摘要：2025年8月，兰德公司（RAND）发表题为《先进人工智能时代的网络安全致胜经济学》（The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence）的研

2025年8月，兰德公司（RAND）发表题为《先进人工智能时代的网络安全致胜经济学》（The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence）的研究报告。该报告系统性提出了一项核心假说：通过对人员、流程和技术进行正确投资，普及和发展先进的人工智能技术将最终颠覆当前的网络安全攻防格局，为防御者带来决定性优势。研究深入剖析了当前网络安全困境的经济学根源，即攻击者在资源、知识和复杂性上享有的结构性优势，并论证了先进人工智能如何通过重塑成本效益、提升响应速度与规模来从根本上改变这一失衡状态。然而，报告同时强调，这一优势的实现并非必然，它取决于我们能否克服制度性障碍，主动构建一个能够最大化人工智能防御潜力的政策与技术生态系统。

一、当前网络安全的困境：

失衡的攻防经济学

在当今的网络空间中，一个长期存在且日益严峻的现实是，网络攻击者与防御者之间存在着显著的结构性不对称。这种不对称性根植于资源、知识和复杂性的经济学原理，共同构成了当前防御者所面临的困境。

从本质上讲，攻击者享有主动权。他们可以选择攻击的时间、目标和方式，能够集中资源对单一系统的某个薄弱环节进行突破。而防御者的任务则艰巨得多，他们必须保护庞大、复杂且不断演变的整个系统，防范所有潜在的攻击向量。这种职责上的差异导致了资源投入的巨大鸿沟。

更深层次的挑战在于软件开发和系统维护的固有复杂性。开发安全的软件，即具备最低限度漏洞的软件，本身就需要远超于实现基本功能所需的时间和资金，要求在需求分析、设计、实施和测试等软件生命周期的各个阶段投入巨大的精力。这是一个业界公认且有充分文献证明的难题：在一个阶段产生的错误若未能及时修复，其修复成本将在后续阶段呈数量级增长。与此同时，新的阶段又会引入新的错误，即便投入资源去解决，也难以根除所有问题。因此，任何一个足够庞大的系统，都不可避免地会包含漏洞，从而形成一个广阔的潜在攻击面。

这种经济上的劣势使得防御工作陷入被动。防御者需要投入巨额成本来发现和修复漏洞，而攻击者只需找到并利用一个未被发现的漏洞，就能造成巨大的破坏。这种攻击成本低、防御成本高的模式，是当前网络安全防御难以取得突破性进展的根本原因。

二、人工智能的潜力：

引发网络防御的颠覆性变革

面对这一困境，先进人工智能的兴起为打破僵局带来了曙光。本研究的核心论点在于，先进且广泛部署的人工智能技术，有潜力从根本上降低实现网络韧性（Cyber Resilience）的经济壁垒，从而引发一场有利于防御者的颠覆性变革。

这种变革将体现在多个层面。例如，人工智能能够极大地提升漏洞发现的效率和覆盖面。无论是在软件开发阶段、部署阶段还是运行阶段，人工智能系统都能以远超人类的速度和精度，对代码、配置和系统行为进行持续分析，识别出潜在的安全缺陷。再如，人工智能能够显著降低开发、测试和应用修复补丁的成本。通过自动化生成修复方案、模拟攻击以验证补丁效果，人工智能可以将原本需要数周甚至数月的人工流程缩短至几小时或几分钟。

这种由人工智能驱动的速度（Speed）、范围（Scope）和规模（Scale）的提升，将足以构成一种系统性转变。当漏洞从被发现到被修复的周期被极大地压缩，当防御系统能够以接近实时的速度适应新的威胁，攻击者利用“零日漏洞”或已知漏洞的时间窗口将被无限压缩。这不仅改变了单次攻防的胜负，更重要的是，它改变了整个网络安全领域的经济模型。原本高昂的防御成本被人工智能有效拉低，而攻击者为了寻找新的、可利用的突破口，其成本则会相应地被推高。

需要明确的是，此处所指的先进人工智能并非一定等同于通常所说的通用人工智能（AGI）。要实现本报告所描述的未来，并不一定需要达到人类级别的通用认知能力。相反，专注于特定网络安全任务的先进人工智能模型，只要在速度、规模和效率上实现突破，就足以引发这场变革。

