报告首先深入分析了AI与网络攻击 nexus 的现状与未来。当前AI已在网络攻击链的早期阶段（如侦察、武器化、交付）展现出显著增强作用，例如自动化漏洞挖掘、生成钓鱼邮件等，但在后期阶段（如利用、命令控制、达成目标）的作用仍有限，因其高度依赖于具体目标和环境。然而，AI能力的快速进步，特别是自主性、推理能力和工具利用能力的结合，预示着未来可能出现能够执行复杂端到端网络攻击的AI系统。

为系统评估这种演进，报告提出了ART框架。该框架从自主性（独立行动能力）、高级推理（在不确定性下规划、适应和自纠正的能力）和工具利用（连接并使用外部工具完成任务的能力）三个维度，各分5个等级，来衡量AI系统对OCOs的赋能潜力。报告评估认为，当前最前沿的AI系统在这三个维度上均未超过第3级水平，但正在快速向更高等级发展。

基于此技术评估，报告构建了一个结构化的政府决策方法。该方法强调在危机或威胁浮现时，政策制定者应系统性地回答四组核心指导性问题：1) 对美国及其盟友的评估风险是什么？（包括潜在影响、能力涌现时间、评估置信度）；2) 美国的政策目标是什么？（是阻止开发、威慑行为、打击系统/开发者/基础设施，还是提升自身韧性？）；3) 哪些关键因素会影响政策行动的可获性和有效性？（包括AI威胁的独特性、系统ART水平、对手意图、系统所有权与运营方、能力开发集中度等）；4) 有哪些可用的政策行动？（结合响应时间窗和最佳实施主体来考量）。

报告进一步详细阐述了七大类政策行动。每一类都服务于“威慑、破坏、防御”中的部分或全部政策目标，并各有其关键考量和风险。例如，私营部门合作可促进信息共享和自愿限制，但协调可能缓慢；外交接触有助于传递威慑信号和建立规范，但可能被对手用作拖延手段；执法行动能直接打击犯罪基础设施，但依赖于国际司法合作；金融制裁可利用美国在全球金融体系中的影响力，但可能引发规避或误伤；商业管制（如出口管制）可限制关键技术获取，但可能被创新绕过；军事行动（包括动能和网络行动）能直接破坏威胁，但存在误判和升级风险；情报活动可渗透和干扰对手系统，但需长期投入且效果有限。

最后，报告提出了五项关键建议，以推动政府做好应对准备：一是持续开展多利益相关方参与的兵棋推演，熟悉各类场景；二是定期审查和完善决策框架中的指导问题与应对选项库，确保其时效性与可操作性；三是在政府内部建立并共享AI专业知识网络，以支撑快速、明智的决策；四是主动提升关键基础设施的韧性，以承受更大规模、更快速度的AI赋能攻击；五是负责任地将AI整合到网络防御体系中，同时通过激励、测试床和认证等手段推动其安全应用。

该报告为政策制定者提供了一个灵活而非刻板的结构化思考工具，帮助其在AI赋能网络攻击这一充满不确定性的新兴威胁面前，系统地评估风险、厘清目标、权衡因素并选择行动，从而促进跨机构的统一协调，采取前瞻性姿态以预防或减轻潜在的重大安全影响。

本文完整文档加入星球后，按提示下载。

兰德：应对新兴人工智能网络攻击能力的政府决策结构化方法（中文）.pdf

兰德：应对新兴人工智能网络攻击能力的政府决策结构化方法（英文）.pdf

来源：兰德