拜登扩大网络安全授权，瞄准人工智能和量子风险

内幕简报

• 乔·拜登总统发布了一项全面的行政命令，以加强美国网络安全，重点是利用人工智能并为量子计算构成的威胁做好准备。
• 该指令要求联邦机构部署人工智能驱动的防御，优先考虑抗量子加密，并要求软件供应商对安全实践负责。
• 该命令旨在威慑中国等对手和勒索软件犯罪分子，强调两党对保护关键基础设施和加强国家网络弹性的支持。

乔·拜登总统作为美国首席执行官最后采取的行动之一是发布了一项全面的政策加强国家网络安全的行政命令，强调人工智能 (AI) 和量子计算技术的双重力量——既是转型工具，也是新兴威胁。该指令包括保护关键软件、保护数字基础设施以及为抗量子加密做好准备的措施。

该命令优先考虑增强人工智能在网络安全中的作用，指导联邦机构探索人工智能驱动的防御，例如自动威胁检测和漏洞管理。通过利用人工智能大规模识别网络风险，政府旨在加强对包括能源系统在内的关键基础设施的保护。180 天内，能源部将与其他机构合作，试行基于人工智能的项目，以评估其有效性。

“目标是让中国、俄罗斯、伊朗和勒索软件犯罪分子的黑客攻击成本更高、难度更大，同时也表明美国在保护我们的企业和公民方面是认真的，”安妮·纽伯格说，据报道，拜登即将卸任的负责网络和新兴技术的副国家安全顾问在与记者通话时美国国家公共电台。

人工智能研究经费也将增加，美国国家标准与技术研究院 (NIST) 等机构的任务是推进安全人工智能系统并确保网络安全研究数据集的可访问性。这一努力反映出人们对人工智能双重用途性质的日益关注，因为恶意行为者可能利用它进行复杂的攻击。

在量子计算方面，该命令强调了该技术突破当前加密方法的潜力，从而构成重大的国家安全风险。根据该行政命令，国土安全部将编制并定期更新支持后量子密码学的产品列表——旨在抵御量子计算机攻击的加密方法。联邦机构被指示采用这些技术来实现安全通信和数据保护。

为什么这对量子行业很重要

该行政命令明确指示联邦机构采用抗量子加密并优先研究后量子密码学，这对于量子供应商来说非常重要。该命令要求政府采购包括支持这些技术的产品，这表明对量子安全解决方案的需求可能会增加。

对量子计算既是机遇也是风险的关注也凸显了量子计算日益增长的战略重要性。这种日益增加的重要性可能会推动大公司和大型组织将其量子采用工作从长期规划转向更近期的规划。

该行政命令也可以被视为提高人们对量子计算的国际重要性的普遍认识的另一个因素。

雄心勃勃的时间表

这一过渡的时间表雄心勃勃，需要在几个月内采取初步步骤，并在 2030 年之前全面采用抗量子协议。此举与国家网络安全战略下正在进行的努力相一致，旨在减轻与量子进步相关的风险，同时促进美国在该领域的领导地位。

为了解决更广泛的网络安全问题，该命令扩大了对软件提供商的要求。供应商必须证明开发实践的安全性，并提交工件（合规性的数字证据）以供政府审查。不遵守规定可能会导致公开披露和法律诉讼。美国国土安全部的网络安全和基础设施安全局 (CISA) 将监督验证过程。

认识到供应链依赖性带来的漏洞，该命令要求各机构在整个采购生命周期中整合网络安全措施。这包括联邦系统严重依赖的开源软件的更严格标准。

专家认为，该指令是对中国等敌对国家日益增长的威胁的必要回应，该指令将中国视为最持久的网络侵略者。对人工智能和量子技术的关注凸显了政府在利用创新进行国防的同时应对新出现的风险的意图。

该行政命令建立在政府之前的网络安全举措的基础上。

当选总统唐纳德·特朗普政府有可能废除该政策以制定自己的计划。然而纽伯格表示，该命令加强网络安全和惩罚网络犯罪的双重目标得到了两党的支持，美联社报道。