亚洲男人的天堂2018av,欧美草比,久久久久久免费视频精选,国色天香在线看免费,久久久久亚洲av成人片仓井空

在持續演變的戰爭形態中，技術革新始終扮演決定性角色——從鐵制兵器到核武器皆然。但21世紀正催生一股更隱蔽、智能且無形的力量重塑戰場：算法。其中生成式人工智能（GenAI）不僅作為工具崛起，更成為戰略級行為體：自主制定決策、創造戰術體系、重新定義力量投送的本質內涵。

戰爭中的算法轉向

算法是為執行特定任務設計的規則序列。當與海量數據集及高算力結合時，其從簡易計算器蛻變為決策引擎。在戰爭領域，這種進化標志著指揮結構從"人主導"向"數據驅動型作戰"的范式遷移。

從線性指揮到分布式自主

傳統戰爭依賴層級化決策：將軍下達指令，士兵執行命令的"自上而下"模式。算法化戰爭引入去中心化架構——決策可由機器在戰術邊緣動態生成。該模式支持更快速反應、自適應規劃及實時戰場優化。

數據驅動的戰場

現代戰爭產生巨量數據：衛星影像、無人機畫面、社交媒體流、戰場傳感器信息等。算法以遠超人類的速度解析、分析并響應這些信息。其消化數據越多，預測精度與決策準度越高。

為何生成式AI對戰爭至關重要？

生成式AI指能基于大數據模式生成新內容（文本、圖像、模擬場景或代碼）的AI系統。與傳統AI的分類預測功能不同，GenAI的核心能力在于創造。這種特性在戰爭語境中具有深遠影響。

GenAI軍事應用核心屬性

• 自主創造力：生成作戰想定、兵棋推演或對抗性模擬方案
• 語言掌控力：實時翻譯、信息戰腳本生成、政策簡報自動撰寫
• 戰術可視化合成：構建虛擬戰場環境用于訓練或戰略開發
• 代碼生成能力：自動編寫或修改國防系統軟件

生成式AI在現代戰爭中的戰略應用

1. 戰場模擬生成
    生成式AI最具價值的應用之一是創建沉浸式真實戰場場景。軍事戰略家可在無需部署兵力的情況下測試新戰術或模擬敵方行動。經生成模型強化的模擬可涵蓋多變地形、氣象條件、平民分布乃至不可預測的敵方行為。生成式AI還能根據實時戰場情報動態調整模擬復雜度，確保決策者與自主系統始終針對最相關威脅進行訓練。

2. 武器設計與測試加速
    傳統武器研發周期長達數年，生成式AI顯著壓縮該進程。通過生成設計藍圖、結構模擬及材料成分方案，生成式AI助力工程師在實體模型建造前完成武器系統數字化原型設計。生成設計還能提出人類工程師難以構想的新型配置方案——例如具備自適應編隊能力的無人機群，或通過仿生學優化隱身性能的水下潛航器。

3. 網絡戰與AI生成惡意軟件
    在網絡領域，生成式AI可編寫惡意代碼或動態調整既有代碼以應對防御體系演進。對抗性生成式AI能開發多態惡意軟件——通過持續變更特征簽名規避檢測。該技術還可批量生成社會工程腳本或深度偽造內容，用于操縱目標對象、散布虛假信息或破壞軍事通信網絡穩定性。

4. 心理與信息戰
    生成式AI成為信息作戰強力工具，可大規模生成虛假新聞、逼真深度偽造視頻及合成虛擬身份。這些產出物能針對特定受眾定制，用于激化社會分裂、引導輿論走向或在沖突期間制造混亂。例如生成模型可創建數千條本土化內容，通過算法優化敘事潛移默化影響民眾、士兵或決策層。

5. 自主決策支持
    生成式AI為戰場決策提供輔助：基于敵方位勢、部隊戰備、地形約束等參數生成戰術選項序列，預判行動結果并推演多步后續影響。高壓環境下指揮官可將AI生成的作戰方案作為建議起點。隨著數據流持續輸入，這些模型實時更新參數，構建出在戰斗進程中動態演化的決策樹。

AI賦能作戰系統的崛起

盡管生成式AI不直接操控武器，其在提升現代作戰系統自主性與精確性方面發揮關鍵作用。

1. AI生成集群行為
    無人機或無人地面載具常以集群模式運作。生成式AI可實時生成適應威脅的集群行為模式——包括運動軌跡、協同機制與決策邏輯。這些算法賦予集群集體智能，使其能自主規避障礙、躲避攻擊或精確打擊目標。

2. 自適應偽裝與欺騙手段
    通過分析傳感器數據、雷達特征與環境參數，生成式AI可生成迷惑敵系統的偽裝圖案或電子信號。其還能運用誘餌生成算法在雷達上模擬虛假部隊部署或"幽靈軍團"。

