英国GCHQ五年内建成AI国家网络防御盾牌

英国信号情报机构政府通信总部（GCHQ）近日确认，计划利用AI智能体构建一套国家网络防御体系，以应对日益复杂的网络攻击威胁。

GCHQ局长安妮·基斯特-巴特勒表示："过去几个月，GCHQ已完成一项全新国家网络防御能力的蓝图规划，将把尖端智能体AI深度融入机器速度的网络防御体系中。"

该系统预计在五年内建成投入使用，将借助AI智能体识别针对能源、水务、医疗、交通及金融服务等关键国家基础设施的威胁。

这一项目被英国部长们称为"划时代的工程"，旨在保护英国基础设施免受高级威胁攻击。以此前捷豹路虎遭受的网络攻击为例，该事件估计给英国经济造成了约15亿英镑的损失。

基斯特-巴特勒表示，GCHQ正在利用AI"重构"网络安全体系，以实现在"机器速度"下识别并修复软件安全漏洞的政府愿景。

她的这番表态，也是对外界日益增长的担忧的回应——以Anthropic旗下Claude系列为代表的前沿AI模型，已具备在常用软件应用程序中挖掘数千个未知安全漏洞的能力。

她指出，最新一代前沿AI正在"迅速暴露我们日常依赖的技术中潜藏的断层线"。

基斯特-巴特勒还证实，GCHQ同样正在以"负责任、合乎伦理"的方式，将前沿AI融入其用于情报数据分析的自有算法中，具体应用涵盖外语翻译以及在海量数据中快速定位关键信息等场景。

AI驱动网络防御的必要性

基斯特-巴特勒指出，俄罗斯已大幅升级针对英国和欧洲的行动，手段包括破坏海底电缆和发动网络攻击。这些"混合攻击"旨在破坏关键基础设施、民主进程、供应链及公众信任。

"GCHQ正与情报和国防合作伙伴携手，不懈努力以削弱和降低俄罗斯的威胁，"她说。

国家网络部队每天都在开展高影响力的网络行动，以应对国家层级的威胁，打击恐怖分子和犯罪分子。保护贯穿关键海底电缆和管道的数据与能源安全，是当前的优先工作领域。

"我们还在阻断俄罗斯走私西方技术的企图，抵御其网络攻击，并反制其鲁莽的破坏和暗杀行动，"基斯特-巴特勒说。

英国安全事务部长丹·贾维斯今年4月首次宣布"国家网络防御盾牌"计划。他表示，在AI时代保护关键国家基础设施，需要采取"根本不同的方式"，"仅靠购买现成的商业解决方案，无法守护英国国家的核心支柱"。

内阁办公室已邀请各大领先AI企业与政府合作，共同开发AI驱动的网络防御能力。

技术主权的内涵

在技术主权议题上，基斯特-巴特勒认为，各国无法完全屏蔽外来技术，这并不现实。

"对我而言，技术主权的核心在于各国塑造自身数字未来的能力、意愿与灵活性，"她说。

这意味着要支持英国本土科技企业和学术研究，"同时不限制我们利用全球最佳技术的能力"。

"主权不必等同于'英国制造'，关键在于我们能否审慎管理供应链、依赖关系和数据，"她说。

量子未来，需要立即行动

身为数学家的基斯特-巴特勒表示，可用的量子技术长期以来似乎总是"十年后才会到来"，但如今情况已然改变。

"量子传感技术已经到来——我们与学术界和产业界开展的前沿研究，正在识别隐身目标的'指纹特征'，例如探测导弹发射，"她说。

一旦量子计算机实现实用化，它将能在数秒内完成目前需要数年才能处理的任务，包括破解现有加密算法。她因此呼吁企业遵循国家网络安全中心的建议，逐步迁移至能够抵御量子计算机攻击的加密算法。

太空技术是战略关键资产

中国和俄罗斯正大力投资太空技术，以支撑其和平时期及战时目标；伊朗也已利用卫星图像为其对海湾国家的行动提供支持。

过去三年间，随着全球数据传输量和速度持续增长，太空中新增发射的物体已超过1万个。

"太空技术对我们的生活方式和国家安全至关重要，这也是GCHQ与合作伙伴携手利用、保护并捍卫太空资产的原因所在，"她说。

量子时代的密码学

基斯特-巴特勒强调，GCHQ设计世界领先加密技术的能力，是保障技术完整性与国家安全的根本所在。

GCHQ在20世纪70年代率先开创了公钥密码学，该技术至今仍是保护互联网安全的基础。目前，GCHQ的数学家们正在研发新型加密方式，以确保数据能够得到安全管理。

Q&A

Q1：GCHQ的国家网络防御盾牌是什么？计划如何运作？

A：GCHQ的国家网络防御盾牌是英国信号情报机构规划中的一套AI驱动网络防御体系，预计五年内建成。该系统将部署AI智能体，以"机器速度"识别和修复针对能源、水务、医疗、交通和金融服务等关键基础设施的威胁。项目被英国政府称为"划时代的工程"，目标是让英国具备主动、快速应对复杂网络攻击的能力，而非依赖现成商业解决方案。

Q2：前沿AI模型对网络安全带来了哪些新威胁？

A：以Anthropic旗下Claude系列为代表的前沿AI模型，已具备在常用软件中自动挖掘数千个未知安全漏洞的能力。GCHQ局长基斯特-巴特勒指出，最新一代前沿AI正在"迅速暴露我们日常依赖的技术中潜藏的断层线"，这意味着攻击者可以借助AI大规模、高效率地发现并利用软件漏洞，对关键基础设施构成前所未有的威胁。

Q3：量子计算对现有网络加密有什么影响？企业该怎么做？

A：量子计算机一旦实用化，将能在数秒内破解目前需要数年才能攻克的加密算法，对现有互联网安全体系构成根本性威胁。GCHQ建议企业尽早遵循国家网络安全中心的指引，逐步将现有加密方案迁移至能够抵御量子计算机攻击的新型加密算法，以提前应对这一潜在风险。