融合之路：人工智能与网络安全的政府优先任务

人工智能不再是政府未来的承诺。这项技术已经在重塑联邦机构的运作方式、服务提供和国家基础设施的防御。但随着采用速度的加快，一个现实变得不可避免：人工智能和网络安全已不能再被视为两个独立的任务。

对当前美国政府而言，人工智能与网络安全的融合不仅仅是技术问题;这是劳动力的必备任务，治理挑战，最终也是国家安全的优先事项。如果联邦政府希望负责任地现代化，就必须现在就投资于跨机构、教育管道和关键基础设施系统建设网络人工智能能力。

ATARC网络安全教育与劳动力发展工作组撰写了最新白皮书《人工智能与网络安全在教育、劳动力发展及校园基础设施中的融合》，明确指出人工智能的快速演进正在从根本上改变网络安全。完整报告可在此处查阅。（编者注：ATARC和Nextgov/FCW一样，均归GovExec所有。）

人工智能既是工具也是威胁

AI直接影响着蓝队（防守方）和红方（进攻方）的战略、行动和战术。联邦网络安全团队越来越依赖人工智能来检测异常、预测性威胁情报和更快的事件响应。人工智能可以标记可疑行为，比如从异常地点访问敏感系统，而无需依赖静态规则。

但人工智能也在赋能对手。同样帮助自动化防御的技术也能加速钓鱼攻击、生成恶意代码并实现更具适应性的网络攻击。未来可能由自动化AI攻击AI防御系统定义，这给各机构带来前所未有的巨大现代化压力。

这就是为什么人工智能与网络融合不是可有可无的。这是数字冲突的新领域。

联邦政府无法通过买单来弥补技能缺口

ATARC网络安全教育与劳动力发展工作组白皮书中最有力的论点之一是，仅靠技术无法解决问题。美国已经面临持续的网络安全劳动力短缺，人工智能进一步加剧了这一差距。

工作组强调，网络人工智能技能不再是专属于专业人士的细分领域。它们正成为各职业中不可或缺的技能，且在整个经济中对雇主的价值日益增长。所有行业部门都受到影响。

对于联邦机构来说，这意味着网络人工智能素养必须超越安全运营中心。采购人员、项目经理、工程师和一线员工无论行业或领域，都将与AI系统互动。如果没有同时接受AI和网络安全培训的劳动力，政府现代化将以更快的速度产生新的漏洞，而效率提升则更快。

教育管道是国家安全基础设施

ATARC网络安全教育与劳动力发展工作组论文中最紧迫的贡献，或许是其对教育和劳动力发展作为战略基础设施的强调。潘多拉的数字盒子已经打开，我们必须准备一支与以往截然不同的劳动力。

该工作组主张建立一个从学前班到博士阶段的完整网络人工智能安全流程，这将使美国在与全球对手的长期竞争中占据有利地位。

这不仅是教育问题，也是联邦应急准备问题。建设国家能力需要在K–12、高等教育、认证、学徒制和机构招聘需求中实现统一的管道和路径。我们还必须支持正在转型的员工进入职场。

换句话说，政府不能等到员工进入职业中期才引入融合的人工智能与网络技能。人工智能时代的劳动力必须有意识地培养，从现在开始——并且尽可能早地在员工准备过程中建立。

治理必须赶上下一场危机

人工智能的采用已经导致了现实世界的失败。ATARC网络安全教育与劳动力发展工作组强调了员工向ChatGPT输入敏感企业知识产权，以及律师依赖AI生成的幻觉判例法等事件。

这些例子强调了机构内部需要可执行的治理框架，而非模糊的指导方针。工作组建议制定包括明确定义、批准的人工智能平台、禁止泄露机密信息以及强制人工监督人工智能输出的政策。

对于大规模部署人工智能的联邦机构来说，治理不是官僚主义;而是防御。

本届政府的融合战略

人工智能与网络安全的融合为管理层带来了一个决定性的选择：主动领导，还是在漏洞、员工失败和治理失效后被动应对。

严肃的联邦战略应包括：

ATARC网络安全教育与劳动力发展工作组的核心信息很明确：这是一个需要政府、学术界、产业界和民间社会协同努力的时刻。

安情视界——洞见未来，智掌先机，持续追踪全球安全动态，精准解读政策与事件，深度预测研判趋势，护航企业全球化征程。