“史诗怒火行动”所揭示的,不只是一次高强度空袭行动本身,更是现代战争组织方式的一次深层转向。公开资料显示,美国中央司令部于2026年2月28日启

动针对伊朗的“史诗怒火行动”,目标包括伊朗进攻性导弹、导弹生产能力、海军力量以及其他安全基础设施;美国官方随后宣称,相关军事目标已经达成。但从战争学和人工智能技术演进角度看,这场行动最值得关注的,并非单一武器平台的性能展示,而是多类AI系统、卫星通信、战场管理平台、自主无人系统与人类指挥体系之间形成的协同作战结构

在这一结构中,AI不再只是辅助情报人员筛选影像的工具,也不只是为指挥员提供文字摘要的后台软件。它正在逐步进入现代战争的感知、理解、决策、编排、执行与反馈全过程。换言之,AI正在从“工具型系统”转变为“任务型Agent”,从后台支援能力上升为作战体系中的结构性力量。

这种转变的关键,在于AI Agents并不是孤立运行的模型,而是一组具备分工、协同、反馈和授权边界的智能节点。低轨卫星和战术数据链提供通信底座;Maven类平台负责多源情报融合和目标辅助识别;Claude类大模型承担语义理解、情报归纳、方案推演和人机交互;Lattice类作战管理系统负责传感器、效应器和无人平台之间的任务编排;Hivemind类自主系统则使无人平台在GPS受限、通信受阻甚至电磁环境遭强烈干扰时,仍能保持一定程度的自主导航与任务执行能力。SpaceX公开资料将Starshield定位于地球观测、通信和托管载荷等政府任务方向;Anduril则将Lattice描述为AI驱动的战斗管理平台,可整合大量传感器与效应器;Shield AI也公开表示,Hivemind可支持无人系统在GPS和通信受限环境中执行复杂任务。

供应商

系统名称

功能

实际应用

SpaceX

Starshield (MILNET)

军事卫星通讯传输、低延迟场通信网络

提供战场卫星通讯与数据传输

Anthropic

Claude Gov

自然语言理解与推理、情报资料分析与目标排序

分析大量情报并生成目标建议

Palantir Technologies

Maven Smart System (MSS)

多来源战场资料整合、目标识别与态势分析

整合战场资料并支援即时决策

Anduril Industries

Lattice

感测资料整合与控制、多人系统协同作战

整合感测与无人系统进行协同

Shield AI

Hivemind

无人系统自主导航、多平台协同作战

支援无人系统自主任务执行

SpektreWorks

LUCAS

自主导航与目标打击、群体式无人系统作战

执行低成本自主攻击任务

由此可以看出,现代战争正在从“平台中心战”迈向“智能作战网”。过去,战斗力主要体现为飞机、导弹、舰艇、雷达和通信节点的性能叠加;如今,战斗力越来越体现为数据能否高速流动、模型能否准确理解态势、指挥体系能否快速授权、无人系统能否在边缘独立行动,以及整个系统能否在敌方干扰下保持韧性。AI Agents真正改变的,不只是武器系统,而是战争的时间结构。它压缩了发现目标、识别目标、分配火力、执行行动与评估效果之间的周期,使作战节奏从传统的“小时级、天级”向“分钟级甚至准实时”逼近。

这一模式对网络空间作战具有重要启示。网络空间同样是一个高速、复杂、分布式且高度对抗的战场。攻击者可以在极短时间内完成初始入侵、权限提升、横向移动、数据窃取或业务破坏;防御方若仍依赖人工告警研判、手动工单流转和碎片化工具响应,便很难在对抗中保持主动。因此,网络空间需要借鉴AI Agents作战模式,构建属于自身的“网络智能作战链”:以全域遥测为传感器,以资产图谱、身份图谱和威胁图谱为记忆,以AI推理模型为分析核心,以SOAR、XDR、零信任控制面、欺骗防御和恢复系统为行动节点,以持续复盘和模型治理为反馈机制,形成“感知—融合—推理—决策—处置—恢复—学习”的闭环。

