從美以伊沖突看AI“軟殺傷”與關鍵信息基礎設施防護

美以聯合對伊朗發動的“史詩怒火”行動，首次將人工智能深度嵌入完整殺傷鏈。導彈落地前，AI驅動的網絡攻擊先行致癱伊朗通信骨干網與雷達系統，部分美制設備被遠程激活后門，“代碼滅設備”成為戰場現實，關鍵信息基礎設施已成為AI“軟殺傷”的首要目標。

一、引出血的警示

2026年2月28日，代號“史詩怒火”的行動導彈尚未升空，伊朗全國互聯網連通率已驟降至4%，通信骨干網、雷達節點、防空傳感器被AI驅動的網絡攻擊集體“致盲”境內大量美制通信設備在戰時被遠程激活隱藏后門、注入惡意代碼，這不是機械故障，而是算法對設備的“定點清除”。

這一戰例，將AI從網絡攻防“輔助工具”升級為“主戰武器”，這不是遙遠的戰例，而是明天的預演。關鍵信息基礎設施，包括能源、金融、交通、通信等，哪一根“神經”被掐斷，都可能引發戰場失利。我們必須看清AI“軟殺傷”的特征，反思現有防護短板，在技術與制度兩個維度上拿出硬招實招。

二、認清三大實戰特征

一是攻擊節奏從“天級”壓到“秒級”。 傳統網絡滲透，挖漏洞、寫木馬、逐步橫向移動，少則數天多則數月。AI介入后，自動化漏洞挖掘時限壓縮至分鐘級，生成式AI批量制造高仿真釣魚郵件和深度偽造內容。攻擊鏈的偵察、武器化、投遞、利用各階段全面提速，而防守方“人工研判、特征匹配、逐級上報”的節奏攻防速度失衡，是最致命的降維打擊。

二是“網絡”“火力”跨域協同“致癱”。 網絡戰力作為“第一波打擊力量”率先出手，致盲對手傳感器和指控鏈路，隨后戰機、導彈在對方“看不見、聯不上、打不了”的狀態下實施精確摧毀。網絡軟殺傷與物理硬摧毀無縫銜接，前后方界限徹底消失。關鍵信息基礎設施的網絡攻擊，不再只是丟數據、斷服務，而是可以直接轉化為電廠爆炸、高鐵追尾、油庫失火等跨域殺傷效應，必須從“體系對抗”的高度來認識和應對。

三是供應鏈預置“特洛伊木馬”后門。 美制設備在戰時集體失靈的事件，已經不是個例，當關鍵軟硬件在出廠前或物流途中被植入后門、邏輯炸彈，即使換系統、打補丁也無法根除。和平時期一切正常，一旦進入特定狀態，攻擊方遠程激活即可瞬間致癱。這種“潛伏式”威脅，比任何外部滲透都更難防范。供應鏈安全就是戰場安全，把網絡主權寄托于他人技術，無異于開門揖盜。

三、技術防御三個發力點

一是變“外掛補丁”為“內生安全”。 過去搞安全，習慣在現有系統上疊加防火墻、IDS、殺毒軟件，像穿盔甲但不練筋骨。AI“軟殺傷”專打這種“外掛式”防御的軟肋。做“內生安全”，就是在芯片、操作系統、通信協議的設計階段就把感知、響應、自愈能力嵌進去，讓關鍵信息基礎設施本身具備“免疫力”。這不是錦上添花，是換底工程。

二是從“識別打擊”到“AI打AI”。 對手用AI挖漏洞、釣魚、深度偽造，我們還靠人工看日志、配規則，肯定跟不上。必須引入安全垂直大模型和智能體，對全網流量做深度語義分析、多模態關聯，把威脅檢測從“對特征”提升到“對意圖”。研究表明，AI驅動的防御對變形、混淆型零日攻擊識別率可達94%以上。同時，常態化組織AI紅藍對抗，用智能攻擊體模擬真實對手的戰術戰法，在實兵實網中反復檢驗、迭代升級。以快打快、以智制智，才能追平攻防差距。

三是零信任落地做到始終驗證。 邊界防御已千瘡百孔。零信任的核心是：內網外網一視同仁，每一次訪問都要動態認證授權。在關鍵信息基礎設施的重要節點，部署最小權限、微隔離、持續審計。對數據實行全生命周期管控，采集、傳輸、存儲、處理、銷毀，每個環節分級加密、區塊鏈溯源，做到異常即告警、風險早處置。這不是理論推演，是實戰必須。

四、制度拴緊技術之盾

一是把法律標準細化到可執行。新修訂《網絡安全法》已將AI納入監管，這是大的方向。當務之急是把原則變成細則。對能源、金融、交通、通信等關鍵信息基礎設施實施分級分類保護，明確不同等級的安全要求、評估周期和處罰標準。建立關鍵設備和軟件的供應鏈安全審查制度，來源不明的一律不準入網。加快國產化替代進程，核心領域不能留后門隱患。

二是建立“人在回路”監督機制。AI再強也不能當甩手掌柜。關鍵信息基礎設施防護中，涉及切斷網絡、啟動應急響應、切換備用系統等重大動作，必須經人工確認，防止模型漂移、提示注入攻擊導致AI誤判失控。同時，完善應急響應預案，定期組織跨行業、跨地區的實戰演練，不搞“念稿子”的桌面推演，要搞真刀真槍的背靠背對抗。

三是深化一盤棋聯防聯控格局。關鍵信息基礎設施防護，軍隊不能缺位，地方不能單干。應建立常態化軍地威脅信息共享機制：軍方掌握的高危漏洞、APT攻擊線索，第一時間通報運營單位；運營單位發現的異常行為，快速反饋至國家網絡安全應急指揮體系。打破行業、地區、軍地之間的壁壘，形成“全國一盤棋”的聯防聯控格局。打仗打的是體系，網絡安全同樣如此。

五、結語

網絡空間是“第五疆域”，關鍵信息基礎設施是國家的命脈。未來戰場，誰的網絡先癱瘓，誰就輸了一半。不能等到導彈落下才想起補網，不能看到設備失靈才后悔沒搞國產化。

明天打仗，今天就要把防線筑實。堅持技術賦能與制度約束雙輪驅動，加快從被動補丁式防御向智能化、體系化、內生型防護轉型。只有在算法主導的對抗中守住“制網權”，才能為打贏信息化智能化戰爭提供堅實支撐。

（本文為開源文獻，由軍融國動智庫研究人員編譯/寫，僅代表個人觀點）