哈佛大學貝爾弗科學與國際事務中心網(wǎng)絡(luò)安全項目主任Michael Sulmeyer等發(fā)表文章稱，人工智能可提升網(wǎng)絡(luò)空間適應能力。

Michael Sulmeyer等在文章中表示，最近該中心的一位成員在中國與一群中美學者就未來戰(zhàn)爭進行了為期一周的討論。所有人都在猜測人工智能所扮演的角色，但令人驚訝的是，許多中國學者幾乎把人工智能等同于殺人機器大軍。

可以理解的是，大眾的想象力和當前的人工智能研究傾向于關(guān)注人工智能更迷人的方面——科幻小說和終結(jié)者電影里的內(nèi)容。雖然致命的自主武器是近年來的熱門話題，但隨著人工智能變得越來越復雜，這只是戰(zhàn)爭的一個方面會發(fā)生變化。正如Michael Horowitz在《德克薩斯國家安全評論》（Texas National Security Review）中所寫的那樣，人工智能本身不會僅僅作為一種武器出現(xiàn)；相反，它是一個能夠支持廣泛技術(shù)的推動者。我們一致認為人工智能最重大的影響可能會在討論其潛力時被隱藏起來。因此，我們應開展更全面的對話，認識到人工智能在網(wǎng)絡(luò)空間的潛在影響，不是通過促進網(wǎng)絡(luò)攻擊，而是通過提高資產(chǎn)意識和最小化源代碼漏洞來大規(guī)模提高網(wǎng)絡(luò)安全。

關(guān)于網(wǎng)絡(luò)空間的戰(zhàn)斗，最常見的說法之一就是進攻比防守有優(yōu)勢：進攻只需要成功一次，而防守則需要時刻保持完美。盡管這種說法一直以來有點夸張，但我們相信人工智能有顯著改善網(wǎng)絡(luò)防御的潛力，能幫助調(diào)整網(wǎng)絡(luò)空間的攻防平衡。

很多網(wǎng)絡(luò)防御都是關(guān)于對自己資產(chǎn)的態(tài)勢感知。前白宮網(wǎng)絡(luò)安全協(xié)調(diào)員Rob Joyce在2016年USENIX大會上也說過同樣的話：“如果你真的想保護你的網(wǎng)絡(luò)，你就必須了解你的網(wǎng)絡(luò)，包括網(wǎng)絡(luò)中的所有設(shè)備和技術(shù)?！币粋€成功的網(wǎng)絡(luò)攻擊者通?！氨仍O(shè)計和運行網(wǎng)絡(luò)的人更了解網(wǎng)絡(luò)”。通過數(shù)據(jù)、計算能力和算法的正確組合，人工智能可以幫助防御者更好地掌控自己的數(shù)據(jù)和網(wǎng)絡(luò)，發(fā)現(xiàn)異常變化（無論是來自內(nèi)部威脅還是來自外部黑客），并迅速解決配置錯誤和其他漏洞。這將減少敵人可利用的黑客入侵機會（被稱為攻擊面）。通過這種方式，網(wǎng)絡(luò)防御者可以將他們的資源集中在最復雜和致命的國家支持的網(wǎng)絡(luò)攻防中。

這不是科幻小說：美國國防部高級研究計劃局（DARPA）在2016年的“網(wǎng)絡(luò)大挑戰(zhàn)”（Cyber Grand Challenge）上試驗了這種自我修復型電腦。在挑戰(zhàn)中，團隊為開發(fā)自動防御系統(tǒng)展開競爭，這種系統(tǒng)要能夠檢測軟件缺陷，并設(shè)計和運行補丁以實時修復它們。通過人工智能的自動識別和修復，團隊不僅能夠自我修復他們的系統(tǒng)；而且與之前所需要的數(shù)天相比，他們在幾秒鐘內(nèi)就完成了這項工作。

