陆军网络领导者希望在行业兵棋推演后加快AI防御

陆军正在测试自主网络防御应推进到什么程度

在最近一场与私营部门科技领袖共同进行的兵棋推演之后，美国陆军正迅速评估AI在网络防御中扮演更积极角色的可能性。演练设想未来攻击可能压垮人工操作者。该演练名为AI Table Top Exercise 2.0，汇集了14家科技公司的高管、陆军官员以及美国网络司令部，共同面对一个严峻场景：2027年的一场印太危机升级为针对美国军事网络的网络战争。

得出的主要结论并不是AI可以独自解决网络防御问题，而是如果对手正在使用具备自适应能力、由AI驱动的攻击系统，它们能够比人类更快地探测、利用并改变战术，那么以人类速度进行防御或许已经不够。这促使陆军官员更公开地讨论能够从检测直接进入行动的代理式AI，以及为这些系统在何种情况下应获得更高自主权建立政策框架。

从预警到响应

陆军部长丹尼尔·德里斯科尔的首席网络顾问布兰登·普说，这个问题本质上关乎风险容忍度。在和平时期，人工监督可能仍是默认做法。在战争时期，尤其是在一波攻击之下，陆军可能需要一个不同的门槛来决定是否允许软件代理采取行动。这就是官员所描述的潜在“风险连续体”政策背后的逻辑，即根据具体情况调整人工介入程度。

这一区分至关重要。国防部已经在使用AI帮助侦测其网络中的入侵。然而，侦测只是第一步。更难的问题在于，当入侵正在发生时，AI系统是否应当被授权自行采取直接响应行动。

普说，陆军在利用AI进行侦测方面已经很强，但现在需要转向代理式能力，不仅能识别恶意行为，还能对其作出回应。这可能意味着隔离系统、阻断连接、触发反制措施，或以其他方式在攻击扩散前将其打断。

陆军为何认为此事紧迫

领导陆军网络司令部的克里斯托弗·尤班克中将以直白的方式描述了这一挑战。他说，在代理式AI的世界里，要求防御者“更快打补丁”并不现实。如果进攻系统正在发起一轮又一轮攻击，并持续适应防御变化，那么仅靠人工团队可能根本来不及跟上。

演练场景正是围绕这一前提出发。官员表示，假想对手使用AI发起一波又一波网络攻击，并且这些攻击适应陆军的防御态势的速度，快过人类防御者能够响应的速度。这种压力不同于普通的网络防御。它把网络行动变成了一场速度竞赛，而犹豫本身就成了漏洞。

从这个角度看，陆军对更高自主性的兴趣，与其说源于对自动化的热情，不如说是对时间压缩的一种务实回应。如果攻击循环在加速，防御循环也必须加速。

行业在塑造条令中的角色

这次演练的一个显著特点是，它并不是一场狭义、脚本化的技术模拟。该演练由战略与竞争研究项目设计并组织，采用研讨会式形式，14家科技公司的高管提出建议，军事参与者则对这些想法进行质询。这样的形式表明，陆军并不只是想采购产品，而是在试图理解商业AI思维应如何塑造军事网络条令。

这一点非常重要。核心问题并不只是某个工具是否有效，而是由谁来授权、在什么条件下授权、有哪些防护措施，以及对误报或意外后果容忍多少。这些既是政策和指挥问题，也是工程问题。

陆军似乎已经意识到这一点。演练并没有给出定论，官员对此也直言不讳。但它为军事领导者提供了外部视角，帮助他们思考在冲突场景中如何看待自主防御，因为在那种情况下，延迟可能是灾难性的。

政策问题可能比技术问题更难

构建代理式网络系统很难，而建立对它们的信任可能更难。反应太慢的防御AI没有效果。反应过快或过于宽泛的防御AI则可能干扰友军行动、切断合法流量，或在危机期间引入新的风险。

这就是为什么正在形成的“风险连续体”概念，可能比任何单一产品发布都更重要。它表明陆军正在为这样一个未来做准备：自主程度不是固定不变的，而是有条件的。常规网络环境可能需要严格的人类控制。大规模战时攻击如果意味着会被机器驱动的攻击甩在后面，则可能需要更宽松的监督。

这样的框架不会解决所有伦理或作战问题，但它提供了一种把技术能力与指挥权和任务背景联系起来的方法。实际上，这可能正是决定代理式防御能否大规模使用的关键。

下一步是什么

陆军的下一步似乎包括工具开发和政策设计两方面。官员表示，他们希望加快新AI能力的推进，同时也要梳理规范其使用的规则。这种双轨并行是合理的，因为缺少其中任何一条都行不通。没有条令的技术会带来混乱。没有足够能力的技术，条令则会失去意义。

更广泛的影响是，军事网络防御正在进入一个新阶段。AI不再只被视为分析人员的辅助工具，而是被视为一种作战参与者，在人类响应速度不再足够时，可能需要以机器速度采取行动。

陆军尚未决定要给这些代理多大的自由度。但在这场兵棋推演之后，很明显，陆军正在为这样一个未来做准备：如果不作出这个决定，风险可能更大。

本文基于Breaking Defense的报道。阅读原文。