2025年8月，蘭德公司（RAND）發(fā)表題為《先進人工智能時代的網(wǎng)絡(luò)安全致勝經(jīng)濟學》（The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence）的研究報告。該報告系統(tǒng)性提出了一項核心假說：通過對人員、流程和技術(shù)進行正確投資，普及和發(fā)展先進的人工智能技術(shù)將最終顛覆當前的網(wǎng)絡(luò)安全攻防格局，為防御者帶來決定性優(yōu)勢。研究深入剖析了當前網(wǎng)絡(luò)安全困境的經(jīng)濟學根源，即攻擊者在資源、知識和復雜性上享有的結(jié)構(gòu)性優(yōu)勢，并論證了先進人工智能如何通過重塑成本效益、提升響應(yīng)速度與規(guī)模來從根本上改變這一失衡狀態(tài)。然而，報告同時強調(diào)，這一優(yōu)勢的實現(xiàn)并非必然，它取決于我們能否克服制度性障礙，主動構(gòu)建一個能夠最大化人工智能防御潛力的政策與技術(shù)生態(tài)系統(tǒng)。

一、當前網(wǎng)絡(luò)安全的困境：

失衡的攻防經(jīng)濟學

在當今的網(wǎng)絡(luò)空間中，一個長期存在且日益嚴峻的現(xiàn)實是，網(wǎng)絡(luò)攻擊者與防御者之間存在著顯著的結(jié)構(gòu)性不對稱。這種不對稱性根植于資源、知識和復雜性的經(jīng)濟學原理，共同構(gòu)成了當前防御者所面臨的困境。

從本質(zhì)上講，攻擊者享有主動權(quán)。他們可以選擇攻擊的時間、目標和方式，能夠集中資源對單一系統(tǒng)的某個薄弱環(huán)節(jié)進行突破。而防御者的任務(wù)則艱巨得多，他們必須保護龐大、復雜且不斷演變的整個系統(tǒng)，防范所有潛在的攻擊向量。這種職責上的差異導致了資源投入的巨大鴻溝。

更深層次的挑戰(zhàn)在于軟件開發(fā)和系統(tǒng)維護的固有復雜性。開發(fā)安全的軟件，即具備最低限度漏洞的軟件，本身就需要遠超于實現(xiàn)基本功能所需的時間和資金，要求在需求分析、設(shè)計、實施和測試等軟件生命周期的各個階段投入巨大的精力。這是一個業(yè)界公認且有充分文獻證明的難題：在一個階段產(chǎn)生的錯誤若未能及時修復，其修復成本將在后續(xù)階段呈數(shù)量級增長。與此同時，新的階段又會引入新的錯誤，即便投入資源去解決，也難以根除所有問題。因此，任何一個足夠龐大的系統(tǒng)，都不可避免地會包含漏洞，從而形成一個廣闊的潛在攻擊面。

這種經(jīng)濟上的劣勢使得防御工作陷入被動。防御者需要投入巨額成本來發(fā)現(xiàn)和修復漏洞，而攻擊者只需找到并利用一個未被發(fā)現(xiàn)的漏洞，就能造成巨大的破壞。這種攻擊成本低、防御成本高的模式，是當前網(wǎng)絡(luò)安全防御難以取得突破性進展的根本原因。

二、人工智能的潛力：

引發(fā)網(wǎng)絡(luò)防御的顛覆性變革

面對這一困境，先進人工智能的興起為打破僵局帶來了曙光。本研究的核心論點在于，先進且廣泛部署的人工智能技術(shù)，有潛力從根本上降低實現(xiàn)網(wǎng)絡(luò)韌性（Cyber Resilience）的經(jīng)濟壁壘，從而引發(fā)一場有利于防御者的顛覆性變革。

這種變革將體現(xiàn)在多個層面。例如，人工智能能夠極大地提升漏洞發(fā)現(xiàn)的效率和覆蓋面。無論是在軟件開發(fā)階段、部署階段還是運行階段，人工智能系統(tǒng)都能以遠超人類的速度和精度，對代碼、配置和系統(tǒng)行為進行持續(xù)分析，識別出潛在的安全缺陷。再如，人工智能能夠顯著降低開發(fā)、測試和應(yīng)用修復補丁的成本。通過自動化生成修復方案、模擬攻擊以驗證補丁效果，人工智能可以將原本需要數(shù)周甚至數(shù)月的人工流程縮短至幾小時或幾分鐘。

