编者按

英国国家网络安全中心7月7日提出“网络盾牌”计划,旨在构建一个由代理式人工智能驱动、能够高速大规模运作的国家级协同网络防御体系,从根本上变革英国的网络安全范式。该计划明确了变革的必要性、计划愿景与运作模式,并系统阐述了实现这一蓝图所需的六项核心能力。

英国国家网络安全中心阐述了英国网络防御方面变革的必要性。该中心指出,英国正面临规模、速度和复杂性持续攀升的网络威胁,来自敌对国家和犯罪集团的攻击日益扰乱公共服务、损害企业利益并泄露敏感数据,而前沿人工智能的加速发展使攻防天平进一步向攻击者倾斜。英国网络防御变革的必要性源于三个方面:一是需要保护关键技术系统免受现有和新兴网络威胁的侵害。当前许多关键系统因系统过时、更新延迟、访问控制薄弱等本可避免的漏洞而未能达到安全目标,与此同时人工智能正在将漏洞发现与侦察等活动从数周压缩至数分钟,这极大缩短了防御者响应、检测和遏制攻击的时间并增加了攻击成功几率。二是需要解决当前的挑战。各组织必须立即采取紧急行动夯实基础,包括快速修补漏洞、减少传统系统依赖、采用“设计即安全”技术,并利用代理式人工智能实现漏洞自主识别、事件检测与遏制,同时应对缓解措施自动化的挑战。三是需要为未来挑战做好准备。面向未来,虽然完全自主的全生命周期攻击尚未出现,但前沿人工智能模型可能很快具备从初始访问到目标行动的全链条操作能力,以机器速度和大规模突破传统防御,再加上人工智能赋能的攻击性网络工具商业市场的扩张以及先进防御能力的军民两用属性,给英国带来了战略性挑战。

英国国家网络安全中心概述了“网络盾牌”计划的愿景、运作方式和推广计划。“网络盾牌”计划的职责是开发既能规模化扩展、又能以当今所需速度快速落地的可行解决方案,以支撑英国构建人工智能赋能、高速且大规模运作的国家级防御能力。该计划的核心运作方式是由识别漏洞的“红色”人工智能代理与实时防御威胁的“蓝色”人工智能代理协同配合,共同支持网络防御活动,包括:一是以机器速度初步识别漏洞与威胁并实现自动修复;二是在检测并遏制入侵的同时生成并共享见解信息;三是在政府及非政府机构所有者的管控与授权下开展工作;四是跨越组织边界实现无缝协作;五是助力提升英国的国家安全水平。“网络盾牌”计划将采取“测试、迭代、扩展”的推进策略:首先与政府和关键行业的安全人员合作部署新技术,加速学习并针对关键领域提升韧性,最终转向具备商业规模化能力的解决方案,以构建应对未来威胁的国家韧性。

英国国家网络安全中心详述了“网络盾牌”计划所需的六项核心能力。该中心指出,构建国家级主权“网络盾牌”能力,需要与前沿人工智能机构、网络防御组织及学术界广泛合作,发展多项核心能力,并需通过重大研究突破来攻克其中的挑战。相关能力包括:一是面向网络安全领域的可靠且可解释人工智能,既可在大规模生产环境中放心使用,也能在所有者授权下以可预测方式安全执行重大实时变更,以支撑网络防御;二是联合代理,与底层信任基础设施结合,代表国家执行国家级任务,在各独立机构的管控与授权下运行,并建立相互识别、信任与沟通的协作机制;三是漏洞发现与缓解,利用英国在代理式红蓝队领域的尖端研究成果,实现网络漏洞的自动化发现与全流程自动缓解,使防御者能够跟上攻击者演变速度并以远超人类处理能力的规模开展行动;四是协调的检测和响应,在红蓝队功能的基础上,建立跨组织边界实时共享见解的机制,并让人工智能代理利用这些见解检测并遏制敌对行为;五是国家级扫描,对英国关键IP地址段进行自动化扫描以发现暴露的漏洞,并对汇总数据进行分析以掌握国家层面的整体暴露情况;六是国家层面的缓解措施,英国政府和主要服务提供商通过自动化工作流程,实现快速响应,例如自动拦截已知的恶意域名和网络。