本文认为,AI Agents作战的真正战略价值,并不是让机器取代人类指挥,更不是走向无约束的自动化武力使用,而是在复杂战场中把人类指挥员从低价值的信息搬运中解放出来,使其集中于判断、授权、取舍和责任承担。网络空间作战同样如此:机器应承担速度,人类应承担判断;Agent应压缩响应时间,治理体系必须控制行动边界;自动化应增强韧性,而不能放大失控风险。

一、现代战争如何利用AI Agents作战:从杀伤链到智能作战网

1. AI Agents不是“聊天机器人”,而是任务型作战节点

理解AI Agents作战,首先要摆脱一个误区:战场上的AI Agent不是简单的问答系统,也不是把大语言模型接入作战终端后生成几段建议文字。真正意义上的军事AI Agent,是嵌入作战流程、具备任务分工、环境感知、工具调用、状态记忆和反馈修正能力的智能节点。

在现代战场中,一个AI Agent至少包含五项基本能力。

第一是感知能力。它可以接收来自卫星、无人机、雷达、信号情报、网络侦察、开源情报和地面传感器的数据,并对这些数据进行初步分类、筛选和异常识别。

第二是记忆能力。它不仅处理当前信息,还要能够调用历史目标档案、敌军序列、地理空间数据、武器效能参数、交战规则、禁打清单、平民设施分布、气象条件、电磁环境和既往行动记录。

第三是推理能力。它需要基于实时态势和作战目标,判断哪些目标更具优先级,哪些信号可能是欺骗,哪些行动会造成连锁反应,哪些方案更符合任务目标和法律约束。

第四是行动能力。Agent并不一定直接控制武器,但可以向任务编排系统发出建议,调用侦察平台复核目标,触发电子压制、网络隔离、无人机抵近侦察或火力分配流程。

第五是反馈能力。行动完成后,系统必须根据战果评估、误判记录、敌方反应、通信中断和平台损耗调整下一轮决策。

AI Agents作战的本质不是“AI替人开火”,而是“AI参与组织战争”。它把原本分散在情报、通信、指挥、火力、无人系统和后勤保障中的大量流程,压缩为一个可循环、可编排、可审计的智能作战链。

2. 通信层:AI作战的战场神经系统

任何AI作战体系的第一前提都不是模型,而是通信。没有可靠、低延迟、抗干扰、可加密的数据传输网络,再先进的模型也只能停留在孤岛状态。

现代战争中的AI Agents必须依赖多层通信体系:低轨卫星负责广域覆盖,战术电台和网状网络负责前线互联,数据链负责平台之间的目标和态势共享,边缘计算节点则负责在通信受限时维持本地处理能力。正因如此,Starshield这类面向政府和国家安全任务的卫星通信与观测能力,才会成为AI作战体系中的底层基础设施,而不只是单纯的通信工具。(SpaceX)

美国CJADC2,即“联合全域指挥控制”,公开强调的核心目标就是通过更快、更准确的信息流动,使联合部队指挥员获得决策优势。其官方说明指出,CJADC2旨在帮助联合部队以快于对手的速度和精度作出知情决策。(人工智能军事) 这实际上点出了AI Agents作战的关键:现代战争不再只是火力和机动的竞争,更是决策速度、数据质量和系统韧性的竞争。

通信层必须解决四个问题。

首先是身份可信。每一个传感器、无人机、指挥终端、模型接口和数据节点,都必须具备可验证身份。否则,敌方可以通过伪造节点、污染链路或注入假情报,破坏整个作战网络。

其次是数据完整性。目标坐标、影像、信号特征和威胁评分必须具备来源记录、时间戳和可信度标记。没有证据链的数据,在高速作战环境中可能比没有数据更危险。

第三是低延迟路由。动态目标出现后,系统必须迅速完成发现、复核、分配和行动。如果信息在层层审批和系统壁垒中滞留,再强的AI也无法形成真正的战斗力。

第四是降级运行。在卫星链路被干扰、GPS被拒止、主干网络受损的情况下,边缘Agent必须能够按照预案维持有限自治,而不是让整个作战体系瞬间瘫痪。

3. 感知层:从“收集情报”到“理解战场”

传统ISR体系重在“收集”:拍到了什么,截获了什么,探测到了什么。AI Agents体系则更进一步,重在“理解”:这些信息之间存在什么关系?哪些是真目标,哪些是假目标?哪些只是背景噪声,哪些意味着敌方即将发射导弹、转移指挥所、展开防空部署或释放无人机群?