生成式AI賦能未來戰士訓練

人類士兵與軍官同樣受益于生成式AI。軍事教育訓練體系因AI生成的模擬環境、游戲化訓練場及想定規劃工具而變革。

1. 語言文化訓練
    生成模型可創建含外語及文化細節的實景角色演練。受訓者與模擬真實行為的AI生成角色互動，為陌生地域作戰預做準備。

2. 情感倫理模擬
    現代沖突不僅是物理對抗，更是心理與道德較量。生成式AI構建倫理困境模擬場景：士兵需在涉及平民、盟友或道德悖論的生死抉擇中訓練。這些沉浸式環境不僅磨礪戰術技能，更培育道德判斷力。

風險挑戰與倫理邊界

1. 幻覺與可靠性
    生成式AI核心風險在于"幻覺"現象——系統生成看似合理實則錯誤的信息。戰場此類錯誤可能誤導指揮決策、引發友軍誤擊或升級沖突。

2. 人類控制權喪失
    隨著決策權向機器轉移，核心問題浮現：人類操作員應保留多少控制權？若自主武器系統基于AI生成指令行動，人類意圖與機器執行的界限將危險模糊。

3. 合成暴行與戰爭罪行
    生成式AI偽造戰爭罪行的風險引發關切——深度偽造技術可虛構未發生的暴行。此類內容可能觸發報復、損毀聲譽或破壞和談。驗證機制難以匹配AI輸出的復雜程度。

4. 不可預測的升級風險
    生成模型常以概率化機制運行，其在新環境下的行為難以預判。戰爭迷霧中，AI可能生成攻擊性機動、缺陷談判策略或挑釁行動等意外后果，且責任歸屬機制缺失。

防護欄與治理框架：下一場戰役

戰爭領域生成式AI的治理機制仍處萌芽階段。現有條約未能充分涵蓋算法化戰爭或AI生成作戰的范疇，亟需建立以下體系：

• 國際協議：規范作戰中生成式AI的倫理使用準則
• 驗證機制：偵測與反制深度偽造內容及合成宣傳品
• 審計追蹤：確保AI生成決策的可問責性
• 透明度標準：規范國防應用AI模型的開發流程

軍事透明度需與國家安全達成平衡，但若缺乏清晰框架，生成式AI的無序使用恐將引發超越外交遏制速度的沖突升級。

算法軍備競賽

生成式AI在戰爭領域的崛起標志新時代開啟——其核心特征非火力規模，而在于信息掌控、決策速度與合成智能。戰爭算法已非未來概念，而是嵌入無人機系統軟件、導彈制導邏輯、信息戰代碼及國防戰略推演的現實存在。

此時代的根本轉變在于：制勝關鍵從毀滅能力轉向認知優勢。戰爭勝負或將不再取決于兵力規模或坦克數量，而取決于誰掌握更智能的算法體系——誰能運用生成式AI在戰略構思、戰術機動與創新維度超越對手。

當人類踏入此新領域，挑戰已超越技術層面而深入哲學本質：我們能否構建戰爭機器而不被其奴役？能否將倫理準則編入算法？能否在發動智能戰爭時不喪失道德羅盤？這些問題的答案將定義戰爭形態的未來走向，更將塑造人類文明的終極圖景。

參考阿來源：Prof. Ahmed Banafa

現代戰場上，軍事力量面臨著控制陸海空天等地理疆域與利用網絡空間、電磁頻譜（EMS）及信息作戰（IO）等非物理作戰域的雙重挑戰。隨著多域作戰融合發展，網絡空間戰與電子戰已深度耦合，這種融合行動現統稱為“網絡電磁行動”（CEMA）——即“為奪取戰場優勢而協同運用網絡與電磁行動，在保障己方行動自由的同時剝奪削弱對手同等能力”。軍事指揮官須通曉CEMA內涵，并在戰略、戰役、戰術全層級貫徹實施，方能在新型戰場上制勝。

2023年3月美軍夏威夷斯科菲爾德兵營的演習印證了此新型作戰樣態。在戰備能力評估中，美軍新組建的第11網絡戰營官兵展示了前沿CEMA戰術：該營隸屬于第780軍事情報旅及陸軍網絡司令部，運用射頻武器、電子戰裝備及信息作戰戰術技術規程（TTP），實現近距離網絡攻擊效果。

演習期間，這個轄4個連隊、逾300兵員的網絡戰營編成5支遠征網絡電磁行動小組（ECTs），運用空基/陸基無人機、抵近干擾器等網絡電子戰裝備對敵陣地實施壓制。他們滲透敵方戰術防空導彈系統（SAM）網絡通信系統，實施非動能打擊實施干擾破壞。此次行動標志著陸軍CEMA與傳統戰術融合取得重大突破，凸顯了未來戰場近距離分布式網絡電磁行動的作戰價值。

網絡電磁行動（CEMA）的起源（2009年至今）??

