维度网讯,英国国家网络安全中心(National Cyber Security Centre, NCSC)公布了一项名为“网络盾牌”(Cyber Shield)的计划,将其定义为一项“国家级主权防御能力”,旨在利用自主人工智能系统发现并修复政府网络和关键国家基础设施中的网络安全漏洞。
该计划旨在应对NCSC所述的威胁态势:攻击者可能“以机器速度和更大规模行动,减少检测和响应的机会”。该机构在博文中指出,借助AI的对手已能将侦察和漏洞发现的时间从数周压缩到几分钟。这有可能压垮传统防御,并增加优势向攻击者转移的风险。NCSC表示,开发能够以现代所需速度扩展和执行的可行解决方案,是Cyber Shield的职责所在。
该机构还单独警告了AI驱动的“补丁浪潮”——新发现漏洞的激增速度超过大多数组织的修复能力。英国政府通信总部(Government Communications Headquarters, GCHQ)最近的一份警报称,进攻性和防御性网络能力都可能在未来几个月内发生根本性转变。GCHQ主任Anne Keast-Butler在今年早些时候的就职年度演讲中提到了Cyber Shield,她表示该机构将把自主AI“硬连线”到机器速度的网络防御中,并警告英国领先对手的时间窗口正在缩小。
该计划的核心是一个由“红”和“蓝”AI代理组成的配对模型,前者探测系统的弱点,后者实时防御,在拥有它们的组织控制下,在关键国家基础设施上运行。NCSC表示,Cyber Shield需要六项核心功能,从对英国网络的自动扫描(已以某种形式存在)到完全自主修复漏洞(尚不存在)。该机构承认,其中一些功能“带来了挑战,需要在研究方面取得重大进展才能解锁”。
该能力旨在“与领先的前沿AI能力、网络防御组织和学术界联合或合作”提供。初始测试将从政府和英国关键领域的网络防御者开始,随后该机构试图过渡到商业可扩展的解决方案。NCSC制定了“测试、迭代、扩展”的部署方案,并未附加时间表。它表示Cyber Shield不能由政府单独构建,并向学术界、关键基础设施运营商、前沿AI实验室和网络防御领域发出公开邀请,帮助制定蓝图,并呼吁感兴趣的各方联系。










