UK critical systems at risk from ‘digital divide’ created by AI threats

英国网络安全负责人警告，未来两年将出现组织间的"数字鸿沟"：能够跟上人工智能（AI）驱动网络威胁的组织与落后组织之间的差距将不断扩大。

AI赋能工具将使攻击者能够以越来越快的速度利用安全漏洞，导致组织在遭受网络攻击前修复漏洞的时间大幅缩减。

根据英国信号情报机构GCHQ下属国家网络安全中心（NCSC）今日发布的研究，软件供应商披露漏洞与网络犯罪分子利用漏洞之间的时间差已缩短至数天。而AI"几乎必然"会进一步压缩这一时间窗口，为网络防御者带来挑战，并对依赖信息技术的企业构成新风险。

NCSC报告还指出，AI模型和系统在英国技术基础中的广泛普及将为对手创造新机会。国家关键基础设施（CNI）以及网络安全防护不足的企业和行业尤其面临风险。

报告显示，在急于推出新AI模型的过程中，开发者"几乎必然"会优先考虑系统开发速度而非提供足够的网络安全防护，这将加剧来自有实力的国家关联行为体和网络犯罪分子的威胁。

随着AI技术更深嵌入企业运营，NCSC敦促各组织"果断采取行动加强网络韧性，缓解AI赋能的网络威胁"。NCSC运营总监Paul Chichester表示，AI正在改变网络威胁格局，扩大攻击面，增加威胁数量并加速恶意能力发展。

“尽管这些风险真实存在，但AI也为提升英国韧性和推动增长提供了重要机遇，组织必须立即行动，“他在曼彻斯特举行的NCSC CyberUK会议上表示，“组织应在AI系统及其依赖项上实施强有力的网络安全实践，并确保部署最新的防御措施。”

根据NCSC的说法，将AI和连接系统集成到现有网络需要组织重新关注基础安全实践。NCSC已发布一系列建议和指南帮助组织采取行动，包括网络评估框架和网络安全十大步骤。

今年早些时候，英国政府宣布了《AI网络安全实践准则》，帮助组织安全开发和部署AI系统。该实践准则将通过欧洲电信标准协会（ETSI）成为全球安全AI新标准的基础。

相关背景

• 企业战略集团研究显示，网络安全和生成式AI位列2025年企业IT投资计划前茅
• 专家警告AI在赋能和挑战网络防御方面具有双重作用，呼吁加强情报共享并在AI驱动创新与现有安全实践间取得平衡
• NCSC与美国网络安全与基础设施安全局（CISA）联合科技公司和政府共同签署新指南，旨在推动AI开发中的安全设计文化