美軍于2009年正式提出CEMA作為提升非動能作戰規劃協調能力的組織倡議。至2011年，CEMA已被納入多部陸軍野戰手冊；2015年先后組建軍級及以下網絡電磁行動支援單元（CSCB）和第915網絡戰營等實驗性單位。2022年10月，第11網絡戰營啟動運行以強化陸軍攻防網絡戰能力，彰顯美軍持續優化CEMA戰術技術規程（TTP）的決心。這些部隊旨在加強戰場網絡戰與電子戰能力整合。

美國國防部（DOD）長期重視網絡空間與電磁頻譜對武裝力量的關鍵價值。2014年頒布的《野戰手冊3-38》為部隊實施CEMA及作戰環境建模提供核心指導。2017年4月，以"網絡空間與電子戰作戰"為題的《野戰手冊3-12》取代FM 3-38。該新版條令詳述強化陸軍網絡空間和電子戰作戰協同整合的戰術規程，以支持統一陸地作戰及聯合軍事行動。

北約在CEMA倡議中的角色??

北約與美國同步將CEMA納入作戰框架。自2007年愛沙尼亞遭受針對政府、金融及媒體系統的重大網絡攻擊后，北約始終保持網絡領域高度警覺，并于2008年發布首部《網絡防御政策》。2010年里斯本峰會承認網絡攻擊威脅大西洋安全體系，2011年正式法典化網絡防御政策。2012年北約防務規劃進程（NDPP）首次整合網絡防御，標志重大進展。2016年，北約宣布網絡空間為獨立作戰域并執行《網絡防御承諾》。關鍵舉措包括：2018年在愛沙尼亞設立網絡防御合作卓越中心（CCDCOE）提供能力培訓研究，組建聯合電子戰核心參謀部（JEWCS）負責先進電子戰訓練裝備，2023年增設虛擬網絡事件支援能力。2024年，北約通過啟動綜合網絡防御中心實現防御力量集中化升級——該中心推動盟國協同作戰，優化威脅偵測響應機制，研發尖端網絡技術工具。這些里程碑體現北約應對新興威脅持續進化網絡能力的戰略承諾。

為深化CEMA應用，北約協同成員國統一戰略并整合技術以增強軍事優勢。英國于2020年7月啟動“陸基網絡電磁行動計劃”，提供攻防兼備的網絡電磁能力、電子對抗措施及電子戰信號情報能力，同時整合相關專業人員。此外，北約定期舉行“聯盟網絡”（Cyber Coalition）等綜合演習（自2008年起每年實施），匯聚盟國與伙伴國力量，強化聯盟在網絡空間威懾、防御及反制威脅的能力。然而盡管北約全力推進聯盟內CEMA發展，后續案例研究仍揭示該關鍵領域在全球范圍內的快速變革與技術進步。

案例研究1：以色列與真主黨近期沖突??

以色列與真主黨的對抗展現了網絡電磁行動（CEMA）在現代混合戰爭中的深度整合。以色列通過協調網絡攻擊與電子干擾癱瘓真主黨雷達及通信網絡，為精確空襲創造戰術優勢。依托人工智能數據分析技術，以軍融合網絡情報與電磁頻譜監控實現實時決策，顯著提升作戰效能。以軍無人機運用安全通信鏈路與跳頻技術規避干擾，同步執行偵察任務并投放電子戰載荷。近期在黎巴嫩針對真主黨的行動中，以軍秘密“第8200部隊”通過在5000臺尋呼機植入爆炸裝置，造成12人死亡、數千名武裝人員受傷。

自1982年成立以來，真主黨始終是伊朗超越傳統軍事手段投射力量的關鍵工具，尤擅非對稱混合戰爭。其網絡戰部隊作為伊朗革命衛隊（IRGC）的延伸力量，已具備實施信息戰的顯著能力：真主黨旗下“燈塔電視臺”（Al-Manar TV）持續放大反西方及反以輿論，網絡作戰則鎖定敵對目標并散布虛假信息（如夸大以軍傷亡數據以削弱公眾信心）。2006年黎以戰爭成為轉折點——真主黨心理戰與媒體操控成效凸顯。該沖突期間，其信息宣傳攻勢借助“燈塔電視臺”等平臺自我塑造為地區抵抗領袖，成功贏得象征性勝利。2010年伊朗核設施遭"震網"病毒攻擊后，伊朗加速網絡能力建設，同步推動真主黨網絡戰力升級。

