第一章
概 述
近期,美以伊冲突牵动着全球经济、军事和金融的敏感神经,各方围绕核设施与军事要地的暗战不断升级,情报战与反情报战进入白热化阶段。传统人工决策模式在瞬息万变的战场中逐渐暴露响应迟滞、信息过载等瓶颈,而人工智能技术的军事化应用正悄然改写规则。2026年2月28日,德黑兰北部突发精确空袭,伊朗最高领袖哈梅内伊在代号“史诗怒火”的行动中身亡。这一事件震动全球,不仅因其地缘政治冲击,更因其被视为首次由人工智能深度主导完整“杀伤链”的高层斩首行动。与传统依赖人工决策的模式不同,此次行动背后是一套高度自动化的AI作战体系:以Palantir Technologies为核心,其最强大的能力来自人工智能平台AIP与Gotham,在传统指挥体系中,情报分析员需要手动比对卫星图像、通信监听和开源信息,而在该体系下,通过“本体论(Ontology)”技术,将海量、杂乱的数据映射为“人员”“地点”“关系”等直观实体,并构建实时联动的战场图谱,实现对目标行为模式的持续刻画与动态追踪;同时结合Anthropic的Claude对海量语音与文本情报进行语义解析、指挥链推演与多方案博弈,使AI直接参与情报筛选与作战决策。事实上,这并非Palantir首次站上类似行动的核心位置:从击毙本·拉登行动开始,其通过打破情报“数据孤岛”,将原本需要数十小时的关键线索分析压缩至分钟级,完成对目标的快速锁定;到了2026年抓捕马杜罗的行动中,Palantir又升级了玩法——与Anthropic合作,为“克劳德”大模型提供机密运行环境,让AI直接承担情报筛选、作战推演、实时决策等关键任务;直至本次“史诗怒火”行动,随着其与Anthropic合作构建的机密运行环境日益成熟,大模型已从辅助工具彻底演变为“杀伤决策”的核心力量,能够在虚拟环境中模拟突袭全过程、预测变量并动态调整部署。在打击执行层,整个体系体现出“AI主导、硬件支撑”的特征:由Lockheed Martin研制的GBU-57钻地弹与AGM-114 R9X导弹依托AI生成的高精度坐标实现精准打击;F-35 Lightning II按最优路径实施隐身突防,MQ-9 Reaper持续回传战场影像;通信方面则依托SpaceX“星盾”卫星网络及多重加密体系保障数据链稳定与安全。整体来看,该行动的本质已从“信息优势驱动”跃迁为“算法与数据主导”,AI大数据情报体系成为绝对核心,各类武器平台与通信基础设施则围绕其构建,形成高度一体化的现代精准作战体系。
这一标志性事件深刻印证,网络空间作为“第五战场”在现代地缘冲突中的战略地位日益凸显,其对抗形态正伴随人工智能(AI)技术的深度渗透而发生根本性变革。AI技术已从辅助工具演变为驱动网络侦察、攻击执行、信息操控及决策支持的核心引擎,推动网络对抗向高度自动化、智能化方向演进,显著改变了攻防节奏、规模与成本模型,对国家安全构成全新维度的挑战。
启明星辰ADLab通过持续威胁狩猎与全球威胁情报监测发现,在特定地缘冲突激化期间,与冲突关联的网络攻击活动在技术手法上呈现出与AI加速融合的显著趋势。攻击方利用生成式AI(AIGC)技术批量制造高仿真钓鱼邮件、伪造官方文件及生成深度伪造(Deepfake)音视频内容,极大提升了社会工程学攻击的精准性与认知域影响的破坏力。例如,与伊朗伊斯兰革命卫队关联的APT 42组织被证实利用Gemini等大型语言模型定制高度个性化的钓鱼邮件。大模型帮助其轻松实现跨语言翻译与文化适配,显著提升了鱼叉式钓鱼攻击的成功率。同时,基于AI的自动化漏洞挖掘、智能资产测绘与攻击路径规划工具被广泛部署,使得针对关键基础设施(如能源、金融、工控系统)的探测与渗透活动更为隐蔽、持续和规模化。例如,伊朗背景的Muddy Water组织被观察到系统性地利用生成式AI工具进行自动化网络侦察,包括扫描暴露资产、研究漏洞利用代码,以提升攻击策划效率。此外,AI驱动的认知域作战也呈现出新的形态,影响力团体STORM 2035利用ChatGPT等工具批量生成多语言虚假新闻与社交媒体内容,围绕极化议题进行宣传煽动,以干扰国际舆论。
