编者按

美国网络司令部司令兼国家安全局局长蒂莫西·霍介绍美国网络司令部利用新权限改善网络部队战备进展、新成立的人工智能工作组工作情况以及美国家安全局开发人工智能能力情况。

美国网络司令部利用美国国会授予的增强预算控制,对网络任务部队的攻防预算、采购、能力整合和培训等实施监督,在解决战备问题和为网络任务部队提供兵力生成方面取得了进展。当前,美国网络司令部能够投入大量资金用于对网络部队开展高级培训,从而提高部队的作战能力。美军各军种也开展了相关改革,包括:美国陆军实施了根据资历提供高级网络薪酬的计划:美国空军针对网络和IT领域重新设立准尉职位;美国海军首次设立专注于网络的岗位和等级。此外,美国网络司令部将新成立的人工智能工作组设在其精锐的网络国家任务部队内,为该部队提供了解决难题的专业团队。该工作组是美国网络司令部和国家安全局更大统一战略的一部分,旨在测试人工智能实施策略,为美国防部的人工智能应用提供经验教训。

美国家安全局正在开展170余项不同的人工智能研究项目,所采取的策略是优先保障10项能够为国家带来优势的项目取得成功,并为其他160项项目创造转化为重要项目的机会。过去一年,该机构超过7000名分析师开始在情报、网络安全和业务工作流程中使用生成式AI工具,并给出积极反馈。该机构的人工智能安全中心正在研发相关产品,用于识别大语言模型中的漏洞、保护大语言模型安全的方法、民族国家攻击大语言模型的方式,并针对业界推出了非机密产品。例如,该中心推出了“自主渗透测试”(APT)平台,帮助情报界行业提供商更彻底地测试其系统的网络防御能力。该平台可以使传统的渗透测试工具更好地“学习和更新漏洞和威胁”,免除了大量繁琐的手动测试过程,使国防供应商能够更快地扩大其内部资产的渗透测试,从而发现问题、实施缓解措施并有效消除可识别的漏洞。

奇安网情局编译有关情况,供读者参考。

美国网络司令部指挥官兼国家安全局局长蒂莫西·霍7月30日出席情报和国家安全联盟举办的晚宴活动发表演讲,向现场观众介绍美国网络司令部改善网络部队战备状态进展、美国网络司令部人工智能工作组活动情况以及美国国家安全局研发和利用人工智能工具情况。

美国网络司令部利用新权限

改善网络部队战备状态

随着获取新权力,美国网络司令部在提高各军种为其提供的网络部队的战备能力方面正在取得进展。

按照最初的设计,美军各军种向网络司令部提供一定数量的进攻、防御和支援团队(称为网络任务部队),并由网络司令部负责部署执行行动。然而,尽管网络任务部队从一开始就采用联合设计,但美军各军种都有自己独特的军种文化和组织部队的方式。美国政府问责局曾发布报告称,这些差异导致了团队的战备问题,引起了国会的担忧,因为部队经常轮换,他们轮换联合网络角色,然后返回各自的军种,这可能会给纳税人带来负担,因为某些角色的培训成本高昂且时间长。

美国国会在2024财年为网络司令部提供了类似军种的权力,称为增强预算控制,现在该权力可以监督网络任务部队的进攻和防御预算、采购权、能力整合权和培训等。美国网络司令部表示,该目标已于3月份全面实现,并在解决战备问题和为网络任务部队提供兵力生成方面取得了进展。

蒂莫西·霍7月30日在情报与国家安全联盟举办的晚宴上表示,“我们现在能够取得战备进展,这实际上是由我们与各军种的合作推动的。但这是基于这样一个事实,即我们现在拥有一套权力,我们正在以类似军种的组织形式开展合作。这真的很有力,我们对所取得的进展感到非常高兴。我需要向国会提交一份报告。这是一份关于各军种满足美国网络司令部战备要求的能力的报告。这是一个随着时间的推移而发展的领域。但自从我们完成这份报告以来,我们真正看到的是与各军种的合作。”