奇安网情局编译有关情况,供读者参考。

“网络盾牌”:通往面向网络防御的

代理式人工智能未来之路径

5月27日,在布莱切利庄园举行的首届英国政府通信总部(GCHQ)年度讲座上,英国政府通信总部主任安妮·基斯特-巴特勒宣布:

“我们需要重新构想人工智能时代的网络安全。过去几个月,英国政府通信总部制定了一项新的国家网络防御能力蓝图,该能力将把尖端的代理式人工智能融入到机器速度的网络防御中。”

英国国家网络安全中心(NCSC)和科学、创新与技术部(DSIT)正在制定一项名为“网络盾牌”(Cyber Shield)的蓝图。“网络盾牌”的目标是构建一个国家级的协同网络防御体系,利用前沿人工智能技术来识别、降低和解决国家网络风险。

在本博客中,英国国家网络安全中心(NCSC)将:

  • 阐述为何需要一种新的网络安全方法,并概述我们对“网络盾牌”的目标和愿景——以及面临的挑战。

  • 邀请学术界、关键国家基础设施(CNI)机构、前沿实验室、网络防御部门及其他相关方参与讨论和互动,以共同应对挑战并制定蓝图。

一、为什么英国需要在网络防御方面进行变革

英国正面临规模、速度和复杂性都在不断增长的网络威胁。来自敌对国家、有组织犯罪集团和其他组织的攻击日益扰乱公共服务、损害企业利益并泄露敏感数据。前沿人工智能正在加速这一趋势,有可能使攻防天平向攻击者倾斜,并对防御者造成严重影响。

(一)保障关键技术系统安全

需要保护关键技术系统免受现有和新兴网络威胁的侵害。

1.现有威胁

如今的挑战在于存在许多本可避免的弱点。我们知道,很大一部分关键系统并未完全达到英国“网络评估框架”(CAF)中设定的目标。

许多攻击仍然得逞,原因在于一些基本漏洞,例如系统过时或缺乏支持、安全更新延迟以及对系统和数据访问控制薄弱。这些风险众所周知,但依然普遍存在,使英国面临本可避免的攻击风险。因此,现在比以往任何时候都更需要落实网络安全基础措施。

2.新兴威胁

与此同时,人工智能带来的新挑战是,它正在改变攻击的实施方式,提高攻击的规模和速度。

人工智能已经开始帮助攻击者以更大的规模和更快的速度开展网络攻击活动,例如漏洞发现和侦察。结果,过去需要数周才能完成的活动现在只需几分钟即可完成,这大大缩短了防御者响应、检测和遏制攻击的时间。这增加了攻击成功的可能性。

(二)解决今天的挑战

各组织必须采取紧急战术行动,确保关键系统得到有效保护。

立即采取行动以夯实基础。基础网络安全仍然至关重要,各组织应优先考虑:

  • 快速修补漏洞

  • 减少对传统系统的依赖

  • 采用“设计即安全”技术

  • 各组织也应开始在网络防御中使用人工智能,以领先于攻击者。这意味着:

  • 利用代理式人工智能自主识别暴露的漏洞(“蓝队”能力)

  • 利用人工智能检测和遏制安全事件

  • 致力于应对安全地实现缓解措施自动化的挑战

(三)为迎接明天的挑战做好准备

除了夯实网络安全基础之外,各组织还必须为未来的挑战做好准备。

1.攻击的全生命周期自动化趋势

虽然网络攻击的某些阶段已经可以实现自动化,但我们尚未看到完全自主的攻击能够在真实系统的整个入侵生命周期中运行。实际上,这些环境的复杂性仍然需要人工判断和监督。

然而,前沿人工智能模型很可能具备跨越整个生命周期的操作能力——从初始访问一直到针对目标采取行动。这可能使攻击者能够以机器速度和更大规模发起攻击,从而减少检测和应对的机会。这有可能突破传统防御机制,并增加攻击者占据优势的风险。

“网络盾牌”的职责是开发既能扩展又能以当今时代所需速度付诸实施的可行解决方案。

2.人工智能赋能的网络能力的演变

人工智能赋能的攻击性网络能力正迅速发展,相关工具的商业市场也日益壮大。这些趋势共同加速了网络威胁的蔓延,扩大了网络威胁的规模,并使更多行为者能够利用这些能力。这种演变给英国带来了战略性挑战。