这些迹象共同表明,AI正从战术层面的“能力增强器”转变为重塑网络战规则的战略性变量。AI的应用不仅体现在物理域的精准打击,更深度渗透至网络攻击、信息战及情报支援的完整作战体系。它驱动攻击模式向“廉价、持续、自动化”演进,并催生出针对关键基础设施的“持续自适应威胁”以及自动化“内容工厂”等新型威胁形态。
为深入揭示AI技术在实战化网络对抗中的具体应用模式、技术实现机理及其带来的深远影响,启明星辰ADLab特撰写本深度分析报告。本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程,重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领域的具体实践案例与技术特征。报告将最终总结AI赋能的网络行动所呈现出的“攻击流程自动化与技能门槛降低”、“对抗节奏进入机器速度时代”以及“攻防成本与效果出现新不对称性”等核心演变,并对其未来发展趋势进行探讨。通过本次分析,我们期望为业界理解AI赋能下的下一代网络威胁、构建适应智能化对抗的防御体系提供有价值的参考与启示。
第二章
演进分析
近年来,网络空间作战形态伴随人工智能(AI)技术的迭代,经历了从外围干扰到核心赋能、从人力驱动到算法主导的深刻变革。启明星辰ADLab通过追踪分析多场地缘冲突中的网络活动,将网络战与AI技术的融合演进路径梳理为以下几个关键阶段,揭示了AI如何逐步成为重塑战争规则的核心变量。
图1 网络战与AI技术融合的七个阶段
阶段一:离散干扰与舆论操控(2014年前后)
此阶段的网络行动主要表现为对信息环境的直接干扰与破坏,其战术目标在于制造混乱、削弱对手的社会稳定与舆论公信力。以克里米亚危机期间的网络活动为典型,攻击手段集中于分布式拒绝服务(DDoS)攻击、政府网站篡改以及依托社交媒体的有组织舆论操控。技术实现上高度依赖人工策划与执行,使用相对固定的工具脚本,这些攻击手段缺乏对动态网络环境的实时感知与自适应能力。此时的网络战更接近于传统军事行动的“伴攻”或“心理施压”手段,作用范围与毁伤效果均较为有限。
图2 克里米亚危机期间DDos大规模攻击
阶段二:AI作为“辅助传感器”(2020年前后)
2020年前后,人工智能开始以“精度增强工具”的角色嵌入高价值目标打击链条。公开资料与分析显示,相关技术应用主要体现在复杂环境下的目标识别与物理补偿两个层面。在针对卡西姆·苏莱曼尼的行动中,数据分析系统被指能够尝试在密集的电子信号环境中筛选并关联特定目标的电子特征,辅助完成对移动目标的持续追踪。同年,在针对穆赫辛·法赫里扎德的行动中,技术应用呈现出进一步迭代:据称攻击方使用了具备计算机视觉能力的远程武器系统。该系统不仅尝试通过面部识别等技术进行目标确认,还可能集成了对通信延迟、平台抖动及目标运动等变量的实时算法补偿,旨在提升在动态复杂环境下的终端打击精度。这一阶段,AI的核心作用集中于“感知”与“补偿”,虽未涉足决策,但已显示出其在提升行动链末端稳定性与精确性方面的潜在价值,标志着从电子特征识别到物理环境实时补偿的技术延伸。
图3 AI辅助目标识别与追踪技术
阶段三:嵌入情报闭环,赋能战场认知(2022年)
以俄乌冲突为标志,AI开始深度嵌入情报处理与战场认知的核心闭环。乌克兰方面借助Palantir等商业数据分析平台,将卫星影像、无人机航拍、传感器数据与地面部队反馈进行自动化关联与融合,构建了实时、动态更新的数字化战场综合态势图。与此同时,大量开源情报(OSINT)在AI支持下实现自动化处理,社交媒体中的图像、视频内容能够被快速识别关键军事要素(如装备型号、部队标识)并进行地理定位,从而将网络空间中的碎片化、异构数据迅速转化为可行动的战术情报。网络战在此阶段超越了单纯的干扰范畴,进化成为支撑物理战场决策的关键、实时情报来源,AI承担了“理解”与“结构化”海量异构数据的核心角色。