美国网络司令部前任司令曾公开表示需要国会的帮助来帮助该司令部解决战备问题。这些新权力带来的最具体的变化之一与培训有关。蒂莫西·霍指出,2024财年是美网络司令部能够制定的第一个完整预算。作为这一发展的一部分,美国网络司令部现在拥有指导培训的权力和资金。

蒂莫西·霍表示,“我们能够投入大量资金开展高级培训,而在此之前,我们会向各军种提出请求,‘你们能否增加培训预算,让我们的部队更强大?’。现在,这是网络司令部的责任,我们可以投入资源专注于提高部队的精通程度。我们已经看到了这样做的好处。”

蒂莫西·霍提出的其他改革例子大多是通过军种推动的。包括:

  • 美国陆军的一项计划根据资历提供高级网络薪酬。

  • 美国空军50多年来首次重新设立准尉,首批准尉来自网络和IT领域。蒂莫西·霍指出,“这是一个军种现已投资于各种方式来帮助我们的员工的典范。”

  • 美国海军2023年夏季首次设立网络“等级”或专门针对网络的工作岗位,这是美国国会迫使美国海军做的事情,因为其网络任务部队的贡献面临着重大的准备挑战。

针对有关组建网络部队的提议时,蒂莫西·霍表示其职责是尽其所能打造最好的网络司令部版本。他继承了前任发起的一项名为“网络司令部2.0”的计划,该计划旨在研究网络司令部和网络部队的未来。他称,“当我们审视网络司令部2.0时,它确实会带我们迈向下一步。我们作为作战司令部已经存在了6年。我们真正在10年前建立了这支部队。我们真正建立在2014年至2018年期间面临的挑战之上。未来10年,网络司令部需要是什么样子,如何构建这支部队,如何重建这支部队?”

此项工作本质上是一个综合美国国会要求的五、六份报告的项目,旨在审查美国网络司令部的各个方面和结构,包括如何构建其作战体系以及其各个总部是如何构成的。但最重要的方面是军队生成研究,即2023财年年度国防政策法案第1533条研究。

蒂莫西·霍表示,“法律要求我们研究的是当前的模式,也就是我们在2023财年的结构,也就是在我们获得所有增强的预算控制前。这是这项研究的一个关键点,最左边是我们目前正在做的事情,最右边是评估我们是否应该拥有网络军种,中间是两者间的某种混合,以使部门更有效率。”蒂莫西·霍指出,该研究的部分内容已经完成,官员现在必须向美国防部长汇报最新情况。

美国网络司令部将人工智能

工作组设在精英网络部队内

美国网络司令部司令蒂莫西·霍透露,该司令部的全新人工智能工作组正在精锐的网络国家任务部队内开展工作。

蒂莫西·霍表示,“我们成立了人工智能工作组,我们决定将其纳入我们最大的作战组织。它位于网络国家任务部队内。指挥官洛娜·马洛克拥有一支专业团队,当她遇到难题时,她可以利用该工作组作为解决方案之一。”

网络国家任务部队是美国网络司令部下属的一个下属统一司令部,由39个联合团队组成,据称拥有美国防部最优秀的网络操作人员,他们组成专门针对特定威胁行为者的特遣部队,其核心任务是保卫国家免遭数字威胁。该部队成立于十年前,旨在“规划、指导和同步网络空间行动,以威慑、拒止并在必要时挫败威胁美国的敌对网络行为者”。

美国网络司令部人工智能工作组是根据美国国会在2023财年年度国防政策法案中的指示而成立的,该法案要求该司令部与国防部首席信息官、首席数字和人工智能官、国防高级研究计划局局长、国家安全局局长和国防部负责研究和工程的副部长协调,共同制定一份五年指南和实施计划,以便为网络作战部队快速采用和获取人工智能系统、应用程序,支持数据和数据管理流程。

蒂莫西·霍表示,该工作组有三个“重要成果”:一是为网络任务部队的行动提供人工智能能力;二是更好地整合人工智能以用于“持续监控恶意网络活动”等工作;三是“集中精力”应对人工智能威胁。