2013至2015年間，伊朗網絡安全投入激增促成真主黨網絡軍（HCA）組建。該部隊執行網絡間諜、破壞及虛假宣傳活動："動蕩雪松"（Volatile Cedar）行動鎖定以色列及西方網絡，旨在摧毀目標機構公信力、削弱作戰能力并強化心理壓迫。伊朗與真主黨通過整合本土網絡資源與技術專長，聯合實施從造謠宣傳到地區代理人培訓的網絡影響力作戰，實證非國家行為體在國家支持下可施展強大軟實力。其手段包括干擾GPS信號、滲透民用設施、散布虛假信息制造公眾恐慌。總體而言，真主黨運用網絡入侵與電磁頻譜欺騙技術破壞以色列安全體系并強化心理戰效果。

以真雙方均通過整合網絡電磁行動追求戰術戰略收益最大化：以色列側重奪取制空權與作戰主動權，真主黨聚焦非對稱破壞。此沖突印證網絡與電磁頻譜能力融合在現代戰爭中的核心價值——技術既重塑戰場動態，更深度影響民眾認知與沖突的心理維度。

案例研究2：俄烏沖突中的網絡電磁行動??

俄羅斯長期奉行非對稱作戰理念，其軍事條令強調沖突初始階段的非動能打擊能力運用，旨在通過網電行動先發制人獲得戰術優勢。這種模式可見于2008年格魯吉亞沖突及2014年克里米亞吞并行動——俄軍通過網絡攻擊與電子干擾瓦解敵方通信體系。

在持續至今的俄烏戰爭中，俄方在網絡電磁行動領域取得重大突破。沖突伊始，俄黑客部隊對烏軍通信供應商Viasat發動網絡攻擊，癱瘓烏全境指揮控制系統，嚴重阻礙防御部署。通過持續攻擊指揮控制（C2）系統，俄方成功擾亂烏軍戰場協調、延遲決策進程、削弱實時兵力調度能力。電子干擾更使烏軍反炮兵作戰效能銳減：通信阻斷與GPS干擾導致目標數據更新遲滯，部隊難以及時調整炮位或組織有效轉移。

盡管初期落后于烏軍，俄軍隨后展現出網電能力與實體作戰的高度融合：特別在無人機實時監視領域，通過精確定位敵軍陣地為炮兵提供數據支持。結合無人機偵察與網絡攻擊，俄軍顯著提升打擊精度與響應速度，將“發現-打擊”周期壓縮至戰術級。頓巴斯戰役期間，俄軍部署先進GPS干擾系統壓制烏軍無人機作戰鏈，致使烏軍戰場感知與協同能力嚴重受損。

近距離干擾系統（如專用于壓制機載電子設備的俄制“克拉蘇哈-4”）已成為俄軍關鍵裝備。該系統通過對無人機、雷達制導導彈等空中平臺的陸基干擾，實質削弱了M777榴彈炮體系及“旗手-TB2”無人機作戰效能，導致目標脫鎖與打擊效率驟降。

烏克蘭方面同樣實現重大網電創新：通過部署具備電子偵察與精確打擊能力的小型敏捷無人機實施反制。烏軍尤其擅長商用技術作戰化改造——“空中堡壘”系統利用智能手機組建無人機聲學偵測網，開創消費級技術軍用化典范。烏軍還廣泛配備加裝干擾模塊的商用無人機，有效反制俄軍無人機集群并干擾通信鏈路。星鏈系統的應用則為受損基礎設施區域提供關鍵通信韌性，保障指揮控制體系持續運行。最后，烏軍部署的抗射頻干擾光導纖維無人機，彰顯其在強對抗電磁環境下的動態響應能力。

案例研究 3：中國的 CEMA 戰略

中國的 CEMA 戰略側重于“系統對抗”和“系統摧毀戰”。這包括協調動能和非動能行動，以削弱敵方的通信和信息系統。中國利用網絡空間和電子管理系統來干擾和分解敵方的系統體系，旨在獲得信息和決策優勢。解放軍（PLA）將 CEMA 視為在物理領域整合和支持動能行動的關鍵，同時也是信息戰更廣泛范圍內影響力行動的關鍵平臺。這一方法的核心是中國的“綜合網絡電子戰”戰略，該戰略將網絡攻擊、電子戰以及對指揮、控制、通信、計算機、情報、監視和偵察（C4ISR）網絡中的關鍵節點的精確動能打擊相結合。

建議

必須升級框架體系，在持續演變的作戰環境中增強其賽博電磁行動（CEMA）能力。應吸納新型仿真技術、實戰化測試環境及更新的理論指導。這些舉措需順應技術的快速演進和當代戰爭的復雜性，確保軍事人員保持專業素養和應變能力。