图4 基于Palantir等平台的AI多源情报融合与战场态势图
阶段四:生成式AI开启认知域攻击(2022-2023年)
随着大语言模型(LLM)与生成式AI(AIGC)技术的成熟,网络攻击直接作用于人类认知与判断成为可能。攻击方利用深度伪造技术生成国家领导人声明视频、利用大模型批量制作高度场景化、个性化的钓鱼邮件与社交工程内容。这些内容具备极强的欺骗性与传播力,旨在直接操纵公众情绪、影响政治决策、瓦解社会信任。此阶段,网络战与信息战、心理战彻底融合,攻击目标从信息系统直接转向“人”的认知,防御边界变得极为模糊。
图5 深度伪造内容制作
阶段五:AI驱动目标生成与决策建议(2023-2024年)
在加沙等地冲突中,AI的应用进一步前移至作战策划与目标生成环节。以“福音”(目标识别与生成)系统为代表的AI工具,能够整合截获信息、影像与电子信号等多源情报,快速生成基础设施类目标清单,将传统需数月完成的分析压缩至数天,显著提升打击节奏与规模;而“薰衣草”(机器学习)系统则基于个体数据建模,对人员进行概率评分与威胁分级,曾大规模标记潜在目标。两者分别面向“地点”与“个体”,共同构成自动化目标生成体系。人类操作员在此过程中更多承担快速审核职责,实际干预有限。该模式虽被宣称有助于提高打击效率与精度,但也因误差率、平民伤亡风险及问责弱化等问题引发广泛争议,体现出AI正从“分析工具”向“决策建议者”乃至“作战节奏放大器”转变。
图6 “薰衣草”和“福音”的使用
阶段六:自主系统与预测性战争(2024-2025年)
AI开始向战术执行层延伸,具备一定自主能力的武器平台登上战场。在俄乌战场,搭载先进计算机视觉模型的无人机/无人艇,在通信拒止或GPS干扰环境下,仍能依靠机载AI进行目标识别、分类并自主规划攻击路径,完成自主的“发现-决策-打击”的闭环。这使AI首次在复杂对抗环境中独立执行关键战术动作,实现了“最后一公里”的自动化。
与此同时,AI在战略情报准备中向“预测与量化”发展。通过对高价值目标的长期、全方位数据(如通信模式、出行规律、社交网络)进行采集与建模,AI能够构建出极其精细的行为图谱与风险模型,用于预测行动窗口、规划渗透路径。战争日益呈现出“量化”特征:目标被转化为数据模型,行动被视为优化问题,决策则基于概率计算。
图7 利用AI进行数据的采集和目标识别
阶段七:体系化AI赋能混合战争(2025-2026年)
至近期冲突,AI已演变为整个混合战争体系的核心驱动力。攻击方能够动员数十个黑客组织进行协同攻击,其中AI工具被大规模用于自动化互联网资产测绘、漏洞扫描、钓鱼内容生成及攻击链编排,极大降低了攻击关键基础设施(如能源、水利等工业控制系统)的技术门槛。在认知域,AI生成的虚假战场影像、伪造卫星图在全球社交媒体获得数亿次传播,成为实施战略欺骗与心理压制的核心手段。网络空间不再是独立的作战域,而是通过AI深度融入情报、火力、认知等多个维度,驱动战争形态向全时域、全频谱的智能化战争演进。
图8 AI驱动的网络攻击链与混合战争体系结构(来源:NVIDIA)
纵观近十年发展,网络战已从初期的技术性骚扰,历经“辅助感知”、“情报闭环”、“认知域攻击”、“决策建议”、“自主执行”等多个阶段的跃迁,最终发展为AI赋能的、贯穿战争始终的体系化能力。其核心趋势是攻击的自动化门槛持续降低,对抗节奏逼近机器速度,作战范围从数字空间无缝延伸至物理与认知域。理解这一演进路径,对于构建应对下一代智能化威胁的防御体系至关重要。
第三章
应用模式分析
