CSET报告：人工智能如何改写网络安全规则？

当前，全球每年因网络攻击造成的经济损失突破万亿美元，乌克兰电网瘫痪、美国Colonial Pipeline输油管道遇袭等标志性事件，深刻揭示了网络安全威胁的现实破坏力。在此背景下，人工智能技术的迅猛发展正为网络攻防格局带来前所未有的变革。

美国安全与新兴技术中心（CSET）在5月份发布的《预测人工智能对网络攻防平衡的影响》（Anticipating AI’s Impact on the Cyber Offense-Defense Balance）报告，系统解析人工智能对网络攻防的多维影响。

一、数字生态系统变革

人工智能或将重塑防御挑战的规模与形态。AI应用会增加需要保护的代码、服务及系统的总量，同时提高这些代码库、服务与系统的复杂程度。这一变化会加剧数字系统的互联程度，从而放大当前复杂且高度关联的数字生态系统中已存在的系统性脆弱性。此外，人工智能系统使技术开发进一步集中于少数供应商，导致更多故障在开发者及其所开发的系统中系统性地反复出现。

尽管规模、复杂性及互联性的某些方面会增加防御难度，但网络形态的重塑也可能为防御带来优势。如今，防御者很难在全球范围内大量合法连接与指令中识别出非法攻击，如果人工智能供应商成为众多任务与信息交互的核心接口，或许能够缩小网络防御的范围。

对于部分系统而言，嵌入式人工智能甚至可以完全消除对连接的需求。例如，某一关键基础设施如果可以实现自主运行，就不再需要通过互联网进行远程访问。

这些相互矛盾的趋势将重塑网络安全格局，而非单纯倾向于防御或攻击。只要关键组件能在压力下保持安全，即便面临脆弱且易出错的人工智能模型与代理的部署压力，防御方也有机会构建更安全的数字生态系统。

二、数字环境强化策略

漏洞发现与管理层面，AI呈现“双刃剑”效应。一方面，AI驱动的漏洞发现工具可能加速漏洞曝光速度（尤其难以修补的硬件漏洞），对防御方构成显著压力；另一方面，若AI能精准高效识别漏洞并辅助制定修复方案，将大幅提升防御效能——例如，通过对海量代码的深度解析，快速定位潜在风险点并提供修复建议。

总体而言，人工智能在加固防御方面存在诸多机遇。网络防御者早已被网络内外的海量任务压得喘不过气，而人工智能有望缓解这一缺口。AI将助力清理和重构数量庞大的代码，帮助防御者遵循海量标准与最佳实践，加快补丁与更新的部署，并协助防御者了解和评估其网络及设备，预判网络与系统中的风险类型，借助更贴近实战的人工智能赋能红队开展评估。

三、数字交战战术革新

AI的介入正深刻重塑网络攻击的战术格局。借助AI增强的攻击工具，攻击者的行动流程得以加速。逆向工程可快速解析目标系统，侦察工作能精准定位关键信息，漏洞利用的开发效率显著提升。

防御方同样能从加速的逆向工程、补丁部署与脚本编写中获益。进一步而言，防御者可设计系统以限制各类任务或流程的速度与规模：例如对可疑连接进行限速，或在允许删除、加密关键文件等危险操作前要求人工确认。这些防御系统还可利用大型服务器运行强大的人工智能代理，而攻击者可能受限于小型本地计算或向远程服务器的有限数据传输，以避免触发警报阈值。最后，分层防御在抵御大量智能攻击者方面展现出良好前景。

防御者面临的核心挑战是确保其采取的所有行动具备可靠性。不可靠的补丁或配置变更，最终可能造成原本试图防范的损害。若人工智能能助力设计或测试防御措施以确保可靠性，那么防御者在战术层面能从人工智能中获得显著收益。无论如何，防御者拥有多项优势，可用于限制攻击者有效使用人工智能的能力。

四、激励与机会的辩证分析

AI技术的广泛普及显著地降低了实施网络攻击的门槛，使得攻击工具的效率与破坏力得到了同步的提升，网络恐怖分子、个人黑客等新兴威胁行为体能够利用更易用、更具破坏力的攻击工具，导致网络攻击的频率与规模呈上升趋势，给防御者带来前所未有的挑战。

AI技术可能掩盖传统攻击溯源信号——如代码风格、语言特征等，增加攻击溯源难度，为攻击者提供更强的隐蔽性。然而，AI也为防御方创造了新的机遇。通过整合复杂多源数据，AI能够增强防御方的溯源能力，从而提高攻击者被揭露的可能性。例如，AI技术通过深度分析攻击者的网络行为模式、基础设施特征等多维度信息，实现安全事件的实时追踪与精准溯源，为网络安全领域提供了关键线索。攻击者能否从攻击中获得更大回报，很大程度上取决于人工智能能否将防御加固到足以使新型 AI 攻击工具的效果弱于当前攻击工具的程度。

五、冲突与危机的战略考量

在战略层面，网络空间的冲突与危机具有独特的复杂性与长期性。AI难以直接加速或优化战略决策过程，因其往往涉及多方利益相关者的复杂博弈，以及对价值观与优先级的深度权衡。

随着AI技术的赋能，攻击者正利用先进工具频繁发起攻击以适应不断演变的冲突或危机局势，但这种高频攻击也可能引发意外损害与冲突升级的风险。防御方需采取主动策略，既要通过技术手段分析 AI 攻击代理的决策过程，预判攻击模式，也要加强战略沟通与协调，防止误判引发冲突升级。同时，在数字化时代，防御者必须重视构建韧性网络，确保系统在遭受攻击后能够迅速恢复关键功能，从而降低攻击对组织和社会的潜在影响。

网络空间的安全与稳定是数字时代的关键基础。人工智能作为一把双刃剑，其在网络攻防领域的应用既带来巨大机遇，也伴随着严峻挑战。只有通过深入研究、精心规划和有效实施应对策略，才能在AI时代构建更加安全、可靠的网络环境，保障国家、企业和社会公众的合法权益，推动数字经济健康可持续发展。

文章来源｜CSET

声明：本文来自赛博研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。