美国国防部网络安全与信息系统信息分析中心发布《反人工智能进攻工具和技术》报告,目的是助力相关机构明确反AI进攻工具技术的现有类型及反AI领域的投资方向与领域,掌握美国当前相关工作成果与产品布局。该报告围绕反AI进攻工具和技术发展核心问题,聚焦美国行业投资与产品开发现状,系统分析了已完成的网络人工智能研究成果、当前反AI攻防市场发展现状及专业网络人工智能研究中心建设情况。
一、网络AI研究成果
1.武器化AI核心威胁
报告指出,AI武器化已对美国军方、政府及民众形成多重威胁。简单来说,AI武器化就是将人工智能技术应用于攻击行为形成自主进攻手段。武器化AI的可追踪性远低于实体弹药,生产与传播的防控难度大幅提升。AI与日常生活深度融合,扩大了其武器化应用场景且降低获取门槛。
报告强调,武器化AI可通过输入攻击与投毒攻击实施双重破坏。前者误导AI系统改变原有运行逻辑,后者直接篡改敌方AI系统的编程逻辑。AI驱动的恶意软件能自主决策感染策略,实时监控感染的速度与规模。恶意软件的可检测性持续降低,还能自主优化传播路径与感染方式。
2.防御性AI技术应用
报告认为,防御性AI是对抗AI进攻行为的核心技术手段。该技术已在民用领域实现常态化应用,手机面部识别为典型应用案例。防御性AI需承担两大核心功能,保障网络安全防御的有效性。一是基础设施运行信息的实时管理,保障关键信息安全传输。二是精准溯源网络攻击发起位置,需依托高智能AI系统落地。
防御性AI系统落地后,可识别来袭攻击的潜在严重程度。系统能发现武器系统的漏洞与被入侵的实际情况,辅助政府开展安全决策工作。其能适配网络空间动态攻防需求,对异常行为快速识别与处置。防御性AI可实现7×24小时不间断的网络威胁监测。
3.美AI攻防发展态势
报告指出,美国正与多国展开AI攻防技术的军备竞赛。美国核心研发目标是高效攻防AI系统,优化军事行动管控流程。进攻性AI可应用于核材料、化工材料及太空等多个领域。该技术还能融入军事进攻流程,实现数据误分类等攻击行为。
美国推进AI军事应用时需做好全流程的风险防控。AI技术本身易被篡改,一旦被利用将造成灾难性后果。防御层面,美国可通过正则化技术研判AI模型安全威胁。反钓鱼技术也能有效缓解网络攻击影响,降低攻击造成的实际损失。
二、反AI攻防市场现状
1.市场核心数据
报告显示,AI技术普及扩大了网络攻击的覆盖范围。ML技术成为突破常规网络安全协议的重要手段。人力主导的网络安全服务已无法应对AI驱动的高级攻击。96%的美国企业高管表示已部署防御性AI系统。
报告强调,全球网络安全AI相关支出复合年增长率达24%。2027年该领域的市场规模将突破460亿美元。79%的企业表示过去5年遭受的网络攻击数量呈上升趋势。86%的企业认为高级安全威胁的出现规模大幅增长。
2.攻防技术市场特征
报告指出,AI进攻的实施主体包含网络恐怖分子与主权国家等。AI进攻的核心目标为发电厂、医院等关键基础设施。AI进攻的典型手段为高层官员仿冒、鱼叉式钓鱼等行为。AI进攻的核心威胁为逆向工程、身份仿冒与AI模型窃取。
人力主导的安全服务应对高级威胁的响应时间超3小时。恢复企业正常运营的时间会较响应时间更长。防御性AI可在数分钟内完成威胁识别与处置。其核心运行逻辑为学习企业正常模式,识别并处置异常行为。
(1)企业防御核心策略
报告建议,企业可提升威胁识别精准度应对防御性AI漏洞。该方式会以识别准确率为代价,需做好二者平衡。企业可部署多套AI/ML系统,弥补单一系统的准确率缺陷。多系统布局能有效应对对手对系统漏洞的利用行为。
核心要求:
机器学习设计开发全流程融入安全建设要求,夯实技术底层安全基础 通过系统多样性与冗余性建设提升韧性,降低单一故障的影响范围 管控机器学习与网络安全生态的跨领域风险,建立全维度防控体系 反制竞争对手对机器学习研发的破坏,保障技术研发的安全性
三、网络AI研究中心建设
1.核心研究中心概况
报告显示,美国已建成多家专业网络AI研究中心。研究中心聚焦AI网络攻击的防御技术研究。其核心目标是弥补美国在该领域的防御准备不足问题。为美国官方与公众提供防御研究成果,保障美国国家安全。
2.两大核心研究机构
报告介绍了美国两家重点网络AI研究机构。机构的研究方向与成果各有侧重各有优势。两家机构均为反AI进攻技术发展提供核心支撑。
机构成果:
暗迹网络人工智能研究中心拥有130项专利、200名研发人员,发布多篇网络安全学术论文 进攻性人工智能研究实验室2020年成立,聚焦为防御方构建技术优势,开展进攻性AI应对研究
四、结论与建议
1.结论
该报告的结论是:对抗人工智能进攻工具的最优方式为运用人工智能防御工具。AI技术发展重新定义了网络空间的冲突形式。进攻性网络行动的效能被提升,传统防御手段有效性持续降低。防御性AI是应对AI驱动网络攻击的核心手段。其落地应用仍面临诸多独特挑战,需技术与策略双重优化。美国在AI攻防军备竞赛中,需兼顾研发与风险防控。避免AI技术被滥用或篡改造成灾难性后果。
2.建议
该文件提出的建议:
学术界加强反AI进攻工具技术研究,为美国应对未来攻击提供技术支撑 行业制定严格的AI使用与管理政策,规范行业内AI技术的应用与发展 推进AI技术应用与运营的立法监管,建立完善的法律规范与监管体系 引导民众配合国家安全工作,杜绝向美国对手泄露各类敏感信息 企业将防御性AI融入日常安全体系,开展AI/ML模型的安全测试与监控 企业加大信息技术安全预算投入,推动防御性AI的快速有效落地应用 企业建立AI防御技术的迭代机制,适配不断变化的AI进攻技术特征 美国军方强化AI军事应用的测试验证,降低技术应用的各类潜在风险
智 库 服 务
服务内容:资讯跟踪、资料搜集、报告定制、资料翻译、数据加工、软件开发 会员等级:年度会员、终身会员 会员网站:www.milthink.com 联系方式:010-84645772 联系微信:zhanzhiceo