Maven类平台的价值正体现于此。Reuters报道指出,Maven能够处理来自卫星、无人机、雷达和其他传感器的大规模数据流,用于识别潜在威胁和目标;同时,报道也提到Palantir方面强调,其软件并不作出致命决策,最终控制仍由人类掌握。(Reuters) 这一点非常重要,因为它说明AI在杀伤链中的角色主要是压缩情报处理与目标识别周期,而不是取消人类判断。

从技术结构看,感知层至少包含三类模型。

第一类是目标识别模型,用于识别车辆、阵地、雷达、机场、舰艇、导弹发射装置、无人机和其他军事目标。

第二类是多源融合模型,用于把卫星影像、无人机视频、通信信号、电子侦察、地理数据和历史情报整合为统一态势图。单一图像可能只显示一辆车辆;但若该车辆的位置、热源、通信沉默、护卫状态和历史轨迹同时符合某类导弹发射单元特征,其威胁等级就会显著上升。

第三类是异常行为模型,用于发现敌方行为模式的突然变化。高价值军事目标往往不一定表现为“看起来像目标”,而是表现为“行为偏离基线”。例如,某些车辆突然夜间集结,某些通信节点突然静默,某些防空雷达突然改变开机规律,都可能意味着行动窗口正在形成。

4. 推理层:AI成为作战参谋,而不是单纯数据工具

AI Agents作战最具革命性的部分,在于推理层的形成。过去,情报人员、参谋军官、火力协调员和指挥员需要分别完成资料整理、目标筛选、方案评估和行动授权。AI进入这一流程后,可以把大量碎片化信息重组为可比较、可解释、可执行的方案。

Claude类大语言模型或多模态模型的潜在价值,正是在于此。它们并非主要用于识别坦克或导弹,而是用于处理复杂语义、归纳情报报告、生成行动假设、比较作战方案、解释模型判断,并通过自然语言与人类指挥员进行交互。The Soufan Center曾就“史诗怒火行动”中的AI整合问题指出,Claude等模型被报道与作战规划和战场模拟相关联;但具体使用细节仍需以官方和可验证资料为准。

成熟的军事AI推理层,绝不应是单一大模型独立决策,而应是“大语言模型 + 专用模型 + 规则引擎 + 优化器 + 仿真器”的组合。

大语言模型负责理解任务意图、整合情报文本、生成解释和进行人机交互。

专用模型负责图像识别、信号分类、轨迹预测、异常检测和目标置信度计算。

规则引擎负责交战规则、授权边界、禁打目标、空域管理、法律约束和人道风险控制。

优化器负责火力分配、平台调度、任务排序、燃料弹药约束和风险收益比较。

仿真器负责推演敌方反应、行动后果、连锁影响和替代方案。

因此,真正高水平的军事AI不是“最会回答问题”的模型,而是能够在约束条件下生成可审计、可复核、可授权方案的系统。

5. 编排层:从“传感器到打击”到“传感器到效应器”

传统军事概念常说“Sensor-to-Shooter”,即从传感器发现目标到实施打击。但在AI Agents作战体系中,更准确的说法应是“Sensor-to-Effector”,即从传感器到效应器。

因为现代战争中的“效应”并不只来自炸弹和导弹。电子压制、网络隔离、无人机侦察、假目标投放、通信干扰、防空拦截、心理战信息、后勤调度和战场救援,都可能成为作战效应的一部分。

Anduril公开将Lattice定位为AI驱动的指挥控制和战斗管理平台,强调其可整合大量传感器与效应器,加速复杂杀伤链。(Anduril) 在这一模式下,Lattice类系统的角色不是简单“显示态势图”,而是把分散平台组织为可行动的作战网络:哪个传感器负责复核目标,哪个平台负责跟踪,哪个无人系统执行抵近侦察,哪个火力单元保持待命,哪个节点需要切换通信路径,哪个目标需要更高级别授权。

