.nato.int/docu/review/articles/2025/02/07/algorithmic-invasions-how-information-warfare-threatens-nato-s-eastern-flank/index.html

    声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。