人工智能可以幫助緩解的另一個網(wǎng)絡(luò)防御挑戰(zhàn)與代碼重用的流行有關(guān)。程序員并不總是從頭開始編寫自己的代碼，像GitHub這樣的網(wǎng)站存儲了模塊化插件，允許程序員利用其他人以前的工作成果。正如專注于保護開源代碼的初創(chuàng)公司SourceClear的首席執(zhí)行官馬克?科佩希（Mark Curphey）所說，“每個人都使用開源……90%的代碼可能不是他們所創(chuàng)建的東西?！彪m然這會帶來極大的效率，省去了白費力氣做重復工作的必要，但也有風險，因為沒有人對應用程序和固件核心代碼的完整性負責。沒有一個程序員（或者他們工作的軟件公司）有動機將資源用于審計數(shù)百萬行代碼的艱苦工作中。

人工智能可以幫助公司和政府評估和識別代碼中的錯誤，以支持現(xiàn)有應用程序、固件和程序的防御。這可以通過機器學習來實現(xiàn)，機器學習是人工智能的一種方法，它允許機器從訓練集中獲取數(shù)據(jù)，并在常規(guī)之外識別出細微的模式，比如惡意軟件。因此，假設(shè)有正確的訓練數(shù)據(jù)，參與者可以更容易地返回并清理之前發(fā)布的版本，以減少妥協(xié)的風險。他們可以在新產(chǎn)品生產(chǎn)周期中列入人工智能審查。正確地進行代碼審查需要時間：在識別錯誤、確定糾正算法檢測到的錯誤的最佳方法方面，人類的作用仍然很重要。但如果成功的話，人工智能可能會大大降低未被發(fā)現(xiàn)的漏洞和眾所周知的漏洞的流行程度。

美國的政策制定者，尤其是軍方的決策者，能做些什么來獲取人工智能在網(wǎng)絡(luò)安全和未來戰(zhàn)爭中其他不致命方面的潛在優(yōu)勢？答案是部署實施。美國國防部高級研究計劃局的競賽表明，美國軍方已經(jīng)具備了創(chuàng)建個人資產(chǎn)的態(tài)勢感知和審核代碼完整性的新能力，私營部門也具備必要的能力和專門知識。Cylance和Sift Science等公司聲稱利用人工智能——更具體地說，是機器學習——來檢測欺詐和漏洞，瓶頸在于在政府中取得和實施這些進展。

因此，軍方必須繼續(xù)資助并將商業(yè)研究、人才和公司整合到政府系統(tǒng)中。重要的是，美國國防部已經(jīng)展示了自己的態(tài)勢感知能力；該組織以前被稱為“國防創(chuàng)新單元實驗”（Defense InnovaTIon Unit Experimental，簡稱DIUx），最初是一個臨時的政府機構(gòu)，現(xiàn)在是一個常設(shè)部門。事實上，正是“國防創(chuàng)新單元實驗”授予ForAllSecure公司的故意傷害網(wǎng)絡(luò)推理系統(tǒng)（2016年網(wǎng)絡(luò)大挑戰(zhàn)的獲獎技術(shù)）一份防御合同。盡管2017年的合同向正確的方向邁出了一步，但商業(yè)和政府的人工智能網(wǎng)絡(luò)安全之間仍存在差距。

鑒于網(wǎng)絡(luò)安全是人工智能的一個潛在應用，網(wǎng)絡(luò)防御是更廣泛討論的一部分，討論內(nèi)容是國防部應該如何以（包括但不限于）殺手機器人在內(nèi)的方式看待人工智能。已經(jīng)有報道稱，國防部正在制定一項人工智能戰(zhàn)略，這將是至關(guān)重要的一步，整個部門和龐大的預算齊頭并進、朝著幾個共同目標努力。國防部知道，這項戰(zhàn)略的一個關(guān)鍵部分是如何與在人工智能領(lǐng)域取得巨大進展的私營企業(yè)開展最好的合作。當谷歌的一些員工了解到公司與美國軍方在人工智能方面的合作時，該公司的反應應該是具有啟發(fā)性的：并非所有科技公司都會欣然接受與美國軍方合作的機會，即使利潤豐厚的政府合同也岌岌可危。當然，這其中有一部分與市場規(guī)模有關(guān)，因為商用人工智能市場要大得多。政府必須認真對待這些擔心，以便將公共和私營部門的所有關(guān)鍵人工智能參與者召集到一起，制定和實施國家人工智能戰(zhàn)略。