三、优势的实现路径：

构建协同的人工智能防御生态系统

然而，必须清醒地认识到，人工智能赋予防御者的潜在优势并非唾手可得。人工智能技术本身具有双重属性，网络攻击和防御在很大程度上依赖于相同的技术原理和能力。攻击者同样可以利用人工智能来制造更复杂的恶意软件、发起更具欺骗性的钓鱼攻击或自动化地寻找系统漏洞。

因此，能否将人工智能的潜力转化为防御者的实际优势，关键在于我们能否采取一系列主动、有预见的行动，构建一个专门服务于网络防御的人工智能生态系统。这不仅是技术问题，更涉及到政策、法规和组织文化的协同演进。

这一生态系统的构建需要满足特定的标准和要求，确保其能够可靠、安全且高效地运行。它需要能够整合来自不同系统和传感器的数据，形成全局性的安全态势感知；它需要具备自我学习和进化的能力，以应对不断变化的攻击手段；同时，它还需要建立在可信和透明的基础之上，避免人工智能自身成为新的攻击面。

实现这一目标需要政府、行业和学术界的共同努力。美国政府及其盟友可以通过促成前瞻性的政策和技术环境，引导人工智能在网络安全领域的健康发展。这包括支持相关的基础研究、建立人工智能安全应用的测试与评估标准、以及为关键基础设施领域部署人工智能防御系统提供激励等等。

四、“阿喀琉斯之踵”：

克服制度性惰性与采纳壁垒

尽管人工智能在技术上展现出巨大的前景，但该论点最大的软肋，即“阿喀琉斯之踵”，在于其面临的制度性挑战。这些挑战与导致当前网络安全困境的根源如出一辙，即系统所有者和开发者在采纳和应用新技术时普遍存在的犹豫和惯性。

一个广为人知的问题是，行业内普遍存在着对安全工程投入的偏见。相较于开发更引人注目的新功能，安全投入所带来的价值对系统开发者及其客户而言，其直接性和可见性要弱得多。在一个追求快速迭代和功能创新的市场环境中，投入资源去预防一个可能永远不会发生的事件，其优先级往往被排后。

即使人工智能技术被证明在经济上是可行的——考虑到当前全球在人工智能领域的巨大投入，这本身已是一个大胆的假设——我们仍然可以轻易地想象，在缺乏外部干预的情况下，系统所有者会出于各种原因对部署这类防御技术持保留态度。因为安全永远无法达到百分之百的保证，投入巨资后，系统是否真的没有漏洞仍然是一个无法确切回答的问题。这种不确定性进一步削弱了投资的动力。

因此，克服这种制度上的惰性和认知上的偏见，是释放人工智能防御潜力的关键所在。这要求我们不仅要证明人工智能防御技术的有效性，更要建立新的价值评估模型和激励机制，让安全成为一项可量化、可感知且具备市场竞争力的核心价值。

五、政策考量与未来行动方向

为了将人工智能的防御潜力转化为现实，需要一个清晰的战略框架来指导政策的制定与实施。该框架应综合考虑技术能力的发展、需要保护的攻击面类型以及具体的政策工具。

报告中提出了一个攻击面分类模型，将需要保护的系统划分为三种代表性原型。

1.自有系统（Owned）

指政府或特定组织完全控制的系统，如国防部网络。在这类系统中，可以强制推行最高标准的安全措施。

2.受监管系统（Regulated）

指受政府法规约束的关键基础设施，如金融、能源和电信行业。政策可以通过合规要求和行业标准来引导人工智能技术的应用。

3.社会系统（Societal）

指构成社会基础的、广泛而松散的系统，如消费级物联网设备和个人计算平台。对这类系统的干预最为复杂，可能需要通过市场激励、公众教育和国际合作等多种手段来提升其整体安全水平。

针对这三种不同类型的攻击面，政府和相关行动方可以设计一系列相互关联的应用和行动，在政策和技术的交汇点上发力，共同塑造一个有利于防御者的未来。这不仅是一场技术竞赛，更是一场关于战略远见、政策智慧和制度创新的长期博弈。唯有如此，我们才能确保先进人工智能的发展真正成为维护网络空间稳定与安全的基石。

转自丨启元洞见

研究所简介

国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。

地址：北京市海淀区小南庄20号楼A座

_er

来源：全球技术地图