以美以伊冲突为观察窗口,AI技术已深度嵌入国家间网络对抗的肌理,并依据不同行为体的战略定位与技术基础,演化出特征鲜明的应用模式。以伊朗为代表的一方,正利用AI构建非对称能力以弥补传统技术差距;而美国与以色列则致力于将AI体系化、前沿化地集成于其作战链条,以巩固并扩大其技术代差优势。这些应用模式并非孤立存在,它们共同指向一个核心趋势:AI正在重塑网络战的资源门槛、作战节奏与影响维度。
3.1 行为体对比分析
3.1.1 伊朗非对称AI能力构建
伊朗已将人工智能技术提升至国家战略层面,视其为弥合传统技术差距、构建非对称对抗优势的核心工具。其应用模式正从早期的战术辅助,加速演变为系统化、多层次地融入网络攻击、信息战及情报支援的完整作战体系。根据Google Cloud威胁情报团队等机构的持续追踪,伊朗关联的各类组织正积极利用商业化与开源AI工具,旨在全面提升行动的自动化水平、隐蔽性、规模效应,以及在跨文化环境下的适应能力。
在网络攻击领域,AI正被深度整合至攻击链的各个环节,特别是在侦察、社会工程与流程优化方面发挥关键作用。一个典型案例是与伊朗情报与安全部关联的Muddy Water(又名TEMP.Zagros,MUDDYCOAST) 组织,该组织被观察到系统性地利用生成式AI工具进行自动化网络侦察,包括扫描互联网暴露资产、研究公开漏洞详情与利用代码、识别常见弱口令模式,甚至辅助编写基础的攻击脚本和自动化工具。这种“AI辅助侦察”模式显著提升了其绘制攻击面与策划初始入侵的效率。
图9 Muddy Water APT组织利用AI编写的恶意代码
与此同时,在更具针对性的攻击中,AI大幅增强了社会工程学的威力。例如,与伊斯兰革命卫队关联的APT 42组织,以及超过十个已被识别的伊朗政府支持的行为体,被证实利用如Gemini等大型语言模型来定制高度个性化的钓鱼邮件内容。AI能够分析目标的公开信息以模仿其沟通风格,轻松实现跨语言翻译与文化语境适配,并快速研究特定漏洞以生成技术性诱饵,从而将鱼叉式钓鱼攻击的精准度与成功率提升至新高度。部分组织还尝试利用AI辅助进行恶意软件组件的代码混淆、生成免杀载荷,或优化命令与控制通信的伪装算法,以对抗安全产品的检测。
图10 APT42利用Gemini在攻击全流程中的应用分布
在认知域战场,伊朗利用生成式AI建立了低成本、高效率的虚假信息规模化生产线。影响力团体STORM 2035是其中的典型代表。报告指出,其操作者利用ChatGPT等工具,批量生成英语、阿拉伯语、法语及西班牙语的长篇论述、虚假新闻报道与社交媒体内容。这些内容紧密围绕巴以冲突、西方社会分裂等高度极化议题,旨在伪造本地化的虚假叙事,掩盖其国家背景,从而更有效地进行宣传煽动、制造社会对立并干扰国际舆论。
图11 STORM 2035黑客组织利用ChatGPT等工具生成的虚假内容
在情报支撑层面,伊朗已构建以AI为核心的多源数据融合分析体系,推动分析监控能力向智能化与体系化发展。具体而言,其通过机器学习模型对海量开源情报进行自动化爬取、筛选与关联分析,以识别潜在目标与技术趋势;同时融合社交媒体监控、视频识别与行为建模能力,对舆情动态与目标活动进行持续跟踪与评估,从而动态调整信息战策略;并结合网络流量分析及对获取数据的算法化处理,用于内部安全评估与攻击效果复盘。整体来看,这一体系具备持续运行能力,为其混合战行动提供了稳定的数据驱动型决策支撑。
图12 AI监控系统与面部识别技术
3.1.2 美以体系化AI集成应用
美以一方凭借其技术先发优势,正致力于将AI更深层次、更广范围地集成到其国防与网络作战体系中,推动作战样式向智能化、自主化演进。
在作战支持与决策层面,美军中央司令部已在实战应用测试使用先进大模型进行情报融合、目标识别与作战模拟;以色列军方则广泛应用深度学习算法,处理无人机、侦察系统回传的海量数据,实现敌方目标与威胁的自动识别与分类,极大提升了情报处理效率与打击精度。
图13 以色列国防军情报指挥的袭击