該戰略的核心要素包括強化仿真平臺，并整合人工智能（AI）與機器學習工具。應將現有系統——例如半自動兵力仿真系統（OneSAF）——升級至具備動態電子目標文件夾（ETFs）、實時敵情網絡建模及仿真現代情報收集環境（含社交媒體與網絡地圖）等能力。引入人工智能驅動工具可模擬具有適應性的對抗行為，提升訓練演習的真實性與嚴格性。此外，交互式決策工具能強化操作人員在時效壓力下執行任務的能力，促進高壓場景中的高效決策。

為配合仿真技術的進步，亟需建立實戰化測試與訓練環境。為北約及盟軍部隊設立專用物理和/或虛擬賽博電磁訓練靶場至關重要。這些靶場應復現現代電子戰與網絡作戰系統，使人員能在真實條件下檢驗攻防能力。此類設施既可推動部隊戰備狀態的全面評估，又能揭示互操作性與能力短板。

軍事理論和戰術技術程序（TTPs）須頻繁更新，以反映新興技術和烏克蘭等現行沖突的經驗教訓。技術快速迭代要求理論程序開發采取敏捷模式，通過加速修訂周期確保其與當代威脅和機遇同步演變。此外，持續強化互操作性對于多國行動中聯合部隊與盟軍的協同作戰具有關鍵意義。互操作性應超越技術兼容性，涵蓋程序與作戰行動的協調統一，確保在復雜作戰環境中實現無縫協作。

同私營企業、學術機構及研究組織的合作是賽博電磁能力發展的另一核心要素。此類伙伴關系可提供尖端技術創新資源，完善訓練方法論，使軍事組織能持續占據技術發展前沿。來自現實沖突（如在烏克蘭觀察到的網絡電磁戰術融合）的實戰經驗應融入能力建設和訓練體系。依托這些合作平臺與實戰經驗，軍事組織可在持續演變的威脅面前保持敏捷性和適應性。

提升賽博電磁能力需要系統性方案——優先升級訓練體系、構建實戰化測試環境、建立敏捷理論開發機制并深化協作伙伴關系。通過融合先進仿真技術、設立賽博電磁測試靶場及促進聯合互操作性，軍隊可為應對現代戰爭的動態挑戰做好充分準備。這些努力必須以持續加強人員專業能力為根基，借助創新工具和迭代學習流程，最大限度釋放賽博電磁行動的戰略潛能。

結論

隨著現代戰場形態演進，軍事力量必須通過掌控物理域與非物理域實現自我革新。賽博電磁行動理念強調需將網絡與電磁作戰同物理域協同整合，在獲取戰略戰術優勢的同時降低防御脆弱性。這種整合要求各軍兵種及機構實現技術與程序的互操作性，確保信息交換與作戰協同無縫銜接。通過實施本文件建議，北約能在現代戰爭全譜系中筑牢集體防務體系。

參考來源：japcc

數字領域曾被設想為連接與信息的無界疆域，卻不幸成為網絡欺凌這一普遍且隱蔽攻擊形式的滋生土壤。與傳統欺凌受制于時空局限不同，網絡欺凌可無休止地追蹤受害者，通過智能手機、電腦與社交媒體平臺侵入其私人空間。互聯網匿名性助長施暴者氣焰，數字平臺的持續可達性放大其傷害行為的影響。其后果可能極其嚴重，包括深度心理創傷、社會孤立，乃至最悲劇性的自殘與自殺。

海量在線互動使人工審核日益難以抵御此類數字威脅。無論審核員如何敬業，皆無法跟上每秒生成與分享的內容洪流。此刻，人工智能（AI）的變革潛力顯現，為數字時代的網絡欺凌提供主動且可擴展的應對方式。通過運用復雜算法與機器學習技術，AI可超越被動響應，在危害造成重大傷害前識別并緩解惡意行為。

感知的力量：情感與語境分析

人工智能對抗網絡欺凌的核心能力在于通過情感與語境分析解析人類語言的細微差異。現代AI工具擅長解構文本，不僅能識別字面含義，還能捕捉潛在的情感基調。例如，系統可基于情感變化標記從禮貌分歧升級為攻擊性辱罵或明確威脅的評論。

LinkedIn等平臺已集成情感分析功能，以維持其社交空間的職業化與文明氛圍。通過識別潛在攻擊性語言，平臺可早期介入——提示用戶調整措辭或通知審核員復查互動。Facebook與Instagram等社交媒體巨頭進一步將情感分析與語境理解結合：看似無害的短語在特定對話語境或用戶歷史行為背景下可能被判定為惡意內容。這種精細化方法顯著提升檢測精度，降低誤報（錯誤標記無害內容）與漏報（遺漏真實有害內容）風險。

