2026-03-05 20:47:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 这篇文章报道了2026年全球网络创新峰会，多位美国NSA和CIA前高级负责人齐聚讨论进攻性网络演进、AI驱动的威胁格局及公私协作。前NSA网络局长RobJoyce强调AI已成为具备实战能力的操作者，彻底颠覆了漏洞发现与利用的经济模型，敦促防御者加强身份与补丁管理。会议还探讨了太空网络风险融合及私营部门在工业化进攻性网络工具中的崛起，反映了网络安全领域向自动化、规模化发展的趋势。 综合评分： 85 文章分类： 威胁情报,AI安全,安全大事件,红队,网络安全

cover_image

原创｜美国安局、中情局黑客部门前负责人齐聚网络创新峰会

原创

天御天御

天御攻防实验室

2026年3月4日 09:43 广东

2026年2月25日至26日，在美国马里兰州巴尔的摩市萨加莫尔·彭德里酒店举行的全球网络创新峰会（Global Cyber Innovation Summit，简称GCIS）吸引了全球网络安全领域的顶级关注。该峰会素有“网络安全界的达沃斯”之称，本届继续采用严格的邀请制形式，汇聚了众多首席信息安全官（CISO）、网络安全企业首席执行官、领先研究人员、政策制定者以及创新投资人。其中尤为引人注目的是，多位曾领导美国国家安全局（NSA）和中央情报局（CIA）网络情报与进攻性网络行动部门的前高级负责人齐聚一堂，围绕进攻性网络演进、人工智能驱动的威胁格局以及国家安全与私营部门深度协作等核心议题展开高层次对话。

峰会由创始人兼主席Bob Ackerman与Ballistic Ventures合伙人Phil Venables共同主持。议程设计紧扣当前网络安全最前沿挑战，多位前NSA网络局长及CIA网络情报中心负责人成为本次峰会最显著的亮点人物：

Rob Joyce几名前NSA黑客讨论进攻性AI

，前美国国家安全局网络局局长，黑客部门TAO负责人，现任DataTribe顾问。他在峰会发表主旨演讲《Offensive AI: The Incoming Wave》（进攻性人工智能：即将到来的浪潮），系统论证人工智能已从辅助工具转变为具备实战能力的熟练操作者。他引用XBOW在HackerOne平台超越人类渗透测试者、OpenAI模型达到“网络安全高”风险评级、人工智能代理群以极低成本发现数百个可利用漏洞等实例，强调机器速度与规模已彻底颠覆漏洞发现与利用的经济模型，并敦促防御者立即在身份管理、补丁管理、异常检测及持续代理式红队演练等领域实现规模化强化。
Dave Luber

，另一位前NSA网络局局长，在“Interstellar: Space & Cyber”（星际：太空与网络）环节中深入分析太空基础设施与网络风险的深度融合。他结合长期领导NSA网络行动的经验，阐述太空-网络复合攻击面带来的新型战略挑战以及相应的防御需求。
Andrew G. Boyd中情局黑客部门负责人谈进攻性网络行动

（Andy Boyd），前CIA网络情报中心（Center for Cyber Intelligence，中情局的黑客部门）主任。美中央情报局（CIA）网络情报中心他与In-Q-Tel高级合伙人Katie Gray进行了一场一对一舞台对话。Katie Gray在会后表示：“感谢全球网络创新峰会给予我与Andrew G. Boyd在台上进行一对一对话的机会。我们讨论了私营部门如何逐步提供工业规模的进攻性网络工具，以及构建一类新型国防科技的进程。（Twenty Technologies即为一个典型范例）。”此次对话聚焦进攻性网络向开放、工业化生态系统的转型，私营企业如何提供速度、规模与先进能力，以及“neo-prime”进攻性网络初创企业的快速崛起。Andrew G. Boyd以其在CIA主导全球网络情报行动的深厚背景，为公私部门在情报共享、行动边界界定及集体防御模式构建方面的必要协作提供了权威洞见。该环节强调，在未来两年内，进攻性网络将更加自动化、深度融入私营部门创新，并在地缘政治竞争中占据中心位置，要求美国及其盟国采用新的敏捷性、伙伴关系和操作规模模式。