在技术整合与供应链方面,美国正加速构建“AI军工复合体”。从政策上推动商业AI巨头(如Anthropic、OpenAI、Google和Scale AI等)与国防部深度合作,将最前沿的AI模型部署于机密网络,直接用于支持作战任务规划、网络防御和情报分析。这种军民融合模式旨在确保其能够持续吸纳商业领域最快的AI创新,并将其转化为军事优势。
图14 Scale AI参与五角大楼“Thunderforge”作战规划项目
在无人化与自主系统领域,以色列在冲突中使用的“破冰者”等智能弹药,依托红外成像导引与人工智能算法,实现自动目标采集(ATA)与识别(ATR),并具备多弹协同通信与多路径同步打击能力,同时结合低空地形跟随与低可观测特性,可有效提升对复杂防空体系的突防能力;此外,还引入“火力工厂”(Fire Factory)等人工智能模型,对目标数据进行处理,自动计算弹药配置、完成大规模目标优先级排序,并为飞机与无人机分配打击任务及生成攻击时间表,实现突袭行动的快速组织与执行。
图15 “破冰者”与“Fire Factory”的使用
美军大力探索有人-无人编组战术,使无人系统承担高风险前沿侦察、电子战及辅助打击任务,并在“人类在环”控制下参与火力运用。同时,引入由Anthropic开发的Claude等大模型,在机密网络环境中进行情报分析评估、潜在目标识别及多场景作战模拟,为指挥决策提供支持;并结合Palantir的“Maven 智能系统”等基于计算机视觉与机器学习的目标识别平台,实现对火箭发射器、无人机设施等目标的快速自动定位,其识别速度远超传统的人工图像分析方式。整体来看,人类作战员逐步转向高阶指挥与决策控制角色,而AI系统则在目标生成、分析与作战执行中发挥能力倍增作用。
图16 Palantir展示的可用于国防和战争的AI
3.1.3 进攻性政策与商业AI强制整合
特朗普政府时期的网络空间战略呈现出显著的进攻性转向,其核心是通过“前置防御”和“持续交战”理念,构建更具侵略性的网络威慑与实战能力。一个极具代表性的标志性事件发生在2026年初,特朗普政府与美国顶尖人工智能公司Anthropic的公开对峙。事件的起因是五角大楼要求Anthropic取消其AI模型Claude的使用限制,该模型此前已被用于支持美军抓捕委内瑞拉领导人马杜罗等秘密行动。
图17 美军抓捕委内瑞拉领导人马杜罗
Anthropic公司为其技术划定了“两条红线”:禁止用于全自主武器系统和在美国国内进行大规模监控。由于该公司拒绝妥协,坚持其自行制定的伦理规则,特朗普政府以Anthropic构成“供应链风险”为由,下令所有联邦机构在六个月内停止使用其技术。此举被外界视为一种“非同寻常的谴责”,以往这种待遇通常只给予敌对国家的供应商。
这一事件深刻反映了特朗普政府试图将商业AI公司的伦理选择与国家安全利益强行捆绑的立场。美国国防部高级官员明确表示,军方必须能够在“所有合法用途”中使用关键技术,不会接受供应商对核心能力设置限制,认为这可能会“危及作战人员安全”。而Anthropic首席执行官达里奥·阿莫迪则担忧,前沿AI系统尚不可靠,不能为全自主武器提供支持,公司“不会在知情的情况下提供将美国作战人员和平民置于危险之中的产品”。双方的冲突核心在于,由私营公司还是由政府来控制军方如何使用技术。
图18 Anthropic首席执行官达里奥·阿莫迪拒绝妥协的声明
更具象征意义的是,在Anthropic被列为供应链风险数小时后,其竞争对手OpenAI宣布与美国国防部达成新的合作协议,允许其模型在机密网络环境中部署。这一对比清晰地凸显了美国政府整合商业AI力量服务于国防的强烈意图,即通过政策杠杆迫使企业在“妥协与坚守”间做出选择,将符合其战略需求的商业技术快速纳入国家安全体系。这一政策遗产不仅加剧了硅谷与五角大楼的融合趋势,也为后续美国政府时期AI军工复合体的加速形成奠定了基础,其影响深远,塑造了网络空间大国竞争的新形态。
