英国计划构建自主 AI「网络盾牌」以捍卫国家

英国计划构建自主 AI「网络盾牌」以捍卫国家

导语:英国国家网络安全中心(NCSC)发布名为「Cyber Shield」的国家级自主防御能力蓝图,计划将 agentic AI「硬接线」进机器速度的网络防御体系,以应对由 AI 驱动的对手在数分钟内完成侦察与漏洞利用的威胁。

英国网络安全机构于周二公布了一项计划,声称将打造「具备国家规模的主权防御能力」,通过 agentic(具有自主行动能力的)AI 系统来发现并修复政府网络及关键国家基础设施中的网络安全弱点。

该能力被称为「Cyber Shield」(网络盾牌),旨在对抗 NCSC 所描述的一类威胁——攻击者可能「以机器速度和更大规模展开行动,从而压缩可供检测与响应的时间窗口」。

原文配图

该机构在一篇博客文章中表示,在 AI 加持下的对手已能将侦察和漏洞发现过程从数周压缩到数分钟。NCSC 指出:「这有可能压垮传统防御,并加大优势向攻击者倾斜的风险。开发能够规模化、并以我们在现代所需的速度运行的可行解决方案,正是 Cyber Shield 的职责所在。」

该机构此前也曾单独警告过由 AI 驱动的「补丁海啸」(patch wave)——即新发现漏洞的涌现速度超过大多数组织的修复能力——而来自政府通信总部(GCHQ)的近期警示也表明,进攻性和防御性网络能力都很可能在短短数月内被根本性地重塑。

Cyber Shield 由 GCHQ 主任 Anne Keast-Butler 在其今年的首场年度演讲中提出。她表示该机构将把 agentic AI「硬接线」进机器速度的网络防御中,并警告英国领先于对手的时间窗口正在收窄。

原文配图

该计划的核心是一对「红队」与「蓝队」AI 代理的协作模式——前者负责探测系统弱点,后者实时进行防御——它们将在资产所有者组织的控制下,覆盖关键国家基础设施运行。

原文配图

NCSC 表示,Cyber Shield 需要六大核心功能,涵盖从对英国网络进行自动化扫描(已以某种形式存在)到完全自主修复漏洞(目前尚不存在)等不同层面。该机构承认,其中部分功能「存在需要重大研究突破才能解锁的挑战」。

该能力拟「与顶尖前沿 AI 能力提供方、网络防御组织以及学术界合作或结伴」交付。初步测试将先在英国政府部门和关键行业领域的网络防御方之间展开,随后机构再尝试过渡到可商业化扩展的解决方案。

原文配图

NCSC 制定了「测试、迭代、规模化」的推行路径,但未给出时间表。该机构表示 Cyber Shield 不能仅由政府独立完成,并向学术界、关键基础设施运营商、前沿 AI 实验室以及网络防御行业发出公开邀请,呼吁协助制定蓝图,并请有意者与其联系。


来源信息

来源:The Record

原文链接:https://therecord.media/britain-plans-autonomous-ai-cyber-shield

作者:The Record