AI威胁加剧英国关键系统风险，网络安全防御面临新挑战

网络主管机构警告，未来两年将出现组织间的“数字鸿沟”：能够跟上人工智能（AI）驱动网络威胁的组织与落后组织之间的差距正在扩大。

AI赋能工具将使攻击者能够以越来越快的速度利用安全漏洞，导致组织在面临网络攻击前修复漏洞的时间大幅缩短。

根据英国信号情报机构GCHQ下属国家网络安全中心（NCSC）发布的研究，软件供应商披露漏洞与网络犯罪分子利用漏洞之间的时间差已缩短至数天。报告指出，AI“几乎必然”会进一步压缩这一时间窗口，给网络防御者带来挑战，并对依赖信息技术的公司构成新风险。

关键基础设施面临特殊威胁

NCSC报告还指出，AI模型和系统在英国技术基础中的广泛普及将为对手创造新机会。国家关键基础设施（CNI）以及网络安全防护不足的企业和行业尤其面临风险。

报告显示，在急于推出新AI模型的过程中，开发人员“几乎必然”会优先考虑系统开发速度而非提供足够的网络安全，这将增加来自有能力的国家关联行为体和网络犯罪分子的威胁。

随着AI技术更深入地嵌入业务运营，NCSC敦促组织“果断采取行动加强网络韧性，缓解AI驱动的网络威胁”。

NCSC运营总监Paul Chichester在曼彻斯特举行的CyberUK会议上表示：“虽然这些风险真实存在，但AI也为增强英国韧性和推动增长提供了强大机遇，组织必须立即采取行动。组织应在AI系统及其依赖项上实施强有力的网络安全实践，并确保部署最新的防御措施。”

根据NCSC的说法，将AI和连接系统集成到现有网络中，要求组织重新关注基础安全实践。NCSC已发布一系列建议和指南帮助组织采取行动，包括网络评估框架和网络安全十步法。

今年早些时候，英国政府宣布了AI网络安全实践准则，帮助组织安全地开发和部署AI系统。该实践准则将通过欧洲电信标准协会（ETSI）成为全球安全AI新标准的基础。

企业战略集团的研究显示，网络安全和生成式AI位列2025年企业IT投资计划的前列。专家警告AI在赋能和挑战网络防御方面具有双重作用，呼吁加强情报共享，并在AI驱动创新与现有安全实践之间取得平衡。

NCSC及其美国对应机构CISA已联合科技公司和政府，共同签署了一套新指南，旨在促进AI开发中的安全设计文化。