图19 OpenAI宣布与美国国防部达成新的合作协议
3.2 核心技术特征分析
3.2.1 军事网络行动自动化
基于我们搜集的多个研究报告,权威机构普遍确认国家支持的APT组织正在将人工智能嵌入其攻击链,用于自动化侦察、漏洞研究与攻击准备,显著降低持续渗透门槛并推动攻击活动向规模化发展。微软进一步指出,将AI“操作化”为攻击基础能力组件,驱动网络攻势向高频率、低成本与强隐蔽性演进。在具体作战中,APT组织已将AI贯穿渗透全过程:在初始访问阶段生成高拟真钓鱼内容,在利用阶段辅助漏洞利用与后门植入实现持久化,在后期对窃取数据进行自动分析以支撑决策,同时推动扫描与漏洞研究持续运行,加速攻击自动化进程。
图20 AI在网络攻击全流程中的应用(来源:Microsoft)
在实际案例中,多个朝鲜背景APT组织(如Jasper Sleet、Storm-1877、Moonstone Sleet)被发现系统性利用生成式AI与自动化工具,批量伪造身份(简历、头像、社交资料)并精准匹配招聘需求,实现远程岗位渗透;同时结合AI生成钓鱼内容、恶意代码投递(如npm包)与社交工程,获取企业访问权限后进一步实施凭据窃取、后门植入及长期情报收集,形成“身份伪造+渗透入职+持续利用”的一体化攻击链。
图21 朝鲜背景APT组织对生成式AI的利用实例
又如,俄罗斯背景APT组织Forest Blizzard(APT28)被发现利用大语言模型开展卫星通信与雷达技术等相关领域的情报研究,并借助AI辅助脚本开发与数据处理,以提升网络攻击与军事侦察效率;同时,伊朗背景APT组织Crimson Sandstorm则利用AI辅助实施社交工程攻击、恶意代码开发与错误调试,并研究规避检测的方法,从而在入侵后增强隐蔽性与持续控制能力。以及Dust Specter APT组织在借助生成式AI开发恶意软件等。
图22 Dust Specter APT组织借助生成式AI开发的恶意软件代码
3.2.2 关键基础设施持续自适应威胁
AI代理技术的出现,使得针对关键国家基础设施(如电网、水处理、金融系统)的攻击门槛急剧降低。攻击者无需深厚的专业技能,即可部署AI代理对防护相对薄弱但至关重要的工业控制系统(ICS)和运营技术(OT)网络进行持续探测。这些代理能够自主发现暴露在互联网的接口,并利用已知未修补漏洞尝试入侵,形成“廉价、持续、自动化”的攻击模式。例如在2024年10月,OpenAI威胁情报报告确认,伊斯兰革命卫队(IRGC)相关的“CyberAv3ngers”组织账户曾使用ChatGPT进行ICS侦察,包括资产发现、协议和端口识别、默认凭证查询及漏洞利用方法。
图23 “CyberAv3ngers”组织账户使用ChatGPT进行ICS侦察
国外安全团队展示了一种典型的AI驱动被动侦查链:攻击者无需主动扫描或入侵,仅依赖公开互联网资源与HTTP访问即可完成关键工业控制系统(ICS)情报收集。研究人员利用大语言模型生成针对工业设备的搜索语句(例如:Shodan查询语句或Google Dork搜索指令),快速定位暴露资产,并将公开Web界面内容输入AI进行解析。AI能够自动识别设备类型(如西门子SIMATIC系列)、提取潜在漏洞(CVE)、分析认证配置缺陷,并梳理所有可访问页面结构及其信息暴露情况。
图24 AI自动识别设备类型示例
这种“廉价、持续、自动化”的攻击模式,使得关键基础设施面临着一场不对称的消耗战,其防护体系必须从传统的边界防御,升级为具备深度行为监测、异常流量识别和快速隔离能力的主动防御体系。
3.2.3 认知域生成式AI内容工厂
伊朗利用AI进行的认知域作战尤为突出。其操作模式已从简单的虚假账号运营,升级为利用生成式AI建立自动化“内容工厂”。例如,甚至出现了AI生成的宣传内容进入正规媒体与出版渠道的现象,展示了其在民用领域的应用潜力,也侧面反映了其内容生成技术的普及。