這種由人工智能驅(qū)動的速度（Speed）、范圍（Scope）和規(guī)模（Scale）的提升，將足以構(gòu)成一種系統(tǒng)性轉(zhuǎn)變。當漏洞從被發(fā)現(xiàn)到被修復的周期被極大地壓縮，當防御系統(tǒng)能夠以接近實時的速度適應(yīng)新的威脅，攻擊者利用“零日漏洞”或已知漏洞的時間窗口將被無限壓縮。這不僅改變了單次攻防的勝負，更重要的是，它改變了整個網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)濟模型。原本高昂的防御成本被人工智能有效拉低，而攻擊者為了尋找新的、可利用的突破口，其成本則會相應(yīng)地被推高。

需要明確的是，此處所指的先進人工智能并非一定等同于通常所說的通用人工智能（AGI）。要實現(xiàn)本報告所描述的未來，并不一定需要達到人類級別的通用認知能力。相反，專注于特定網(wǎng)絡(luò)安全任務(wù)的先進人工智能模型，只要在速度、規(guī)模和效率上實現(xiàn)突破，就足以引發(fā)這場變革。

三、優(yōu)勢的實現(xiàn)路徑：

構(gòu)建協(xié)同的人工智能防御生態(tài)系統(tǒng)

然而，必須清醒地認識到，人工智能賦予防御者的潛在優(yōu)勢并非唾手可得。人工智能技術(shù)本身具有雙重屬性，網(wǎng)絡(luò)攻擊和防御在很大程度上依賴于相同的技術(shù)原理和能力。攻擊者同樣可以利用人工智能來制造更復雜的惡意軟件、發(fā)起更具欺騙性的釣魚攻擊或自動化地尋找系統(tǒng)漏洞。

因此，能否將人工智能的潛力轉(zhuǎn)化為防御者的實際優(yōu)勢，關(guān)鍵在于我們能否采取一系列主動、有預(yù)見的行動，構(gòu)建一個專門服務(wù)于網(wǎng)絡(luò)防御的人工智能生態(tài)系統(tǒng)。這不僅是技術(shù)問題，更涉及到政策、法規(guī)和組織文化的協(xié)同演進。

這一生態(tài)系統(tǒng)的構(gòu)建需要滿足特定的標準和要求，確保其能夠可靠、安全且高效地運行。它需要能夠整合來自不同系統(tǒng)和傳感器的數(shù)據(jù)，形成全局性的安全態(tài)勢感知；它需要具備自我學習和進化的能力，以應(yīng)對不斷變化的攻擊手段；同時，它還需要建立在可信和透明的基礎(chǔ)之上，避免人工智能自身成為新的攻擊面。

實現(xiàn)這一目標需要政府、行業(yè)和學術(shù)界的共同努力。美國政府及其盟友可以通過促成前瞻性的政策和技術(shù)環(huán)境，引導人工智能在網(wǎng)絡(luò)安全領(lǐng)域的健康發(fā)展。這包括支持相關(guān)的基礎(chǔ)研究、建立人工智能安全應(yīng)用的測試與評估標準、以及為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域部署人工智能防御系統(tǒng)提供激勵等等。

四、“阿喀琉斯之踵”：

克服制度性惰性與采納壁壘

盡管人工智能在技術(shù)上展現(xiàn)出巨大的前景，但該論點最大的軟肋，即“阿喀琉斯之踵”，在于其面臨的制度性挑戰(zhàn)。這些挑戰(zhàn)與導致當前網(wǎng)絡(luò)安全困境的根源如出一轍，即系統(tǒng)所有者和開發(fā)者在采納和應(yīng)用新技術(shù)時普遍存在的猶豫和慣性。

一個廣為人知的問題是，行業(yè)內(nèi)普遍存在著對安全工程投入的偏見。相較于開發(fā)更引人注目的新功能，安全投入所帶來的價值對系統(tǒng)開發(fā)者及其客戶而言，其直接性和可見性要弱得多。在一個追求快速迭代和功能創(chuàng)新的市場環(huán)境中，投入資源去預(yù)防一個可能永遠不會發(fā)生的事件，其優(yōu)先級往往被排后。

