2025年8月，蘭德公司（RAND）發(fā)表題為《先進(jìn)人工智能時(shí)代的網(wǎng)絡(luò)安全致勝經(jīng)濟(jì)學(xué)》（The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence）的研究報(bào)告。該報(bào)告系統(tǒng)性提出了一項(xiàng)核心假說：通過對(duì)人員、流程和技術(shù)進(jìn)行正確投資，普及和發(fā)展先進(jìn)的人工智能技術(shù)將最終顛覆當(dāng)前的網(wǎng)絡(luò)安全攻防格局，為防御者帶來決定性優(yōu)勢(shì)。研究深入剖析了當(dāng)前網(wǎng)絡(luò)安全困境的經(jīng)濟(jì)學(xué)根源，即攻擊者在資源、知識(shí)和復(fù)雜性上享有的結(jié)構(gòu)性優(yōu)勢(shì)，并論證了先進(jìn)人工智能如何通過重塑成本效益、提升響應(yīng)速度與規(guī)模來從根本上改變這一失衡狀態(tài)。然而，報(bào)告同時(shí)強(qiáng)調(diào)，這一優(yōu)勢(shì)的實(shí)現(xiàn)并非必然，它取決于我們能否克服制度性障礙，主動(dòng)構(gòu)建一個(gè)能夠最大化人工智能防御潛力的政策與技術(shù)生態(tài)系統(tǒng)。

一、當(dāng)前網(wǎng)絡(luò)安全的困境：

失衡的攻防經(jīng)濟(jì)學(xué)

在當(dāng)今的網(wǎng)絡(luò)空間中，一個(gè)長(zhǎng)期存在且日益嚴(yán)峻的現(xiàn)實(shí)是，網(wǎng)絡(luò)攻擊者與防御者之間存在著顯著的結(jié)構(gòu)性不對(duì)稱。這種不對(duì)稱性根植于資源、知識(shí)和復(fù)雜性的經(jīng)濟(jì)學(xué)原理，共同構(gòu)成了當(dāng)前防御者所面臨的困境。

從本質(zhì)上講，攻擊者享有主動(dòng)權(quán)。他們可以選擇攻擊的時(shí)間、目標(biāo)和方式，能夠集中資源對(duì)單一系統(tǒng)的某個(gè)薄弱環(huán)節(jié)進(jìn)行突破。而防御者的任務(wù)則艱巨得多，他們必須保護(hù)龐大、復(fù)雜且不斷演變的整個(gè)系統(tǒng)，防范所有潛在的攻擊向量。這種職責(zé)上的差異導(dǎo)致了資源投入的巨大鴻溝。

更深層次的挑戰(zhàn)在于軟件開發(fā)和系統(tǒng)維護(hù)的固有復(fù)雜性。開發(fā)安全的軟件，即具備最低限度漏洞的軟件，本身就需要遠(yuǎn)超于實(shí)現(xiàn)基本功能所需的時(shí)間和資金，要求在需求分析、設(shè)計(jì)、實(shí)施和測(cè)試等軟件生命周期的各個(gè)階段投入巨大的精力。這是一個(gè)業(yè)界公認(rèn)且有充分文獻(xiàn)證明的難題：在一個(gè)階段產(chǎn)生的錯(cuò)誤若未能及時(shí)修復(fù)，其修復(fù)成本將在后續(xù)階段呈數(shù)量級(jí)增長(zhǎng)。與此同時(shí)，新的階段又會(huì)引入新的錯(cuò)誤，即便投入資源去解決，也難以根除所有問題。因此，任何一個(gè)足夠龐大的系統(tǒng)，都不可避免地會(huì)包含漏洞，從而形成一個(gè)廣闊的潛在攻擊面。

這種經(jīng)濟(jì)上的劣勢(shì)使得防御工作陷入被動(dòng)。防御者需要投入巨額成本來發(fā)現(xiàn)和修復(fù)漏洞，而攻擊者只需找到并利用一個(gè)未被發(fā)現(xiàn)的漏洞，就能造成巨大的破壞。這種攻擊成本低、防御成本高的模式，是當(dāng)前網(wǎng)絡(luò)安全防御難以取得突破性進(jìn)展的根本原因。

二、人工智能的潛力：

引發(fā)網(wǎng)絡(luò)防御的顛覆性變革

面對(duì)這一困境，先進(jìn)人工智能的興起為打破僵局帶來了曙光。本研究的核心論點(diǎn)在于，先進(jìn)且廣泛部署的人工智能技術(shù)，有潛力從根本上降低實(shí)現(xiàn)網(wǎng)絡(luò)韌性（Cyber Resilience）的經(jīng)濟(jì)壁壘，從而引發(fā)一場(chǎng)有利于防御者的顛覆性變革。