这就是AI Agents作战中的“任务编排”。它把AI从分析层推向行动层,也把战争从线性链条推向动态网络。

6. 边缘自治层:在通信受阻和GPS拒止环境下继续作战

现代强敌对抗环境下,通信畅通和GPS可用不能被视为默认条件。敌方会干扰卫星链路、压制电磁频谱、攻击地面站、制造假信号、诱骗导航系统,并试图切断指挥链条。因此,AI作战体系必须具备边缘自治能力。

Hivemind类自主飞行系统的意义就在这里。Shield AI公开资料显示,Hivemind被设计为可支持无人系统在GPS和通信受限环境中执行复杂任务。(Shield AI) 这说明现代无人系统正在从“遥控平台”走向“受约束自治平台”。

在理想状态下,中心系统负责总体态势、任务优先级、资源分配和授权边界;边缘Agent负责局部感知、路径规划、规避威胁、目标跟踪和任务连续性。当通信畅通时,边缘Agent接受持续指挥;当通信中断时,它依据预设规则执行有限任务;当环境超出授权边界时,它应暂停、返航、等待指令或进入安全模式。

这一设计既提升了作战韧性,也保留了控制边界。真正成熟的自治系统,不是“什么都能自己做”,而是清楚知道什么可以做、什么不能做、什么时候必须交还人类判断。

7. 反馈层:战果评估、模型修正与作战学习

AI Agents作战的最后一环,是反馈。每一次侦察、拦截、打击、误判、通信中断和任务失败,都会产生新的数据。系统必须根据这些数据修正态势图,更新目标状态,调整平台部署,优化下一轮任务。

但这里必须强调一个边界:战场学习不等于让模型在致命行动中实时自我改写。军事AI的“学习”应更多表现为态势同步、参数调整、规则优化、模型漂移检测和经过审批的模型迭代,而不是让AI在未经验证的情况下自行改变核心决策逻辑。

否则,战争速度越快,系统性事故也会越快。AI Agents作战越深入杀伤链,人类监督、证据链、授权机制和责任边界就越重要。

二、AI Agents作战的战略含义:战争时间被重新压缩

“史诗怒火行动”所呈现出的趋势,可以概括为一句话:现代战争的竞争焦点,正在从平台性能竞争扩展为决策速度竞争。

在“史诗怒火行动”这类案例中,AI Agents不是单一模型,而是多Agent协作体系。Maven类系统偏向“态势融合Agent”,Claude类模型偏向“推理与交互Agent”,Lattice类系统偏向“任务编排Agent”,Hivemind类系统偏向“边缘自治Agent”,Starshield或MILNET类通信网络则构成“战场数据传输底座”。SpaceX公开介绍Starshield的重点能力包括地球观测、通信和托管载荷,这类低轨卫星能力在现代战场中对应的是分布式感知与通信基础设施。

过去,军队的优势很大程度上来自更远的射程、更高的速度、更强的火力和更厚的防护。今天,这些优势仍然重要,但已经不足以单独决定胜负。真正决定战场主动权的,是谁能够更快发现变化、更快理解态势、更快生成方案、更快完成授权、更快组织效应,并且在敌方反制后更快恢复。

这就是所谓“决策压缩”。

决策压缩并不是盲目求快,而是把原本分散、重复、低效的信息处理流程交给机器,把真正需要政治判断、法律判断、伦理判断和战略判断的部分留给人类。AI负责把海量信息压缩成可行动态势,人类负责判断是否行动、如何行动以及承担何种后果。

这种模式对战争组织方式有三重影响。

第一,指挥结构将从层级式转向网络式。传统指挥链强调命令逐级下达、信息逐级上报;AI Agents体系则强调多节点并行感知、多模型协同分析、多平台快速编排。

第二,杀伤链将从线性流程转向杀伤网。过去是发现、定位、决策、打击、评估依次展开;未来则可能是多个目标、多个传感器、多个效应器同时进入动态匹配状态。

第三,作战优势将从单点能力转向体系韧性。敌方不需要摧毁所有平台,只要破坏数据链、污染模型、误导态势或制造授权混乱,就可能瘫痪AI作战体系。因此,AI战争的核心问题不只是“如何让系统更聪明”,还包括“如何让系统在被欺骗、被干扰、被攻击时仍然可信”。

