人工智能重塑網絡安全格局：打破攻擊者經濟優勢，賦能防御者新時代

2025年8月，蘭德公司（RAND）發表題為《先進人工智能時代的網絡安全致勝經濟學》（The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence）的研究報告。該報告系統性提出了一項核心假說：通過對人員、流程和技術進行正確投資，普及和發展先進的人工智能技術將最終顛覆當前的網絡安全攻防格局，為防御者帶來決定性優勢。研究深入剖析了當前網絡安全困境的經濟學根源，即攻擊者在資源、知識和復雜性上享有的結構性優勢，并論證了先進人工智能如何通過重塑成本效益、提升響應速度與規模來從根本上改變這一失衡狀態。然而，報告同時強調，這一優勢的實現并非必然，它取決于我們能否克服制度性障礙，主動構建一個能夠最大化人工智能防御潛力的政策與技術生態系統。

一、當前網絡安全的困境：

失衡的攻防經濟學

在當今的網絡空間中，一個長期存在且日益嚴峻的現實是，網絡攻擊者與防御者之間存在著顯著的結構性不對稱。這種不對稱性根植于資源、知識和復雜性的經濟學原理，共同構成了當前防御者所面臨的困境。

從本質上講，攻擊者享有主動權。他們可以選擇攻擊的時間、目標和方式，能夠集中資源對單一系統的某個薄弱環節進行突破。而防御者的任務則艱巨得多，他們必須保護龐大、復雜且不斷演變的整個系統，防范所有潛在的攻擊向量。這種職責上的差異導致了資源投入的巨大鴻溝。

更深層次的挑戰在于軟件開發和系統維護的固有復雜性。開發安全的軟件，即具備最低限度漏洞的軟件，本身就需要遠超于實現基本功能所需的時間和資金，要求在需求分析、設計、實施和測試等軟件生命周期的各個階段投入巨大的精力。這是一個業界公認且有充分文獻證明的難題：在一個階段產生的錯誤若未能及時修復，其修復成本將在后續階段呈數量級增長。與此同時，新的階段又會引入新的錯誤，即便投入資源去解決，也難以根除所有問題。因此，任何一個足夠龐大的系統，都不可避免地會包含漏洞，從而形成一個廣闊的潛在攻擊面。

這種經濟上的劣勢使得防御工作陷入被動。防御者需要投入巨額成本來發現和修復漏洞，而攻擊者只需找到并利用一個未被發現的漏洞，就能造成巨大的破壞。這種攻擊成本低、防御成本高的模式，是當前網絡安全防御難以取得突破性進展的根本原因。

二、人工智能的潛力：

引發網絡防御的顛覆性變革

面對這一困境，先進人工智能的興起為打破僵局帶來了曙光。本研究的核心論點在于，先進且廣泛部署的人工智能技術，有潛力從根本上降低實現網絡韌性（Cyber Resilience）的經濟壁壘，從而引發一場有利于防御者的顛覆性變革。

這種變革將體現在多個層面。例如，人工智能能夠極大地提升漏洞發現的效率和覆蓋面。無論是在軟件開發階段、部署階段還是運行階段，人工智能系統都能以遠超人類的速度和精度，對代碼、配置和系統行為進行持續分析，識別出潛在的安全缺陷。再如，人工智能能夠顯著降低開發、測試和應用修復補丁的成本。通過自動化生成修復方案、模擬攻擊以驗證補丁效果，人工智能可以將原本需要數周甚至數月的人工流程縮短至幾小時或幾分鐘。

這種由人工智能驅動的速度（Speed）、范圍（Scope）和規模（Scale）的提升，將足以構成一種系統性轉變。當漏洞從被發現到被修復的周期被極大地壓縮，當防御系統能夠以接近實時的速度適應新的威脅，攻擊者利用“零日漏洞”或已知漏洞的時間窗口將被無限壓縮。這不僅改變了單次攻防的勝負，更重要的是，它改變了整個網絡安全領域的經濟模型。原本高昂的防御成本被人工智能有效拉低，而攻擊者為了尋找新的、可利用的突破口，其成本則會相應地被推高。

需要明確的是，此處所指的先進人工智能并非一定等同于通常所說的通用人工智能（AGI）。要實現本報告所描述的未來，并不一定需要達到人類級別的通用認知能力。相反，專注于特定網絡安全任務的先進人工智能模型，只要在速度、規模和效率上實現突破，就足以引發這場變革。

三、優勢的實現路徑：

構建協同的人工智能防御生態系統

然而，必須清醒地認識到，人工智能賦予防御者的潛在優勢并非唾手可得。人工智能技術本身具有雙重屬性，網絡攻擊和防御在很大程度上依賴于相同的技術原理和能力。攻擊者同樣可以利用人工智能來制造更復雜的惡意軟件、發起更具欺騙性的釣魚攻擊或自動化地尋找系統漏洞。

