首页 > 科技 > 兰德新研报:先进AI或将颠覆网络安全攻防经济格局
标签

兰德新研报:先进AI或将颠覆网络安全攻防经济格局

发布时间:2026-06-24 16:31阅读:2

本文信息由桌面安全智能体AVL Code基于澜砥大模型服务聚合生成,已经过人工审核。

2025年8月,美国兰德公司(RAND Corporation)发布了一份题为《先进人工智能时代的网络安全制胜经济学》(The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence)的研究报告。

(源自报告)

该报告由兰德公司技术与安全政策中心(Technology and Security Policy Center)的资深研究员查德·海岑拉特(Chad Heitzenrater)撰写,是兰德"通用人工智能地缘政治"研究项目的系列成果之一。查德·海岑拉特是网络安全与人工智能交叉领域的权威研究者,此前曾在美国国防部等机构任职。

(源自兰德官网)

当前,关于人工智能将如何改变网络攻防平衡的讨论日益激烈。近期的研究普遍认为,在短期内AI更有利于攻击方——因为攻击者能更快地适应新技术、以速度和规模展开行动。然而,海岑拉特将目光投向了更远的未来,提出了一个颠覆性的核心假设:倘若我们在人员、流程和技术上做出合理的投资,先进且普及的人工智能最终将使网络防御方获得结构性优势。

报告全文围绕三个核心论点展开:第一,网络安全改善的障碍根植于当前赋予攻击方的资源、知识和复杂性优势(即"经济学"问题);第二,实现这一优势需要构建"双重AI生态系统"——既投资于前沿AI技术的研发,也投资于AI的部署与应用生态;第三,美国应建立一项"AI赋能网络韧性倡议",以系统化的政策行动抓住这一历史机遇。

1. 从"安德森困境"出发

报告的理论起点,是信息安全经济学奠基人罗斯·安德森(Ross Anderson)2001年的经典论文《为什么信息安全很难——一个经济学视角》。安德森指出,网络安全问题本质上不是一个技术问题,而是一个经济学问题。

报告用一个简洁的模型说明了当前攻防失衡的本质:假设一个系统存在V个漏洞,攻击者和防御者各自独立地发现漏洞。在漏洞数量巨大的情况下(大型软件系统动辄拥有上千个漏洞),即使防御方投入比攻击方多1000倍的资源,找到攻击方手中某个特定漏洞的概率也仅有0.064%。这就是"攻击者只需正确一次,防御者必须永远正确"这一经验法则背后的数学逻辑。

更糟糕的是,现实中的美国政府系统面临着三重额外约束:大量遗留代码库(许多在安全编程概念确立前就已建成)、日益互联的系统产生了设计时未曾预料到的涌现行为,以及关键系统难以轻易下线进行修补。

2.AI如何"打破"经济壁垒

报告的核心洞见在于:先进AI将从速度、规模与范围、有效性三个维度,从根本上改变上述经济模型。

当AI赋能下的攻击者和防御者都具备大规模发现漏洞的能力时,一个关键转折点出现了:随着漏洞总数V的不断减少,防御方发现攻击方手中特定漏洞的概率将大幅提升。AI不仅能以极低成本分析代码、发现漏洞,还能自动生成补丁和修复方案。这意味着,过去因成本过高而无法实现的"全面漏洞管理",在AI时代变得可行。

报告特别强调,这一优势之所以成立,是因为防御方拥有一个攻击方不具备的结构性优势——防御方控制着网络空间这个"主场"。在传统的风险公式(威胁×漏洞×后果)中,由于降低漏洞的成本过高,威胁成为主导因素。而在AI时代,如果能以极低成本控制漏洞数量,威胁水平的重要性将大幅下降。

3.三个必须满足的前提条件

报告同时也指出了这一假设成立的三个前提:

-AI能力对等:攻击方和防御方必须拥有同等或相近水平的AI能力。如果攻击方率先获得显著更优的AI,防御方将陷入更不利的境地。

-体制与地缘动态不发生剧变:网络空间的行动不会在真空中发生,双方面临相似的机会和约束。

-AI在经济上可广泛落地:这是"阿喀琉斯之踵"——即使技术上可行,系统所有者是否愿意采纳?安全工程长期以来面临"价值不被看见"的困境,新功能比安全性更容易获得投资。

4.构建"双重AI生态系统"

报告提出了一个关键概念——"双重AI生态系统"。当前,AI领域的投资严重偏向"开发生态"(前沿实验室、模型架构、算法),而"部署生态"(应用开发者、开源社区、工程测试流程、标准化)则被严重忽视。报告认为,这种失衡是短视的。

具体而言,开发生态是"定制化、高度专业化"的,服务于少数精英参与者;而部署生态需要"规模化、可访问、低门槛",让非专家也能使用AI工具。没有健康的部署生态,前沿技术就无法真正落地。报告以阿波罗登月计划为例,说明成功的科技突破需要两个生态系统协同发力。

(源自报告)

5.四大应用方向与政策建议

报告从网络韧性的三个支柱(预防、缓解与恢复、适应)出发,提出了四个AI赋能的应用方向:

应用一:AI驱动的系统分析与漏洞修复(预防支柱)——这是最基础的应用。AI需要能够分析大型代码库,自动发现漏洞并生成修复方案。报告为此列出了14项具体政策行动,涵盖自有系统(如F-35、核指挥控制系统)、受监管系统(关键基础设施)和社会系统(开源社区)三个层面。

应用二:AI驱动的系统监控、管理与维护(缓解与恢复支柱)——在系统运行状态下持续提供安全维护,包括策略分析、合规检查、红队测试、补丁管理等。

应用三:AI驱动的系统快速适应(适应支柱)——利用生成式AI开发功能等价但结构多样的系统变体,打破当前计算环境的同质化——因为同质化意味着漏洞可以"一损俱损"。

应用四:AI推进形式化方法(适应支柱)——将AI应用于自动化或辅助开发形式化需求、架构和设计,为系统提供可证明的安全性。

(源自报告)

这份报告的价值,不仅在于其提出了一个引人深思的假设,更在于它展现了一种罕见的学术诚实。

首先,报告没有陷入技术乐观主义的陷阱。它反复强调,AI赋能防御方的优势"不是自动到来的",需要"主动争取"。三个前提条件中的任何一个落空,都可能使天平向相反方向倾斜。特别是"采纳障碍"问题——即使AI工具在经济上变得可行,人类对安全投资的惰性和偏见依然可能成为最大的绊脚石。

其次,报告对"双重AI生态系统"的论述,切中了当前AI发展的一个核心矛盾。前沿AI实验室的"军备竞赛"吸引了绝大多数资本和人才,但AI的真正价值取决于它能否被广泛部署和应用。报告呼吁在继续推进前沿研发的同时,加大对部署生态的投资——包括标准化、人才培养、开源社区、工程实践等"不那么性感但至关重要"的领域。

最后,报告的"网络韧性"视角值得关注。它没有停留在传统的"攻防对抗"层面(报告认为在AI对等条件下,检测与响应将陷入"猫鼠游戏",双方无显著优势),而是将焦点前移至系统生命周期的早期阶段——在设计、开发、部署阶段就消除漏洞。这种"左移"思路,与近年来"安全左移"和"安全设计"的行业趋势高度一致。

关注公众号,后台回复【20260624报告】获取报告机译版PDF。

(图片

← 上一篇:金融业AI安全应用新规解读:生成式AI与算力数据全链路管控 下一篇:携手共建AI数据基座,推动Agentic AI大规模商用进程 →