三、网络空间作战如何借鉴AI Agents模式

1. 网络空间同样需要“智能作战网”

网络空间与空天战场看似不同,但作战结构高度相似。空天战场有卫星、雷达、无人机、导弹、防空系统和指挥所;网络空间则有终端、身份系统、云平台、邮件网关、DNS、应用接口、工业控制系统、供应链组件和安全运营中心。

空天战场要从海量信号中识别真实目标;网络空间要从海量告警中识别真实入侵。空天战场追求发现、定位、打击和评估;网络空间则追求检测、研判、遏制、恢复和复盘。

MITRE ATT&CK之所以成为网络安全领域的重要框架,正是因为它把攻击者战术和技术整理为基于真实观察的知识库,为威胁建模、检测工程和安全运营提供共同语言。网络空间作战也早已不能依靠单点工具防御,而必须走向体系化、图谱化、自动化和智能化。

2. 构建网络空间AI Agents作战模式:CAOM

基于现代军事AI Agents作战逻辑,网络空间可构建一种“网络智能作战网”,可称为CAOM,即Cyber Agentic Operations Mesh。它不是某个单一产品,而是一套由多类Agent组成的网络空间感知、推理、编排、处置和恢复体系。

CAOM的核心目标不是自动进攻,而是在合法授权和防御边界内,提升网络空间态势感知、威胁研判、事件响应、业务恢复和体系韧性。

它可以分为七个层级。

第一层是网络传感层。这一层对应军事战场中的卫星、雷达和无人机。它包括EDR、NDR、XDR、SIEM、云日志、身份日志、邮件网关、DNS记录、代理日志、漏洞扫描、资产管理、OT/ICS监测、蜜罐和威胁情报源。其任务不是盲目收集更多日志,而是建立高质量、可关联、可验证的全域遥测。

第二层是网络记忆层。这一层对应军事AI中的战场知识库。它至少应包括资产图谱、身份图谱、业务依赖图谱和威胁行为图谱。资产图谱回答“我有什么”;身份图谱回答“谁能访问什么”;业务依赖图谱回答“哪些系统支撑关键任务”;威胁行为图谱回答“攻击者可能处于哪个阶段”。

第三层是推理规划层。这一层对应战场参谋Agent。它接收多源日志、告警、漏洞信息、威胁情报和业务约束,生成攻击假设、风险评分、可能路径和处置方案。它不能只说“某台主机可疑”,而应说明为什么可疑、证据来自哪里、攻击链可能走到哪一步、隔离该主机会不会影响关键业务、是否需要先保全证据。

第四层是任务编排层。这一层对应Lattice类作战管理系统。它负责把推理结果转化为具体任务:身份Agent处理异常会话,端点Agent执行主机侧防御动作,网络Agent调整访问策略,云Agent收紧暴露面,取证Agent保全证据,恢复Agent准备业务回滚,通信Agent通知相关指挥和业务负责人。

第五层是边缘自治层。这一层对应Hivemind类边缘自治能力。在网络空间中,它意味着关键终端、网关、云工作负载和工业控制边界应具备本地策略执行能力。即使中心SOC、云端分析平台或主干链路暂时不可用,边缘Agent仍可执行低风险、可逆、合规的防御动作,例如阻断明显恶意连接、冻结异常会话、保全本地日志、切换只读模式或启用降级运行策略。

第六层是欺骗与消耗层。在网络空间中,低成本作战单元不应是攻击工具,而应是防御性诱饵资产,包括蜜罐、蜜标、诱饵凭据、沙箱、欺骗文件、伪装服务和一次性遥测节点。其目的不是入侵对方,而是吸引、识别、延缓和记录攻击者,使防御方以低成本资源消耗攻击者时间,并获得高置信度威胁信号。