數字時代的預見性：預測性分析與早期干預

除解析現有內容外，尖端AI系統正通過預測性分析預判網絡欺凌的潛在升級趨勢。通過分析用戶行為模式、溝通方式與網絡動態，這些系統可識別具有較高施暴或受害風險的個體。

該預測能力為早期干預開辟新途徑：平臺可主動向高危用戶提供支持資源，例如推薦心理健康工具、建議屏蔽潛在觸發因素的功能，或向審核員發送隱蔽警報以加強相關互動監控。這種主動策略可在有害態勢完全成形前予以阻斷，為弱勢群體構建關鍵防護層。

虛擬的依靠：面向受害者的自動支持機器人

對已遭受網絡欺凌的個體而言，尋求幫助的途徑可能成為重大障礙。受害者常陷入孤立、羞恥或不知如何舉報的困境。AI驅動的聊天機器人通過提供匿名即時支持發揮關鍵作用：這些虛擬助手可編程輸出應對策略、引導用戶完成平臺舉報流程，并在必要時將嚴重案例轉介至心理健康專家或執法機構。

基于AI的心理健康聊天機器人"Woebot"是此潛力的典型案例。雖非專為網絡欺凌設計，但其實時提供認知行為療法技巧的能力展示了類似系統如何改造以支持網絡欺凌受害者。此類聊天機器人為受害者提供安全可訪問的空間，助其處理經歷、獲取資源并尋求進一步援助。

守護私域：電子郵件騷擾檢測

網絡欺凌不限于社交媒體的公共領域，常蔓延至更私密的電子郵件收件箱。AI驅動的垃圾郵件過濾器長期有效識別并過濾商業垃圾郵件，現該技術正被調整以檢測個人與職業郵件中的攻擊性或威脅性語言。

Gmail等平臺已采用機器學習算法識別并分類惡意郵件（含釣魚與惡意軟件）。Barracuda等第三方安全軟件供應商將高級濫用檢測功能集成至企業郵箱安全套件。通過持續分析辱罵性語言模式、重復侮辱、威脅或操縱策略，這些AI工具可在看似私密的郵件通信中預防心理傷害升級。

現實應用：一線平臺的實踐

多家主流在線平臺已部署AI驅動工具應對網絡欺凌：

Meta平臺（Facebook與Instagram）：Meta采用多層AI系統檢測并刪除各類有害內容，包括仇恨言論、騷擾及自殘相關內容。該系統優先處理可能引發現實傷害風險最高的內容。AI標記內容通常數分鐘內由人工審核員復查，若違反平臺社區準則即予刪除。
WhatsApp：受限于端到端加密技術，WhatsApp無法直接掃描消息內容。但其利用AI檢測潛在有害行為模式，例如消息群發轉發與針對特定賬戶的用戶舉報激增。基于這些模式，WhatsApp可對垃圾信息發送者與施暴者采取行動。
 LinkedIn：作為職業社交平臺，LinkedIn高度重視維護尊重性言論的社區準則。其AI審核系統主動監測職業互動，標記人身攻擊、虛假資料創建與垃圾信息。與休閑社交平臺不同，LinkedIn的AI輔助審核機制強化用戶對職業誠信的預期。

邁向下一步：向執法機構報告

盡管AI擅長檢測刪除有害內容并識別施暴行為，但在涉及重復威脅、勒索或導致嚴重心理健康危機的騷擾案件中，法律介入成為必要。若AI系統與適當的升級協議整合，可在通知執法機構環節發揮關鍵作用。

此類從平臺審核到法律渠道的無縫銜接能力，有望對施暴者形成顯著威懾，確保其承擔法律責任。然而，此類報告機制的實施需嚴格遵循倫理準則，包括恪守數據隱私協議與構建強健法律保障措施，防止濫用或不當監控風險。

協同防御：多平臺協作的愿景

應對網絡欺凌的核心挑戰在于，被某平臺封禁的個體可輕易轉戰其他平臺。為此，不同在線平臺間的安全協作將極大增強AI審核系統效能。通過共享已確認違規者的匿名行為數據，平臺可構建對持續性施暴者的全局認知。

采用類區塊鏈賬本安全存儲匿名信息（僅限認證審核系統訪問）的方案提供了潛在解決路徑。盡管需謹慎處理倫理與隱私問題并推動公眾討論，此類協作對構建真正防護性數字生態至關重要，使網絡欺凌者難以逃避追責。

結論：構建更安全數字未來的集體使命

網絡欺凌不僅是社交媒體問題，更是具有破壞性后果的社會性威脅。預防其升級至不可逆傷害（尤其是自殺）需主動、系統化且符合倫理地部署所有可用工具，而AI在此戰役中堪稱強力盟友。

