随着人工智能能力的飞速发展，新兴人工智能系统可能被用于策划和执行进攻性网络空间行动，这一潜在威胁已引发全球高度关注。为此，兰德公司于2025年11月发布了题为《直面人工智能与网络安全的交织点》（Facing the Artificial Intelligence–Cyber Nexus）的研究报告，系统性地为政策制定者提供了一个结构化方法，以理解并应对人工智能赋能网络攻击带来的风险。报告强调，政策制定者应采取积极的预期性姿态，建立决策框架以预防或减轻这些新兴威胁，而非被动地事后响应。启元洞见编译整理了其中的核心内容，以供读者参考。

一、引言：构建前瞻性防御姿态

随着人工智能能力的日益增强，新兴的人工智能系统为进攻性网络空间行动（Offensive Cyberspace Operations, OCOs）的实施提供了可能。报告旨在深入探讨未来几年人工智能在赋能进攻性网络空间行动方面能力的扩展，并为政策制定者提供一个结构化的决策指南。通过深入理解其所带来的潜在风险，识别出最适于预防或减轻这些风险及其潜在影响的政策选项。阐述未来情景中影响决策的关键因素，确保政策制定者能够基于对技术前景和国家安全影响的双重深刻理解来做出审慎决策。

工作重点在于帮助政策制定者预见此类能力的出现，并采取一种更为积极的“预期性姿态”（anticipatory posture），而非在人工智能赋能的网络攻击发生后才被动应对。这种前瞻性的决策框架至关重要，因为人工智能赋能网络攻击的确切能力和出现时间线尚不明朗，但政策制定者必须预见到恶意行为者将利用人工智能进行网络攻击的必然趋势，并为此提前建立决策框架以防范或缓解相关风险。

报告通过提供一系列指导性问题，旨在促进政策制定者的决策过程，并推动在私营部门合作、外交接触、执法、金融、商业、军事及情报等多个领域的政策行动。最后，报告为政策制定者提供了下一步的行动建议，包括持续进行兵棋推演、扩充政府的人工智能专业知识库和技术接入渠道等。

报告不涉及对已发生网络攻击（无论是否由人工智能驱动）的具体响应流程与考量。应对网络攻击的响应过程本身涉及一套复杂的程序和考虑因素，不是报告的探讨范围。报告核心目标是确保决策者在面对未来潜在威胁时，能够基于对技术前景和国家安全影响的深刻理解来制定决策。

二、日益严峻的人工智能网络威胁

近年来，能力日益强大的人工智能模型和智能体（agents）的出现，引发了人们对其潜在危害的广泛担忧。这些模型有可能极大地提升恶意行为者的能力——赋予他们原本不具备的技能，或扩大其造成伤害的规模。这种现象被称作“能力提升”（uplift）。这种担忧已延伸至多个领域，例如生物安全、大规模杀伤性武器的扩散，以及报告关注的焦点——由人工智能赋能的进攻性网络空间行动。

当前，已有证据表明，即便是一些现有的大语言模型也能被用于辅助网络攻击的各个阶段。例如，一份来自Anthropic的威胁情报报告详细描述了老练的威胁行为者如何在长达9个月的攻击活动中，利用当年早些时候发布的Claude Code智能体，在几乎整个攻击生命周期中实施Claude模型（Anthropic, 2025）。

随着能力的提升，一些研究人员认为，在攻击模型的早期阶段（如侦察、资源开发）和后期阶段（如影响——像记录篡改），进攻性人工智能事件将会增加。这些发展将由更先进的人工智能技术驱动，这些技术能够学习新的攻击技巧、进行逻辑推理、规划复杂的操作，并能与动态防御系统进行交互和自适应调整。在后续章节中，将提出一个用于评估和应对这些新兴能力的框架。

三、应对人工智能赋能网络攻击的结构化决策方法

为了有效应对人工智能赋能网络攻击的潜在威胁，报告提出了一个结构化的决策方法。该方法旨在帮助政策制定者系统地分析问题，并确定最佳的应对策略。报告提供了一系列指导性问题，以辅助决策者在以下几个关键领域进行思考和行动。

