拜登的最后一搏：利用人工智能加强网络安全标准

即将出台的指令预计将强制要求机构和承包商进行安全软件开发、人工智能驱动的防御计划以及更严格的联邦安全合规性。

为了加强国家网络安全，乔·拜登总统准备签署一项行政命令，对联邦机构和承包商实施严格的安全标准。该指令计划在未来几天发布，将强调将人工智能（AI）融入网络防御战略，同时解决软件安全中的系统漏洞，据路透社报道。

这将是拜登继一系列网络安全相关行政命令之后发布的第三个、也可能是最后一个与网络安全相关的行政命令。与中国国家行为者有关的备受瞩目的网络攻击。

人工智能加强网络防御

新指令的核心是一项计划，使五角大楼能够利用先进的人工智能模型来增强关键防御系统的网络安全。报告补充说，该指令还包括在能源领域启动一项补充试点计划，旨在探索人工智能在保护国家能源基础设施方面的应用。

这些举措建立在五角大楼国防高级研究计划局 (DARPA) 现有研究的基础上，该机构已研究人工智能驱动的解决方案用于保护关键系统。这一推动意味着人们越来越依赖人工智能来预防、检测和响应针对公共和私营部门的不断变化的网络威胁。

实施中的挑战

分析师警告说，联邦机构和技术供应商在实施人工智能驱动的网络安全框架时可能面临多重挑战。其中包括将人工智能集成到现有系统中所需的大量资源，以及人工智能威胁检测中的误报或漏报问题，这可能会导致浪费精力或错过威胁。

“人工智能模型的复杂性和可解释性也会使故障排除变得复杂，并降低对自动化决策的信任，”Forrester 副总裁兼首席分析师 Charlie Dai 表示。– 此外，计算基础设施的限制、熟练人工智能人才的缺乏以及确保敏感信息数据隐私方面的挑战都是采用的重大障碍。 –

“实施这一计划的关键挑战之一是政府机构是否有能力进行规划、监控并确保供应商承担责任，”Everest Group 合伙人 Yugal Joshi 指出。“政府不太可能拥有了解人工智能主导的网络安全并能够推动这些举措的工作人员。”

“此外，”乔希补充道，“在许多情况下，政府的遗留平台可能不允许此类创新，或者可能需要大量支出才能采用这些创新。”考虑到美国政府面临的财政压力，看看如何解决这个问题将会很有趣。”

对私人供应商的影响

为了解决长期存在的不安全软件问题，该命令要求向联邦机构提供软件的供应商遵守严格的安全开发实践。报告称，根据该指令，供应商必须提供证明合规性的文件，并由网络安全和基础设施安全局（CISA）进行评估，作为其软件认证计划的一部分。

“未通过验证的证明可能会被提交给司法部长采取适当行动，”路透社看到的草案指出。该框架正式确立了 CISA 去年推出的措施，并对私营部门供应商的问责制提出了明确的期望。

分析师认为，私营部门技术供应商可能需要彻底改革运营和创新战略，以适应新的要求。采用人工智能驱动的网络安全技术并遵守安全的软件开发标准将需要大量投资。

“合规成本和监管复杂性可能会给运营带来压力，尤其是当供应商努力将新流程集成到现有系统中时，”戴补充道。“然而，这些挑战也可能会促使供应商进行创新，从而从长远来看开发出更安全、更有弹性的产品。”戴指出。

此外，对支持这些转型的熟练专业人员的需求增加可能会加剧当前的人才短缺问题。

“因此，政府可能不得不依赖其他供应商来监督其供应商格局，这将增加复杂性和结果的确定性，”乔希补充道。

备受瞩目的黑客攻击的教训

该行政命令是在与中国有关的黑客发生多起网络事件的背景下出台的，其中包括 2023 年对关键基础设施、美国财政部系统和政府电子邮件帐户的攻击。所利用的一个主要安全漏洞涉及管理不当的访问令牌和加密密钥，促使该命令的一部分强制执行新的联邦准则，以安全地处理这些敏感资产。

北京一再否认有关国家支持的网络活动的指控，但分析人士指出，该命令是为了填补历史上被利用的漏洞。

特朗普2.0时代的不确定未来

尽管产生了立竿见影的影响，但该行政命令的长期影响仍然不确定。即将在几周后上任的当选总统唐纳德·特朗普尚未概述其政府的网络安全方针。虽然此类问题往往得到两党共识，但专家质疑特朗普是否会保留拜登的政策或制定独特的路线。

新政府的过渡给这些政策的保留或修改带来了不确定性。

– 下一届政府很可能会审查并可能调整网络安全指令，从而可能赋予公司在管理其实践方面更多的自主权。虽然这可能会刺激创新，但也可能会增加未能有效监管的企业的风险，”Forrester 的戴表示。– 在此过渡阶段，企业可能面临监管不确定性，要求他们在合规工作中保持敏捷和警惕。”

乔希指出，“这可能是拜登政府和即将上任的领导人之间发生摩擦的一个领域，他们可能认为这是故意这样做，让他们陷入困境。”– 供应商将提高其软件的价格，以应对合规性和创新支出的增加。这将对政府预算进行压力测试，尤其是 DOGE 计划。”

拜登最新的行政命令既是其政府网络安全努力的顶峰，也是即将上任的政府的潜在剧本。通过将人工智能与严格的监管标准相结合，旨在增强国家应对日益复杂的威胁形势的能力。

这些措施是否在拜登任期结束后持续存在，还是面临政策改革，都将极大地影响未来几年联邦网络安全的发展轨迹。目前，联邦机构、承包商和技术供应商有明确的任务，在保护关键基础设施时优先考虑强大的安全性和创新。“这就是拜登政府和即将上任的领导人可能出现分歧的地方，”乔希补充道。“然而，总体而言，网络和人工智能是美国各方之间存在广泛共识的两个领域。”