该工作组是美国网络司令部和国家安全局解决人工智能问题的综合方案的一部分,旨在测试人工智能实施策略,为美国防部人工智能的应用提供经验教训。蒂莫西·霍称,“美国国家安全局和网络司令部间的合作确实使我们能够建立一个共同学习的实践社区。我们还将研究如何共享计算资源等,以真正让我们能够扩展规模并更快地实现这一目标。我认为这些机会对我们来说,凭借我们的员工队伍以及我们在人工智能/机器学习方面的经验应用方式,我们真的可以在美国防部中独树一帜——国家安全局几十年来确实一直这样做。”

美国家安全局推出新型AI工具

帮助行业优化网络防御测试

蒂莫西·霍表示,过去一年,超过 7000 名美国国家安全局分析师开始使用生成式AI工具。他表示,这些“试点能力”将用于“情报、网络安全和业务工作流程”,“我们从员工那里收到的反馈非常积极,这有助于我们的分析师更聪明、更好地工作。”

情报机构使用人工智能并不是什么新鲜事,但业界对在日常工作中测试该技术的态度更加开放。美国国土安全部的情报部门一直在为分析师试验基于云的人工智能工具,而中央情报局在处理大量数据的同时,也一直在构建自己的类似ChatGPT的工具。

蒂莫西·霍表示,美国国家安全局的目标是集中精力开展几个有前景的项目。 他称,“从人工智能项目的角度来看,美国家安全局有170多项不同的工作正在进行。但从国家安全的角度来看,我们必须确保其中大约10项是出色的。我们希望为其他160项创造机会,让人们进行实验、利用和合规使用。其中一些将成为同样重要的项目。但我们必须做好这10项。因为这些项目将让我们为国家带来优势。”

美国国家安全局扩大了对人工智能的倡导范围,包括警告初创企业其知识产权盗窃的脆弱性、推动政府范围内采用人工智能,以及帮助企业了解正在发展的威胁。

蒂莫西·霍表示,“然而,重要的是,我们不应仅仅将人工智能视为增强我们能力的一种手段。国家安全局为尽量降低生成式人工智能的风险而采取的措施之一是建立强大的人工智能治理流程,由首席人工智能责任官指导,这将确保隐私权得到充分保护,任何先进人工智能的采用都合法且安全。”

蒂莫西·霍表示,该机构成立近一年的人工智能安全中心开始产生红利,比如发现大语言模型中的缺陷。蒂莫西·霍表示,“他们正在生产可识别大语言模型中的漏洞、识别如何保护大语言模型的安全、识别民族国家如何针对大语言模型开展攻击的产品。因此,我们正在推出非机密产品,以与行业展开讨论,特别是小型企业。”

蒂莫西·霍表示,该中心的目标之一是吸引拥有知识产权但可能没有大型AI公司所拥有的基础设施的小型企业,并为美国政府提供AI安全方面的建议。他称,“因为我们希望确保保护我们正在使用的任何模型、我们正在使用的技术,并确保我们以合规且负责任的方式做到这一点。”

该中心推出了一款新的人工智能工具,即“自主渗透测试”(APT)平台,帮助情报界行业提供商更彻底地测试其系统的网络防御能力。该平台将取代大量繁琐的手动测试过程,即使用漏洞扫描工具和其他方法来衡量网络防御的稳健性。

蒂莫西·霍表示, “它将使国防工业基础客户能够更快地扩大其内部资产的渗透测试,发现问题,实施缓解措施,并确认有效消除任何可识别的漏洞。”他表示,对于第三方公司技术与美国家安全局网络并行运行的高度机密环境,领导者认为人工智能支持的渗透测试是一种快速修补系统漏洞、最大限度减少国防提供商暴露时间的有效方法;新的APT服务可以让传统的渗透测试工具更好地“学习和更新漏洞和威胁”,该方法在试点阶段已经被视为成功。

今年晚些时候,美国家安全局还计划与国家密码基金会举办一场关于管理国家安全领域高影响力人工智能应用的会议。

蒂莫西·霍表示,“人工智能将对近期战争的各个方面产生直接影响。我们必须确保能够保护作战人员、我们最重要的国家安全系统和我们的日常基础设施,防止对手利用人工智能为自己谋利。太平洋局势紧张,欧洲冲突不断,我们的选举迫在眉睫。这些不是理论上的讨论。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。