這種變革將體現(xiàn)在多個(gè)層面。例如，人工智能能夠極大地提升漏洞發(fā)現(xiàn)的效率和覆蓋面。無(wú)論是在軟件開發(fā)階段、部署階段還是運(yùn)行階段，人工智能系統(tǒng)都能以遠(yuǎn)超人類的速度和精度，對(duì)代碼、配置和系統(tǒng)行為進(jìn)行持續(xù)分析，識(shí)別出潛在的安全缺陷。再如，人工智能能夠顯著降低開發(fā)、測(cè)試和應(yīng)用修復(fù)補(bǔ)丁的成本。通過自動(dòng)化生成修復(fù)方案、模擬攻擊以驗(yàn)證補(bǔ)丁效果，人工智能可以將原本需要數(shù)周甚至數(shù)月的人工流程縮短至幾小時(shí)或幾分鐘。

這種由人工智能驅(qū)動(dòng)的速度（Speed）、范圍（Scope）和規(guī)模（Scale）的提升，將足以構(gòu)成一種系統(tǒng)性轉(zhuǎn)變。當(dāng)漏洞從被發(fā)現(xiàn)到被修復(fù)的周期被極大地壓縮，當(dāng)防御系統(tǒng)能夠以接近實(shí)時(shí)的速度適應(yīng)新的威脅，攻擊者利用“零日漏洞”或已知漏洞的時(shí)間窗口將被無(wú)限壓縮。這不僅改變了單次攻防的勝負(fù)，更重要的是，它改變了整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)濟(jì)模型。原本高昂的防御成本被人工智能有效拉低，而攻擊者為了尋找新的、可利用的突破口，其成本則會(huì)相應(yīng)地被推高。

需要明確的是，此處所指的先進(jìn)人工智能并非一定等同于通常所說的通用人工智能（AGI）。要實(shí)現(xiàn)本報(bào)告所描述的未來，并不一定需要達(dá)到人類級(jí)別的通用認(rèn)知能力。相反，專注于特定網(wǎng)絡(luò)安全任務(wù)的先進(jìn)人工智能模型，只要在速度、規(guī)模和效率上實(shí)現(xiàn)突破，就足以引發(fā)這場(chǎng)變革。

三、優(yōu)勢(shì)的實(shí)現(xiàn)路徑：

構(gòu)建協(xié)同的人工智能防御生態(tài)系統(tǒng)

然而，必須清醒地認(rèn)識(shí)到，人工智能賦予防御者的潛在優(yōu)勢(shì)并非唾手可得。人工智能技術(shù)本身具有雙重屬性，網(wǎng)絡(luò)攻擊和防御在很大程度上依賴于相同的技術(shù)原理和能力。攻擊者同樣可以利用人工智能來制造更復(fù)雜的惡意軟件、發(fā)起更具欺騙性的釣魚攻擊或自動(dòng)化地尋找系統(tǒng)漏洞。

因此，能否將人工智能的潛力轉(zhuǎn)化為防御者的實(shí)際優(yōu)勢(shì)，關(guān)鍵在于我們能否采取一系列主動(dòng)、有預(yù)見的行動(dòng)，構(gòu)建一個(gè)專門服務(wù)于網(wǎng)絡(luò)防御的人工智能生態(tài)系統(tǒng)。這不僅是技術(shù)問題，更涉及到政策、法規(guī)和組織文化的協(xié)同演進(jìn)。

這一生態(tài)系統(tǒng)的構(gòu)建需要滿足特定的標(biāo)準(zhǔn)和要求，確保其能夠可靠、安全且高效地運(yùn)行。它需要能夠整合來自不同系統(tǒng)和傳感器的數(shù)據(jù)，形成全局性的安全態(tài)勢(shì)感知；它需要具備自我學(xué)習(xí)和進(jìn)化的能力，以應(yīng)對(duì)不斷變化的攻擊手段；同時(shí)，它還需要建立在可信和透明的基礎(chǔ)之上，避免人工智能自身成為新的攻擊面。

實(shí)現(xiàn)這一目標(biāo)需要政府、行業(yè)和學(xué)術(shù)界的共同努力。美國(guó)政府及其盟友可以通過促成前瞻性的政策和技術(shù)環(huán)境，引導(dǎo)人工智能在網(wǎng)絡(luò)安全領(lǐng)域的健康發(fā)展。這包括支持相關(guān)的基礎(chǔ)研究、建立人工智能安全應(yīng)用的測(cè)試與評(píng)估標(biāo)準(zhǔn)、以及為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域部署人工智能防御系統(tǒng)提供激勵(lì)等等。

四、“阿喀琉斯之踵”：

克服制度性惰性與采納壁壘

盡管人工智能在技術(shù)上展現(xiàn)出巨大的前景，但該論點(diǎn)最大的軟肋，即“阿喀琉斯之踵”，在于其面臨的制度性挑戰(zhàn)。這些挑戰(zhàn)與導(dǎo)致當(dāng)前網(wǎng)絡(luò)安全困境的根源如出一轍，即系統(tǒng)所有者和開發(fā)者在采納和應(yīng)用新技術(shù)時(shí)普遍存在的猶豫和慣性。

一個(gè)廣為人知的問題是，行業(yè)內(nèi)普遍存在著對(duì)安全工程投入的偏見。相較于開發(fā)更引人注目的新功能，安全投入所帶來的價(jià)值對(duì)系統(tǒng)開發(fā)者及其客戶而言，其直接性和可見性要弱得多。在一個(gè)追求快速迭代和功能創(chuàng)新的市場(chǎng)環(huán)境中，投入資源去預(yù)防一個(gè)可能永遠(yuǎn)不會(huì)發(fā)生的事件，其優(yōu)先級(jí)往往被排后。