（一）私营部门合作（Private-Sector Engagement）

私营部门，尤其是人工智能模型开发者和云计算提供商，是应对人工智能滥用风险的第一道防线。政策制定者需要思考如何与这些关键参与者进行有效合作。

指导性问题：

1.政府应如何与人工智能开发者合作，以确保其模型在发布前经过充分的安全评估，特别是针对被用于恶意网络目的的风险评估？

2.应设立何种级别的安全标准和最佳实践，以规范人工智能模型的开发和部署，防止其被恶意行为者利用？

3.如何建立一个有效的公私信息共享机制，以便及时通报关于滥用人工智能模型进行网络攻击的新技术、新动向？

4.是否需要通过立法或监管手段，强制要求人工智能公司对其产品的安全性负责，并对因其产品被滥用而造成的损害承担一定责任？

（二）外交接触（Diplomatic Engagement）

人工智能赋能的网络攻击是全球性挑战，需要通过国际合作来共同应对。外交途径是建立国际规范、增强透明度和信任的关键。

指导性问题：

1.美国及其盟友应如何共同制定关于人工智能在网络空间中军事应用的国际准则或行为规范？

2.如何通过双边或多边对话，与潜在的对手国家（如俄罗斯等）就人工智能在网络攻击中的使用界限进行沟通，以避免误判和冲突升级？

3.是否可以建立一个国际性的人工智能安全事件响应网络，协调各国在面对重大的人工智能驱动的网络攻击时的行动？

4.在国际条约或协议中，应如何定义“人工智能赋能的进攻性网络空间行动”，并为其设定明确的红线？

（三）执法与金融制裁（Law Enforcement and Finance）

执法机构和金融制裁在全球范围内追踪、威慑和惩罚恶意网络行为者方面扮演着核心角色。将这些工具应用于人工智能领域是至关重要的。

指导性问题：

1.执法部门需要哪些新的技术工具和法律授权，才能有效追踪和溯源利用人工智能进行网络犯罪的个人或组织？

2.如何利用金融制裁手段，打击为开发或购买恶意人工智能工具提供资金支持的实体和个人？

3.现有的国际司法合作框架（如《布达佩斯网络犯罪公约》）是否足以应对人工智能带来的新挑战？需要进行哪些更新？

4.如何防止恶意行为者利用加密货币和去中心化金融（DeFi）平台来资助和隐藏其人工智能网络攻击活动？

（四）商业与贸易政策（Commerce）

商业和贸易政策，如出口管制，是限制关键技术流向恶意行为者的重要工具。随着人工智能技术变得日益强大，如何管理其扩散情形成为一个紧迫问题。

指导性问题：

1.哪些类型的人工智能技术（例如，能够自主发现和利用漏洞的人工智能系统）应被列入出口管制清单，以防止其落入敌对国家或恐怖组织之手？

2.在实施技术管制时，如何平衡国家安全需求与促进技术创新和保持经济竞争力之间的关系？

3.如何与盟国协调出口管制政策，以形成统一战线，防止出现监管漏洞？

4.对于开源人工智能模型，应采取何种不同于专有模型的管理策略，以在鼓励开放研究的同时控制风险？

（五）军事与情报行动（Military and Intelligence）

军事和情报部门不仅是人工智能赋能网络攻击的潜在受害者，也是开发和利用此类技术来维护国家安全的关键力量。

指导性问题：

1.国防部门应如何发展自身的人工智能能力，以威慑、防御并在必要时响应敌方的人工智能网络攻击？

2.情报界需要哪些资源和权限来监控和评估外国在进攻性人工智能网络能力方面的发展？

3.在军事行动中使用人工智能赋能的自主网络武器系统时，应遵循何种交战规则（Rules of Engagement）和伦理准则，以确保人类的有效控制？

4.如何将对人工智能网络威胁的评估整合到整体国家军事战略和作战规划中？

四、结论与未来展望

人工智能赋能的进攻性网络空间行动对全球安全构成了新兴且重大的挑战。虽然这项技术的发展轨迹和最终形态尚不完全清晰，但其巨大的潜在破坏力要求政策制定者必须立即行动起来，采取一种积极主动、未雨绸缪的防御姿态。

报告提出的结构化决策方法和指导性问题，旨在为政策制定者提供一个清晰的思考框架。通过系统性地审视私营部门合作、外交、执法、商业、军事和情报等多个政策领域，政府可以开始构建一个全面、多层次的防御体系，以预防和减轻人工智能赋能网络攻击所带来的风险。

未来的道路充满不确定性，持续的兵棋推演、扩充政府内部的人工智能专业知识、加强与学术界和产业界的合作将是必不可少的。面对人工智能与网络安全的交织点，被动的等待和事后的响应将是远远不够的。只有通过前瞻性的规划、果断的行动和广泛的国际合作，才能确保在即将到来的人工智能时代中，有效维护网络空间的安全与稳定。

免责声明：本文转自启元洞见。文章内容系原作者个人观点，本公众号编译/转载仅为分享、传达不同观点，如有任何异议，欢迎联系我们！

转自丨启元洞见

研究所简介

国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。

地址：北京市海淀区小南庄20号楼A座

电话：010-82635522

微信：iite_er

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.