綜合戰略聚焦三管齊下：

• 檢測：運用先進AI算法在早期識別有害內容與施暴模式；
• 清除：通過AI驅動審核高效移除違規者并阻斷既有施暴模式；
• 報告：將AI系統與安全協議整合，適時向執法部門標記并升級嚴重案件。

當AI驅動方法與強健教育計劃、提升公眾意識運動及嚴格數字政策相結合時，我們有望大幅降低網絡欺凌發生率與影響。盡管徹底消除線上線下欺凌仍是長期愿景，但AI的主動倫理化應用為保障數字空間安全提供切實路徑。這是對平臺、開發者、教育者與政府的行動號召——協同利用AI力量，避免本可預防的悲劇重演。

參考來源：John Ho

在近期的一場美空軍兵棋推演演習中，專家們提出了對人工智能（AI）時代兵棋推演未來發展的看法。最頻繁回應是"戰爭是人類活動"。他們強調人類直覺在現代戰爭中的核心地位，對AI隨技術進步在兵棋推演中擴大作用的觀點表示抵觸。其核心論點為：計算機無法復現人類在真實動態戰場中的適應能力，因此不應取代人類在推演中的決策輸入。然而，AI恰好擅長解決復雜優化問題——而這正是兵棋推演的本質特征。

為闡明AI的潛在價值，需簡要說明兵棋推演流程。（以推演為例）。推演團隊由約300名軍事與文職人員組成，分為藍隊（代表美國及其盟國）、紅隊（假想敵）與裁決組三部分。推演持續14天，每日藍紅雙方提交行動方案至裁決組，由裁決組根據攻擊可行性、防御機動合理性判定行動結果。

典型裁決問題包括：艦艇A是否處于攻擊艦艇B的有效射程？艦艇B的防御系統如何抵御A的攻擊？理想情況下，基于作戰單元武器系統與防御參數的科學模型可自動生成結果，但模型往往存在局限，需依賴人工判斷與直覺進行補充裁決。

例如，紅藍雙方電子戰能力對導彈打擊的影響常超出模型預設參數。裁決組需根據未建模變量對有效打擊概率進行百分比調整。整場推演中類似人工干預達數千次。由此引發質詢：若每次人工輸入的誤差率僅10%-20%，經過誤差累積后的推演戰場模擬精度與實用價值將如何？

人類判斷的固有缺陷

人類作為決策者的不一致性廣為人知。以1981年一項研究為例：208名聯邦法官對相同16個案件進行量刑判決，案件以簡化形式呈現（僅提供必要犯罪事實與被告信息）。相同罪行的量刑差異平均達3.5年，而平均刑期為7年，偏差幅度顯著。

行為科學家丹尼爾·卡尼曼將此類判斷誤差定義為"噪聲"。他指出，量刑噪聲可能源于多種因素，例如法官的饑餓、疲勞甚至天氣狀況。兵棋推演裁決者的決策同樣難以避免噪聲干擾。在為期兩周的推演中，裁決組對數十次看似相同的交戰做出不一致判定的假設具有合理性。若疊加裁決組主要由美軍人員構成可能偏向有利美方結果的傾向性，則推演預測效度將遭受嚴重質疑。

盡管人類應始終參與推演進程，但兵棋推演的核心目標在于為國家決策層提供可信且有價值的國防政策參考模型。美陸戰隊大學霍納軍事理論講席教授吉姆·萊西指出："美國防部所有戰略決策皆應通過兵棋推演進行推敲與塑造"。當前模擬系統或不足以有效支撐最高層決策。考慮到數千次不精確人工輸入對推演產生的蝴蝶效應，單次推演僅能呈現數百萬種可能結果之一。模型的表面合理性并不等同于實際應用價值。

人工智能的優勢與局限

試想通過研究兩位國際象棋大師的戰術并模擬單局對弈來預測比賽結果。若棋局早期出現一步錯誤的兵卒移動，其對終局的影響幾何？若曾涉獵棋類博弈，便知單一失誤可能引發連鎖反應。即便團隊模擬該棋局20次，仍難以準確預判勝負。更優解法或許是：以棋手歷史對局數據訓練AI，令其模擬數百萬種可能對局，最終基于聚合數據推斷最可能結果。

此方法正應被美軍應用于兵棋推演。究其本質，兵棋推演實為優化問題——全球軍事力量如何行動以實現美國目標的最優解？現代戰場空間變量之繁復，已超出人類獨立求解的認知極限。回溯棋類隱喻，自1997年IBM深藍AI擊敗國際象棋大師卡斯帕羅夫以來，AI在該領域的超越性已持續二十余年。彼時普遍認為，人類更擅長在未知情境中預判最佳行動——這一觀點與當前兵棋推演界的保守思潮相呼應。但該假設在2017年再次被證偽：谷歌的AlphaGo在復雜度遠超國際象棋的圍棋比賽中擊敗世界頂級選手。

