文章总结： 兰德公司报告指出，人工智能有望重塑网络安全格局，改变长期存在的攻防失衡状态。AI通过降低漏洞发现与修复成本、转化防御方优势、推动攻防成本曲线反转，从速度、规模和效能三个维度提升防御能力。实现这一转变需要构建开发生态系统与部署生态系统协同演进的双重体系，包括人才体系、流程机制和技术生态的深度融合，需要政府、企业与科研机构的深度协同。 综合评分： 86 文章分类： AI安全,网络安全,安全建设,解决方案,安全运营

兰德观点：人工智能如何重塑网络安全格局？

赛博研究院

内生安全联盟

2025年12月14日 11:00 江苏

随着人工智能技术的加速演进，其在网络空间攻防中的应用已成为全球安全治理与战略竞争的关键议题。近期，兰德公司发布的《先进人工智能时代的网络安全致胜经济学》（The Winning Economics of Cybersecurity in an Age of Advanced Artificial Intelligence）的研究报告提出，网络安全领域长期面临攻防失衡，攻击方凭借资源调动、信息不对称及系统复杂性的天然优势占据主动，形成“易攻难守”的博弈格局。

#

报告进一步指出，通过统筹推进人才、流程及技术体系的战略性投入，人工智能有望重构网络安全的“经济学”基础，推动网络空间从攻防失衡状态向防御主导的新范式转型。

网络安全的经济学困境：传统攻防失衡

网络安全领域攻防失衡的本质源于非对称的经济结构。在传统模式下，攻击者与防御者在成本与风险分配上遵循截然不同的逻辑。攻击方秉持“单点突破”的经济性原则，只需利用单一漏洞便能实现目标，但是防御方则不得不承担“全域防护”的系统性重担。

换言之，攻击者可以多次失败，仅需一次成功，便能使防御者的所有努力付诸东流。

以现代复杂系统为例，其代码规模庞大，潜藏众多漏洞。防御者不仅需要投入大量资源进行漏洞的探测、验证与修补，还需应对遗留系统源代码缺失、文档不全、跨系统交互带来的新型风险等多重挑战。同时，漏洞修复成本随着开发阶段的推进呈指数级增长，而现有的制度与流程往往难以支持关键系统的及时更新，进一步加剧防御方的被动局面。

AI的潜力：重塑网络安全经济学逻辑

人工智能技术的崛起，为摆脱上述经济学困境提供了关键路径。与传统技术路径相比，AI从速度、规模和效能三个维度实现对防御能力的系统性提升，其变革意义主要体现在以下层面：首先，AI显著降低了漏洞发现与修复的成本。通过自动化分析海量代码、设计文档及系统数据，AI能够覆盖从开发、部署到运维的全生命周期漏洞检测。这不仅大幅提升漏洞发现效率，还能借助生成式AI自动生成修复方案、优化配置策略，从而显著减少漏洞修复的时间成本和人力资源投入。其次，AI将防御方的优势转化为实际能力。尽管防御方拥有“掌控网络战场”的系统所有权与控制权，但这一优势长期受限于实施成本与效率。AI通过支持对系统状态的实时监测、异常行为的精确辨识及受损功能的快速恢复，赋能防御体系实现“主动防护”“动态调适”“敏捷恢复”的闭环运行。尽管攻击者也可以利用AI提升攻击效率，但在AI强化的全域防护体系下，其操作空间被持续压缩，“单点突破”的传统攻击逻辑效力日益减弱。最后，AI推动攻防成本曲线发生反转。在AI规模化应用之前，防御成本随系统复杂性呈指数增长，而攻击成本相对稳定，AI的引入使防御成本曲线趋于平缓。一旦建成成熟的AI防御工具体系，其防护能力可低成本扩展至大量系统。与此同时，攻击方为突破日益完善的动态防御体系，必须不断投入资源升级攻击手段，导致攻击成本持续上升，最终可能形成“防御愈强，攻击愈贵”的良性循环。

双重生态系统：实现防御优势的核心支撑

值得注意的是，兰德报告指出，当前全球人工智能投资也呈现明显失衡，资源高度集中于少数实验室的前沿技术，而支撑技术规模化落地的应用生态、标准规范与人才体系却严重滞后，致使尖端AI能力难以转化为体系化的网络防御实力。

为实现人工智能在网络安全领域的最大防御潜能，须构建协同演进的双重生态系统：一方面持续投资于开发生态系统，聚焦核心AI技术（如模型、架构与算法）及关键使能基础设施（数据、算力、能源）；另一方面同步建设部署生态系统，形成能够持续运营、维护并支持AI技术采纳、集成与实际应用的技术与管理体系。双重系统的有效性取决于以下三大核心要素的深度融合与互补：

• 一是人才体系。研发端应依托顶尖科研机构与前沿实验室，培育专注于基础模型与算法创新的核心科研力量；部署端则需系统构建涵盖企业开发者、开源社区及安全运维等多层次的应用型人才梯队。两者之间建立畅通的人才流动与知识共享通道。
• 二是流程机制。研发流程需强化AI自身的安全性治理，构建严格的测试验证与风险管控体系；部署流程则应建立适应AI技术特性的工程标准、合规框架与集成规范，系统化解AI与既有系统在兼容性、数据安全及运行管理中的现实挑战。政策层面需采用敏捷治理模式，平衡技术创新与风险管控。
• 三是技术生态。研发端产生的关键技术成果（如专用算法、训练框架）通过标准化接口、开源工具等形式向应用层开放；部署端则需建设规模化、易接入的应用基础设施，包括异构计算资源、可信数据平台及低代码开发环境，显著降低技术使用门槛，赋能广泛业务场景。

人工智能为网络安全格局带来的颠覆性机遇，并非自动实现的必然结果。其核心在于通过技术创新打破传统攻防的经济学失衡，而这一过程需要政府、企业与科研机构的深度协同，政府需发挥政策引导与资源整合作用，企业需积极参与技术应用与标准制定，将网络弹性纳入业务核心；科研机构则需持续推进基础创新与人才培养，为技术迭代提供支撑。

来源：兰德公司，转载自：赛博研究院

  —  热点文章  —

邬江兴院士——携手建设人工智能时代中国学派 走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用  为“AI+”产业保驾护航

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决，硬核启幕！第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会－数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

迎接网络韧性新时代！第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会，五本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

重磅活动

征集令！“2025年网络空间内生安全优秀案例征集”活动正式启动！

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

尤佳莉, 邬江兴 | 多模态网络环境构建技术研究与发展

江苏省科技厅关于开展2026年度前沿技术研发计划指南调研的通知

Gartner发布《2026年10大战略技术趋势》中涉及安全领域的技术

查看原文：《兰德观点：人工智能如何重塑网络安全格局？》