因此，能否將人工智能的潛力轉化為防御者的實際優勢，關鍵在于我們能否采取一系列主動、有預見的行動，構建一個專門服務于網絡防御的人工智能生態系統。這不僅是技術問題，更涉及到政策、法規和組織文化的協同演進。

這一生態系統的構建需要滿足特定的標準和要求，確保其能夠可靠、安全且高效地運行。它需要能夠整合來自不同系統和傳感器的數據，形成全局性的安全態勢感知；它需要具備自我學習和進化的能力，以應對不斷變化的攻擊手段；同時，它還需要建立在可信和透明的基礎之上，避免人工智能自身成為新的攻擊面。

實現這一目標需要政府、行業和學術界的共同努力。美國政府及其盟友可以通過促成前瞻性的政策和技術環境，引導人工智能在網絡安全領域的健康發展。這包括支持相關的基礎研究、建立人工智能安全應用的測試與評估標準、以及為關鍵基礎設施領域部署人工智能防御系統提供激勵等等。

四、“阿喀琉斯之踵”：

克服制度性惰性與采納壁壘

盡管人工智能在技術上展現出巨大的前景，但該論點最大的軟肋，即“阿喀琉斯之踵”，在于其面臨的制度性挑戰。這些挑戰與導致當前網絡安全困境的根源如出一轍，即系統所有者和開發者在采納和應用新技術時普遍存在的猶豫和慣性。

一個廣為人知的問題是，行業內普遍存在著對安全工程投入的偏見。相較于開發更引人注目的新功能，安全投入所帶來的價值對系統開發者及其客戶而言，其直接性和可見性要弱得多。在一個追求快速迭代和功能創新的市場環境中，投入資源去預防一個可能永遠不會發生的事件，其優先級往往被排后。

即使人工智能技術被證明在經濟上是可行的——考慮到當前全球在人工智能領域的巨大投入，這本身已是一個大膽的假設——我們仍然可以輕易地想象，在缺乏外部干預的情況下，系統所有者會出于各種原因對部署這類防御技術持保留態度。因為安全永遠無法達到百分之百的保證，投入巨資后，系統是否真的沒有漏洞仍然是一個無法確切回答的問題。這種不確定性進一步削弱了投資的動力。

因此，克服這種制度上的惰性和認知上的偏見，是釋放人工智能防御潛力的關鍵所在。這要求我們不僅要證明人工智能防御技術的有效性，更要建立新的價值評估模型和激勵機制，讓安全成為一項可量化、可感知且具備市場競爭力的核心價值。

五、政策考量與未來行動方向

為了將人工智能的防御潛力轉化為現實，需要一個清晰的戰略框架來指導政策的制定與實施。該框架應綜合考慮技術能力的發展、需要保護的攻擊面類型以及具體的政策工具。

報告中提出了一個攻擊面分類模型，將需要保護的系統劃分為三種代表性原型。

1.自有系統（Owned）

指政府或特定組織完全控制的系統，如國防部網絡。在這類系統中，可以強制推行最高標準的安全措施。

2.受監管系統（Regulated）

指受政府法規約束的關鍵基礎設施，如金融、能源和電信行業。政策可以通過合規要求和行業標準來引導人工智能技術的應用。

3.社會系統（Societal）

指構成社會基礎的、廣泛而松散的系統，如消費級物聯網設備和個人計算平臺。對這類系統的干預最為復雜，可能需要通過市場激勵、公眾教育和國際合作等多種手段來提升其整體安全水平。

針對這三種不同類型的攻擊面，政府和相關行動方可以設計一系列相互關聯的應用和行動，在政策和技術的交匯點上發力，共同塑造一個有利于防御者的未來。這不僅是一場技術競賽，更是一場關于戰略遠見、政策智慧和制度創新的長期博弈。唯有如此，我們才能確保先進人工智能的發展真正成為維護網絡空間穩定與安全的基石。

免責聲明：本文轉自啟元洞見。文章內容系原作者個人觀點，本公眾號編譯/轉載僅為分享、傳達不同觀點，如有任何異議，歡迎聯系我們！

轉自丨啟元洞見

研究所簡介

國際技術經濟研究所（IITE）成立于1985年11月，是隸屬于國務院發展研究中心的非營利性研究機構，主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題，跟蹤和分析世界科技、經濟發展態勢，為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經濟研究所官方微信賬號，致力于向公眾傳遞前沿技術資訊和科技創新洞見。

地址：北京市海淀區小南莊20號樓A座

電話：010-82635522

微信：iite_er