第七层是治理与安全层。这是所有Agent的刹车系统。它规定哪些动作可以自动执行,哪些动作必须人工批准,哪些动作必须双人复核,哪些动作在任何情况下都不允许由AI自主执行。它还负责模型审计、权限隔离、提示注入防护、数据投毒检测、工具调用白名单、证据链保存和战后复盘。

3. 网络智能作战链:从“响应告警”到“保卫任务”

传统网络安全运营往往以告警为中心。SOC收到告警,分析师判断风险,开工单,联系业务部门,执行处置,最后关闭事件。这种模式在低强度威胁环境中尚可维持,但在国家级网络对抗、勒索软件快速扩散、供应链攻击和云身份失陷场景下,明显过慢。

CAOM模式应将网络空间作战流程重构为:

感知 → 融合 → 推理 → 决策 → 行动 → 恢复 → 学习

在感知阶段,系统持续收集终端、身份、网络、云、应用和数据层遥测,形成动态基线。

在融合阶段,态势融合Agent将孤立告警整合为事件链。例如,某账户异常登录、访问代码仓库、读取云密钥、连接生产数据库,这些行为单独看可能都不足以触发最高等级警报,但串联起来便可能构成身份驱动型入侵链。

在推理阶段,威胁推理Agent基于ATT&CK框架、内部资产图谱和业务依赖关系,判断攻击者可能处于侦察、初始访问、权限提升、横向移动、数据收集还是破坏准备阶段。

在决策阶段,系统生成多个处置方案,并附带影响评估。方案可以包括继续观察、提高认证强度、冻结异常会话、隔离特定终端、限制云权限、切换业务降级模式或启动恢复预案。每一个方案都必须说明风险、收益、影响范围和授权要求。

在行动阶段,任务编排Agent调用授权工具执行防御动作。低风险动作可自动完成;中风险动作需值班人员确认;高风险动作必须进入指挥级审批。

在恢复阶段,恢复Agent验证备份、重建可信镜像、轮换密钥、恢复业务依赖、检查持久化风险,并确认系统是否重新进入可信状态。

在学习阶段,系统根据事件复盘更新检测规则、处置剧本、资产优先级、模型评估指标和人员训练内容。

这意味着,网络空间作战的核心不再是“处理告警”,而是“保卫任务”。真正重要的不是某条告警是否关闭,而是关键业务是否持续运行,核心数据是否保持完整,身份体系是否可信,攻击者是否被阻断,组织是否能在攻击后迅速恢复。

4. 网络空间AI Agents的分工设计

一个成熟的网络智能作战网,至少应包括十类Agent。

态势融合Agent负责整合终端、网络、云、身份、应用、数据和威胁情报,生成统一网络态势图。它是网络空间中的“Maven”。

威胁推理Agent负责识别攻击假设、映射攻击阶段、预测攻击者下一步行动,并为指挥员提供可解释判断。

身份防御Agent负责监控异常登录、权限滥用、令牌风险、服务账户异常和横向移动迹象。现代网络战中,身份系统就是新的高地。

终端自治Agent负责主机层面的防御、取证、隔离、配置回滚和日志保全。

云与虚拟化Agent负责云账户、容器、Kubernetes、API、存储、密钥、服务网格和云权限边界的安全管理。

网络控制Agent负责防火墙、SDN、SASE、DNS、代理和零信任策略的动态调整,但必须严格限制在防御性和授权范围内。

欺骗防御Agent负责部署蜜罐、诱饵凭据、欺骗路径和伪装资产,用于识别攻击者、延缓攻击节奏并收集高价值证据。

恢复韧性Agent负责备份验证、系统重建、业务恢复排序、灾难恢复演练和可信状态确认。

治理审计Agent负责审批流程、证据链、合规检查、模型输出审计和责任追踪。

模型安全Agent负责保护AI系统本身,防止提示注入、数据投毒、越权工具调用、模型漂移、错误自动化和Agent被操纵。

这些Agent共同构成网络空间的“数字参谋部”和“自动化防御部”。它们不是替代安全团队,而是把安全团队从告警搬运和手工重复操作中解放出来,使其转向指挥、研判、授权、复盘和体系建设。