近期相关发展进一步凸显此类讨论的紧迫性。根据《金融时报》报道，五角大楼正寻求开发人工智能驱动的网络工具，用于识别中国基础设施目标，包括电力网格、公用事业系统及其他敏感网络，以提升美国在潜在未来冲突中的能力。该部门正与领先人工智能企业洽谈合作，旨在实现对中国及其他对手网络的自动化侦察、漏洞映射，并将潜在目标整合进战争规划。该举措反映出华盛顿对网络行动在对华冲突中重要性的日益重视，以及人工智能可显著放大进攻效率的共识——例如，通过自动化扫描指数级提升漏洞识别速度，类似于“夜贼逐户试门”但以机器规模执行。前CIA中国分析负责人Dennis Wilder指出，此类工具可极大减少人力需求，实现更高效的目标映射。同时，五角大楼已与OpenAI、Anthropic、Google及xAI等公司签署总值约2亿美元的合同，用于军事、网络及安全应用，但部分企业对技术在致命自主武器或大规模监视中的使用表达保留态度，导致与Anthropic等公司的紧张关系。Twenty Technologies等新兴国防科技企业正体现私营部门在工业化进攻性网络工具方面的贡献，该公司专注于构建智能、自主的全生命周期系统，以加速美国及其盟友的进攻性网络行动，并获得In-Q-Tel等投资支持。

此外，前国家安全委员会（NSC）高级顾问及NSA顾问John Keefe参与“The Race to Respond in the World of Offensive Cyber”（在进攻性网络世界中争分夺秒的竞赛）圆桌讨论，与前NSA局长Morgan Adamski及Google威胁情报负责人Sandra Joyce共同剖析持续性网络冲突的核心——即非报复性对抗，而是检测、协调与恢复的速度竞赛。

与会人员主要名单（2026年顾问委员会及部分关键演讲者）

Bob Ackerman，全球网络创新峰会创始人兼主席
Phil Venables，Ballistic Ventures合伙人
Michael Elmore，葛兰素史克（GSK）首席信息安全官
Rich Baich，AT&T首席信息安全官
Jason Clinton，Anthropic副首席信息安全官
Katie Gray，In-Q-Tel高级合伙人
Rob Joyce，前美国国家安全局网络局局长 / DataTribe顾问
Gabe Green，Koch Industries首席信息安全官
Peeyush Patel，NextEra首席信息安全官
Oliver Newbury，前巴克莱银行首席信息安全官
Deborah Wheeler，达美航空首席信息安全官
Adam Fletcher，Blackstone首席信息安全官
Mike Janke，DataTribe联合创始人
Dave Luber，前美国国家安全局网络局局长
Andy Boyd，前CIA网络情报中心主任
John Keefe，前国家安全委员会高级顾问及NSA顾问
Morgan Adamski，前网络司令部3号人物人
Sandra Joyce，谷歌威胁情报VP，Google
Jennifer Link，中央情报局（CIA）首席信息安全官
Brett Leatherman，联邦调查局（FBI）网络司助理局长
Robert (Bob) Costello，美国网络安全与基础设施安全局（CISA）首席信息官

参考阅读：

美国防部推进AI网络作战工具重点锁定中国电网与关键基础设施漏洞

推荐阅读

闲谈

中国网络安全行业出了什么问题？
国内威胁情报行业的五大“悲哀”
对威胁情报行业现状的反思
安全产品的终局
老板，安全不是成本部门！！！

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

XZ计划中的后门手法 – “NOBUS”
十个常见的归因偏见（上）
抓APT的一点故事
揭秘三角行动（Operation Triangulation）一
闲话APT报告生产与消费
一名TAO黑客的网络安全之旅
NSA TAO负责人警告私营部门不要搞“黑回去”
我们为什么没有抓到高端APT领导者的荷兰AIVD
抓NSA特种木马的方法
美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

入侵分析与痛苦金字塔
资深红队专家谈EDR的工作原理与规避
TTP威胁情报驱动威胁狩猎

天御智库

独家研判：五眼情报机构黑客纷纷浮出水面
美军前出狩猎并不孤单，美国网络外交局优先事项分析
《国际关系中的网络冲突》
首发 | 特朗普政府对华网络政策评估

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室天御天御《原创｜美国安局、中情局黑客部门前负责人齐聚网络创新峰会》