即使人工智能技術(shù)被證明在經(jīng)濟上是可行的——考慮到當前全球在人工智能領(lǐng)域的巨大投入，這本身已是一個大膽的假設(shè)——我們?nèi)匀豢梢暂p易地想象，在缺乏外部干預(yù)的情況下，系統(tǒng)所有者會出于各種原因?qū)Σ渴疬@類防御技術(shù)持保留態(tài)度。因為安全永遠無法達到百分之百的保證，投入巨資后，系統(tǒng)是否真的沒有漏洞仍然是一個無法確切回答的問題。這種不確定性進一步削弱了投資的動力。

因此，克服這種制度上的惰性和認知上的偏見，是釋放人工智能防御潛力的關(guān)鍵所在。這要求我們不僅要證明人工智能防御技術(shù)的有效性，更要建立新的價值評估模型和激勵機制，讓安全成為一項可量化、可感知且具備市場競爭力的核心價值。

五、政策考量與未來行動方向

為了將人工智能的防御潛力轉(zhuǎn)化為現(xiàn)實，需要一個清晰的戰(zhàn)略框架來指導政策的制定與實施。該框架應(yīng)綜合考慮技術(shù)能力的發(fā)展、需要保護的攻擊面類型以及具體的政策工具。

報告中提出了一個攻擊面分類模型，將需要保護的系統(tǒng)劃分為三種代表性原型。

1.自有系統(tǒng)（Owned）

指政府或特定組織完全控制的系統(tǒng)，如國防部網(wǎng)絡(luò)。在這類系統(tǒng)中，可以強制推行最高標準的安全措施。

2.受監(jiān)管系統(tǒng)（Regulated）

指受政府法規(guī)約束的關(guān)鍵基礎(chǔ)設(shè)施，如金融、能源和電信行業(yè)。政策可以通過合規(guī)要求和行業(yè)標準來引導人工智能技術(shù)的應(yīng)用。

3.社會系統(tǒng)（Societal）

指構(gòu)成社會基礎(chǔ)的、廣泛而松散的系統(tǒng)，如消費級物聯(lián)網(wǎng)設(shè)備和個人計算平臺。對這類系統(tǒng)的干預(yù)最為復雜，可能需要通過市場激勵、公眾教育和國際合作等多種手段來提升其整體安全水平。

針對這三種不同類型的攻擊面，政府和相關(guān)行動方可以設(shè)計一系列相互關(guān)聯(lián)的應(yīng)用和行動，在政策和技術(shù)的交匯點上發(fā)力，共同塑造一個有利于防御者的未來。這不僅是一場技術(shù)競賽，更是一場關(guān)于戰(zhàn)略遠見、政策智慧和制度創(chuàng)新的長期博弈。唯有如此，我們才能確保先進人工智能的發(fā)展真正成為維護網(wǎng)絡(luò)空間穩(wěn)定與安全的基石。

免責聲明：本文轉(zhuǎn)自啟元洞見。文章內(nèi)容系原作者個人觀點，本公眾號編譯/轉(zhuǎn)載僅為分享、傳達不同觀點，如有任何異議，歡迎聯(lián)系我們！

轉(zhuǎn)自丨啟元洞見

研究所簡介

國際技術(shù)經(jīng)濟研究所（IITE）成立于1985年11月，是隸屬于國務(wù)院發(fā)展研究中心的非營利性研究機構(gòu)，主要職能是研究我國經(jīng)濟、科技社會發(fā)展中的重大政策性、戰(zhàn)略性、前瞻性問題，跟蹤和分析世界科技、經(jīng)濟發(fā)展態(tài)勢，為中央和有關(guān)部委提供決策咨詢服務(wù)。“全球技術(shù)地圖”為國際技術(shù)經(jīng)濟研究所官方微信賬號，致力于向公眾傳遞前沿技術(shù)資訊和科技創(chuàng)新洞見。

地址：北京市海淀區(qū)小南莊20號樓A座

電話：010-82635522

微信：iite_er