與此同時，政府不能讓這些擔憂給人工智能研究（不僅僅是自主殺戮領(lǐng)域）的機會蒙上陰影。改進網(wǎng)絡(luò)安全的研究對美國國家安全的重要性可能不亞于任何殺手機器人的進步。

雖然針對人工智能的專門戰(zhàn)略將有助于國防部統(tǒng)一工作，但國防部還需要在現(xiàn)有能力中注入人工智能。盡管我們都在使用人工智能的簡寫，但它并不是指單一的技術(shù)或能力：不同程度的自主性很重要，機器學習和神經(jīng)網(wǎng)絡(luò)之間也有重要的區(qū)別。國防部長辦公室、聯(lián)合參謀部、作戰(zhàn)司令部和各軍種需要系統(tǒng)地思考人工智能如何更好地幫助他們在各個領(lǐng)域?qū)崿F(xiàn)目標，包括網(wǎng)絡(luò)安全。他們必須避免概念上的陷阱——僅僅聲稱人工智能很重要，一旦我們能用人工智能解決問題，我們就會過得更好。

美國國防部的人工智能戰(zhàn)略還應考慮如何與盟友以及合作伙伴合作，以改善人工智能的集體努力，進而改善集體防御。如今，像Alphabet（谷歌的母公司）的子公司DeepMind這樣的公司正在取得革命性的進展。值得注意的是，DeepMind總部位于英國，它提出了這樣的問題——倫敦的做法將是什么，各盟國如何最好地合作，以支持這類研究，同時限制濫用的可能性。這不僅是美國的問題，美國還可以在其盟友和合作伙伴中發(fā)揮帶頭作用，促進負責任的網(wǎng)絡(luò)安全研究和應用。

最后，軍方必須與國會合作，確保無論出現(xiàn)何種人工智能戰(zhàn)略，都能在長期內(nèi)獲得有效資源。如果國防部在人工智能上的努力陷入傳統(tǒng)的采購機器中，而這種做法需要30年才能交付一架戰(zhàn)斗機，那么它已經(jīng)輸?shù)袅讼乱粓鰬?zhàn)爭。在保護網(wǎng)絡(luò)能力的投資免受官僚主義之害方面，國會表現(xiàn)出了領(lǐng)導力和創(chuàng)造力。它可以也應該通過為人工智能投資創(chuàng)建一個新的主力項目——為一個特定任務匯集資金來源——來為人工智能做同樣的事情。通過這種方式，政府將提高整個部門人工智能預算的透明度。無論如何，國會的支持對于確保聰明的人工智能戰(zhàn)略能夠幫助美國在物理和網(wǎng)絡(luò)領(lǐng)域戰(zhàn)勝對手至關(guān)重要。

為了讓美國政府從網(wǎng)絡(luò)應用的人工智能中獲益，國防部需要在更大范圍內(nèi)對人工智能采取開明的做法。然而，華盛頓正在努力解決如何對人工智能進行優(yōu)先排序、激勵和接納不同的研究成果。中國官員看到了這一點，并正在為他們的2030年計劃制定一個更加深思熟慮（盡管可能不那么靈活）的路線。無論如何，盡管美國、中國和其他國家都會自然而然地尋找人工智能的應用，以實現(xiàn)新的和改進的權(quán)力投射形式，但美國的政策制定者不應忽視人工智能如何增強美國的防御能力，并最終提高網(wǎng)絡(luò)空間的適應能力。