即使人工智能技術(shù)被證明在經(jīng)濟(jì)上是可行的——考慮到當(dāng)前全球在人工智能領(lǐng)域的巨大投入，這本身已是一個(gè)大膽的假設(shè)——我們?nèi)匀豢梢暂p易地想象，在缺乏外部干預(yù)的情況下，系統(tǒng)所有者會(huì)出于各種原因?qū)Σ渴疬@類防御技術(shù)持保留態(tài)度。因?yàn)榘踩肋h(yuǎn)無(wú)法達(dá)到百分之百的保證，投入巨資后，系統(tǒng)是否真的沒有漏洞仍然是一個(gè)無(wú)法確切回答的問題。這種不確定性進(jìn)一步削弱了投資的動(dòng)力。

因此，克服這種制度上的惰性和認(rèn)知上的偏見，是釋放人工智能防御潛力的關(guān)鍵所在。這要求我們不僅要證明人工智能防御技術(shù)的有效性，更要建立新的價(jià)值評(píng)估模型和激勵(lì)機(jī)制，讓安全成為一項(xiàng)可量化、可感知且具備市場(chǎng)競(jìng)爭(zhēng)力的核心價(jià)值。

五、政策考量與未來行動(dòng)方向

為了將人工智能的防御潛力轉(zhuǎn)化為現(xiàn)實(shí)，需要一個(gè)清晰的戰(zhàn)略框架來指導(dǎo)政策的制定與實(shí)施。該框架應(yīng)綜合考慮技術(shù)能力的發(fā)展、需要保護(hù)的攻擊面類型以及具體的政策工具。

報(bào)告中提出了一個(gè)攻擊面分類模型，將需要保護(hù)的系統(tǒng)劃分為三種代表性原型。

1.自有系統(tǒng)（Owned）

指政府或特定組織完全控制的系統(tǒng)，如國(guó)防部網(wǎng)絡(luò)。在這類系統(tǒng)中，可以強(qiáng)制推行最高標(biāo)準(zhǔn)的安全措施。

2.受監(jiān)管系統(tǒng)（Regulated）

指受政府法規(guī)約束的關(guān)鍵基礎(chǔ)設(shè)施，如金融、能源和電信行業(yè)。政策可以通過合規(guī)要求和行業(yè)標(biāo)準(zhǔn)來引導(dǎo)人工智能技術(shù)的應(yīng)用。

3.社會(huì)系統(tǒng)（Societal）

指構(gòu)成社會(huì)基礎(chǔ)的、廣泛而松散的系統(tǒng)，如消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備和個(gè)人計(jì)算平臺(tái)。對(duì)這類系統(tǒng)的干預(yù)最為復(fù)雜，可能需要通過市場(chǎng)激勵(lì)、公眾教育和國(guó)際合作等多種手段來提升其整體安全水平。

針對(duì)這三種不同類型的攻擊面，政府和相關(guān)行動(dòng)方可以設(shè)計(jì)一系列相互關(guān)聯(lián)的應(yīng)用和行動(dòng)，在政策和技術(shù)的交匯點(diǎn)上發(fā)力，共同塑造一個(gè)有利于防御者的未來。這不僅是一場(chǎng)技術(shù)競(jìng)賽，更是一場(chǎng)關(guān)于戰(zhàn)略遠(yuǎn)見、政策智慧和制度創(chuàng)新的長(zhǎng)期博弈。唯有如此，我們才能確保先進(jìn)人工智能的發(fā)展真正成為維護(hù)網(wǎng)絡(luò)空間穩(wěn)定與安全的基石。

免責(zé)聲明：本文轉(zhuǎn)自啟元洞見。文章內(nèi)容系原作者個(gè)人觀點(diǎn)，本公眾號(hào)編譯/轉(zhuǎn)載僅為分享、傳達(dá)不同觀點(diǎn)，如有任何異議，歡迎聯(lián)系我們！

轉(zhuǎn)自丨啟元洞見

研究所簡(jiǎn)介

國(guó)際技術(shù)經(jīng)濟(jì)研究所（IITE）成立于1985年11月，是隸屬于國(guó)務(wù)院發(fā)展研究中心的非營(yíng)利性研究機(jī)構(gòu)，主要職能是研究我國(guó)經(jīng)濟(jì)、科技社會(huì)發(fā)展中的重大政策性、戰(zhàn)略性、前瞻性問題，跟蹤和分析世界科技、經(jīng)濟(jì)發(fā)展態(tài)勢(shì)，為中央和有關(guān)部委提供決策咨詢服務(wù)?！叭蚣夹g(shù)地圖”為國(guó)際技術(shù)經(jīng)濟(jì)研究所官方微信賬號(hào)，致力于向公眾傳遞前沿技術(shù)資訊和科技創(chuàng)新洞見。

地址：北京市海淀區(qū)小南莊20號(hào)樓A座

電話：010-82635522

微信：iite_er