图25 利用AI生成的虚假战争视频
在针对外国的行动中,AI被用于快速生成大量贴合目标国政治生态、文化语境的多语言文章、社交媒体帖文甚至深度伪造内容,以冒充本地活动家或媒体,围绕选举、种族矛盾、外交政策等议题煽动分裂、制造混乱。例如,X(原Twitter)平台不得不禁止用户反复发布未标记的AI生成战争视频;英国事实核查机构Full Fact指出,AI正以前所未有的速度加速虚假信息在社交媒体的传播。提升公众的媒介素养与信息甄别能力,已成为防御认知攻击的关键社会工程。
图26 利用AI生成的虚假信息
第四章
挑战与应对
AI技术的攻击性应用给现有网络防御体系带来了多维度的挑战,防御方同样需要利用AI进行技术升级。
4.1 核心挑战
图27 核心挑战示意图
攻击自动化与技能门槛变化:复杂攻击流程中的许多环节可实现自动化,这大大降低了对攻击者特定技能的依赖,使攻击能力呈现明显的“工具化”趋势。
智能体作为新工具与新攻击面:AI智能体本身是高效的工具,但由于其运行机制的特殊性,自身也构成新的攻击面。针对智能体的“提示词注入”、“训练数据投毒”等新型攻击手段开始出现,利用这些手段攻击者可能操控智能体执行非预期甚至恶意的操作。
对抗节奏加速:AI驱动的攻击系统能够管理大量并发线程,并快速适应防御的变化,将对抗节奏提升至机器速度。这给传统的人工响应体系构成了巨大压力。
攻防成本与效果的不对称性:攻击者利用低成本AI工具发起持续骚扰,就能对防护成本高昂的关键系统造成重大干扰,这彻底改变了传统的攻防成本模型。同时,AI赋能的社交工程攻击更具针对性,使得防御难度呈指数级增加。
4.2 防御技术发展趋势
面对挑战,网络安全技术也在向智能化方向发展:
AI驱动的威胁检测与响应(AI-DR):利用机器学习分析网络流量、用户行为日志,以发现未知威胁和异常活动,并实现自动化或半自动化的响应。
对抗性机器学习(Adversarial ML):研究如何加固AI模型本身,防止其被对抗性样本欺骗,确保安全分析AI的可靠性。
深度伪造检测与内容认证:发展基于生物特征一致性、物理光照模型等技术的检测工具,并探索区块链等技术用于内容来源认证。
开发安全运营(DevSecOps)集成AI安全:将安全融入开发安全运营流程中,引入AI工具进行代码安全审计、漏洞自动修复和配置检查。
第五章
总 结
美以伊冲突的网络战实践表明,人工智能已从辅助工具演变为驱动现代作战体系的核心引擎,其应用模式呈现出认知操纵、攻击增强、自主决策与持续自适应威胁的深度融合。生成式AI被用于大规模生产深度伪造内容与本地化虚假叙事,系统性地操纵舆论,削弱信息环境的可信度;自动化AI工具显著降低了网络侦察、漏洞挖掘及钓鱼攻击的门槛,提升了攻击效率与隐蔽性;AI与物理武器平台及指挥系统的深度集成,赋予了目标识别、协同打击与战场决策以更高的自主性,大幅压缩了“观察-判断-决策-行动”循环;而基于AI代理的“持续自适应威胁”模式,则能对关键基础设施发起不知疲倦的智能探测与攻击,形成持久性消耗战压力。
这些模式的交织应用,彻底模糊了网络、信息与物理作战域的边界,使跨域融合的“混合战争”成为现代冲突的新常态,同时带来了严峻挑战:AI驱动的自动化决策速度可能超越人类有效控制,兵棋推演显示其极易导致误判与冲突意外升级,这不仅冲击了传统的战略稳定性,更在全球范围内触发了一场以技术自主可控为核心的AI军备竞赛。面对这场重新定义战争规则的“制智权”竞争,构建自主可控的技术体系、探索人机协同的伦理准则与交战规则、打造关键基础设施的“智能韧性”,已成为维护国家安全的紧迫任务。
声明:本文来自ADLab,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