5. 网络空间AI Agents的控制边界

AI Agents进入网络空间作战后,最大的风险不是“不够智能”,而是“过度自动化”。一个错误的封禁策略可能造成业务中断;一个误判的身份冻结可能影响关键任务;一个被污染的模型输出可能误导指挥员;一个被攻击者诱导的Agent甚至可能执行错误工具调用。

因此,CAOM必须建立严格的行动分级。

L0级为观察级。Agent只能监测、记录和提示,不执行任何处置。

L1级为建议级。Agent生成分析结论和处置建议,由人类决定是否执行。

L2级为低风险自动处置。Agent可自动执行可逆、影响有限的动作,如标记邮件、阻断已知恶意域名、提高认证强度、保全日志。

L3级为受控处置。Agent可以执行隔离终端、冻结会话、调整局部访问策略等动作,但必须经过值班人员确认。

L4级为关键任务处置。涉及生产系统、关键基础设施、跨域链路或大规模身份重置的动作,必须经过双人复核或指挥级授权。

L5级为禁止自主执行。任何可能造成不可逆破坏、外部系统影响、法律风险或越权行为的动作,都不得由AI自主执行。

这一分级体系的意义在于:让机器承担速度,但不让机器越过责任边界。AI可以帮助人类更快看清战场,却不能替代人类承担战争和安全治理中的最终责任。

四、网络战的未来是“决策压缩”与“韧性恢复”的竞争

从“史诗怒火行动”所体现的AI Agents作战逻辑看,未来网络空间作战的竞争重点,将不只是漏洞、工具和防火墙,而是整个防御体系能否形成快速、可信、可控的智能闭环。

第一,网络防御必须从工具堆叠转向体系编排。组织拥有多少安全产品并不等于拥有多强的网络战斗力。真正重要的是,这些产品能否共享数据、统一语义、形成态势、协同行动。

第二,网络安全运营必须从告警中心转向任务中心。告警只是信号,任务才是核心。国家机关、军队、关键基础设施和大型企业都必须明确:哪些业务是战时必须保障的,哪些系统是优先恢复的,哪些身份是最高风险的,哪些数据是绝不能失守的。

第三,网络空间必须把身份视为作战重心。随着云计算、远程办公、生产网融合、API互联和供应链协作扩展,传统网络边界不断消解。攻击者越来越多地通过身份而不是网络边界进入系统。谁能持续验证身份、动态控制权限、快速发现异常会话,谁就能掌握网络防御主动权。

第四,AI系统本身必须被纳入防御对象。未来攻击者不会只攻击服务器和终端,也会攻击AI Agent的数据源、提示词、工具接口、模型参数、知识库和审批流程。保护AI,就是保护新型指挥系统。

第五,网络空间作战必须把恢复能力视为战斗力。完全阻止攻击并不现实。真正成熟的体系,是在攻击发生后仍能保持关键任务运行,在局部失陷后迅速隔离,在系统受损后快速恢复,在事件结束后完成学习和加固。

最终,AI Agents带来的最大变化,不是让战争或网络安全变得“无人化”,而是让复杂对抗变得更加高速、更加系统、更加依赖治理能力。没有治理的自动化,是风险放大器;没有自动化的治理,则可能在高强度对抗中反应过慢。真正可用的AI Agents作战体系,必须同时具备速度、解释性、边界、韧性和责任链。

对网络空间作战而言,可以形成这样一个基本原则:

让Agent压缩响应时间,让人类保持战略判断;让自动化提高防御韧性,让治理体系约束行动边界;让机器处理海量信号,让指挥员承担最终决策。

这才是从现代AI作战模式中最应吸收的经验。未来网络战的胜负,不只取决于谁拥有更强的攻击工具,而更取决于谁能把感知、推理、处置和恢复组织成一个可信、可控、可持续运行的智能作战体系。真正的网络智能作战链,不是对军事杀伤链的简单复制,而是面向数字时代的韧性链:发现更早,理解更深,决策更快,处置更准,恢复更稳,复盘更彻底。

声明:本文来自时间之外沉浮事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。