3.负责任地使用两用能力

许多先进的防御能力本质上具有军民两用性质,这意味着它们可能被转用于进攻性或敌对活动。

开发这些能力的组织必须以负责任的态度行事。识别和修复漏洞固然重要,但这还远远不够。积极参与“网络盾牌”等项目将有助于确保这些技术真正为网络安全带来净收益。

二、“网络盾牌”愿景

“网络盾牌”支持英国政府的宏伟目标,即构建具备人工智能赋能、能够高速和大规模运作的国家级防御能力。

(一)人工智能驱动的网络防御如何运作

在不久的将来,我们设想这样一个世界:网络防御由“红色”和“蓝色”代理共同支持,“红色”代理识别系统漏洞,“蓝色”代理实时防御威胁。这些人工智能系统将:

  • 以机器速度初步识别漏洞与威胁,进而实现自动修复

  • 在检测并遏制入侵的同时,生成并共享洞察信息

  • 在政府及非政府机构所有者的管控与授权下开展工作

  • 跨越组织边界实现无缝协作

  • 助力提升英国的国家安全水平

这些代理建立在数据、身份、可靠性、网络安全及监管合规性等坚实基础之上。

(二)我们的方法:测试、迭代、扩展

我们将首先与英国政府和关键行业的网络安全人员合作,测试和部署新近研发的技术。这将加速学习,并在最能发挥作用的领域提升网络韧性。

我们的目标是转向具备商业规模扩展能力的解决方案,从而建立足以应对未来威胁的国家韧性。

英国将率先采取这一方针,并向世界展示如何在人工智能时代以安全可靠的方式,按照我们的价值观和政策,成功构建和交付主动网络防御的未来。

三、所需核心能力

我们需要具备多项功能,以便与领先的前沿人工智能机构、网络防御组织及学术界开展合作或建立伙伴关系,从而构建国家级主权“网络盾牌”能力。我们认识到,其中一些领域存在挑战,需要通过重大的研究进展来加以突破。这些功能包括:

(一)面向网络安全领域的可靠且可解释人工智能

这意味着我们的人工智能系统能够:

  • 在生产环境中大规模、放心地使用

  • 经系统所有者授权,以可预测的方式进行安全、可靠且重大的实时变更,从而支持网络防御

(二)联合代理

这些代理将与底层信任基础设施实现联合。它们将:

  • 代表国家开展国家级业务

  • 在各独立机构的管控与授权下运行

  • 确立相互识别、信任及沟通的手段,以实现协作

(三)漏洞发现与缓解

利用英国关于代理式红蓝队功能的尖端研究成果,旨在实现以下目标:

  • 开发并演示网络漏洞的自动化发现

  • 开发全自动化的漏洞缓解工作流程

这将使网络防御者能够以超越人类处理能力的规模开展行动,从而跟上攻击者的能力演进步伐。这些功能将侧重于关键网络,同时也具备在国家级规模上运行的能力。

(四)协调的检测和响应

在红队/蓝队功能的基础上,目标是:

  • 提供一种跨组织边界实时共享见解的方法

  • 让代理利用这些见解来检测和遏制敌对行为

(五)国家级扫描

这意味着:

  • 对英国关键IP地址段进行自动化扫描,以发现暴露的漏洞

  • 对汇总数据进行分析,以了解国家层面的暴露情况

(六)国家层面的缓解措施

对于英国政府和/或主要服务提供商,这意味着:

  • 将工作流程自动化,以实现国家层面的快速缓解措施,例如自动拦截已知的恶意域名和网络

四、为什么合作至关重要

“网络盾牌”计划的愿景雄心勃勃、影响深远,但也面临着巨大的实施挑战。仅靠英国国家网络安全中心或政府自身无法开发和运营该计划。此外,培育该领域的创新显然对英国经济增长具有潜在的益处。

我们需要合作:

  • 与政府各部门、产业界和学术界合作,开发从国家到企业层面的创新方法和经实践验证的解决方案

  • 与组织和部门的网络防御者合作,将受其控制和授权的代理式能力部署并整合到他们的活动中

为此,英国国家网络安全中心(NCSC)和科学、创新与技术部(DSIT)正在共同努力,为合作伙伴建立有效的途径,让他们能够走到一起并做出贡献。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。