盡管人工智能能力日臻強大，其仍存在固有局限。AI對戰爭態勢的模擬精度受限于訓練數據質量——若訓練數據存在缺陷，模型輸出亦將失真，而歷史兵棋推演數據均存在不同程度偏差。然而，AI能有效消除人類裁決者的決策噪聲，生成更一致、可靠的推演模型。借助AI，決策者可回溯分析推演結果，測試關鍵變量調整對結局的影響，例如：某區域海軍力量增強如何影響己方關鍵供應鏈封鎖能力？特定空襲行動中惡劣天氣對敵方防空效能的抑制程度？若脫離AI技術，解答此類問題需重新執行完整推演，其成本與可行性均不現實。

開發具備實用價值的AI兵棋推演系統或需多年投入與巨額資源，但技術可行性明確。此類系統通過兵力優化與冗余資產識別，有望節省數十億美元開支。一旦建成，軟件將大幅降低未來推演對人力和資源的需求，顯著壓縮研究成本。

若兵棋推演數據（即便部分）將影響兵力結構設計，則確保推演預測兼具可信度與實用價值符合軍方根本利益，而最大化利用AI是實現該目標的必由之路。人類直覺在戰場上不可或缺，但兵棋推演應堅持數據驅動、迭代優化原則，擺脫人類決策噪聲干擾以生成最具價值的模型。AI在此領域具有天然優勢，為軍隊革新未來沖突準備方式提供革命性工具。

參考來源：usni

近年來，美國國防部（DoD）、學術界及其他政策制定者已廣泛關注人工智能（AI）在戰爭中的應用問題。此類關切常引發關于在戰場部署AI驅動技術時需建立或強化"適當人類判斷"的呼吁。盡管相關術語仍顯模糊，但近期政府指導文件（如國防部第3000.09號指令）日益強調人類判斷在軍事AI整合中的重要性。然而，現有監管框架或未能充分應對一項關鍵風險：即便存在人類監督，AI系統仍可能觸發快速、失控的升級態勢。

特朗普政府《消除美國AI領導力障礙》行政令為解決AI賦能戰爭的升級風險提供契機。此類風險源于兩個相互關聯的動因：其一，AI系統間的交互可能引發人類無法預測或控制的快速意外升級，導致有效人類監督失效；其二，時間壓力下的AI-人類互動可能促使指揮官日益依賴機器判斷，實質將關鍵決策權讓渡于AI系統。現有的人類監督模式未能化解這些升級風險。若缺乏有效機制阻止沖突各方由AI驅動的升級進程，決策回路中的人類介入僅能延緩而非阻止戰場態勢升級。某些情況下，人類干預甚至可能因在已然動蕩的AI交互中注入額外復雜性與不確定性，反而加劇升級風險。

2010年"閃崩"事件的警示

華爾街為AI驅動軍事升級風險提供了極具參照價值的類比。2010年5月6日，道瓊斯工業平均指數在五分鐘內暴跌超9%。這場因算法意外行為加劇的"閃崩"事件造成約1萬億美元市場損失，揭示了自動化系統如何引發快速失控的升級過程。該事件與軍事風險存在驚人相似性：正如相互作用的交易算法導致市場崩潰，軍事人工智能系統的交互可能引發不可控的沖突升級。隨著各國軍隊部署Palantir Gotham等先進AI決策支持系統，此類風險愈發緊迫。在美國加速AI發展的政策轉向背景下，軍事領導者必須借鑒金融監管機構對閃崩的應對經驗，實施強力保障機制防止AI系統意外引發沖突升級。

2010年閃崩后，股票市場實施了針對個股的"熔斷機制"——在極端波動期間暫停交易以恢復市場穩定的制度。這項監管創新為軍事AI系統提供了可行路徑：當檢測到危險升級跡象時，自動觸發限制AI驅動作戰行動的保障機制。正如熔斷機制通過強制暫停交易防止市場連鎖崩盤，戰場版熔斷機制可在沖突強度超過預設閾值時自動限制AI系統作戰范圍，防止失控升級。這類機制將為軍事指揮官爭取評估局勢的時間，避免小規模交火演變為全面沖突。

盡管閃崩最初歸咎于人為失誤，但美國證交會與商品期貨交易委員會調查揭示高頻交易算法（HFT）才是主要推手。事件始于標普500電子迷你期貨合約的巨額拋售，觸發高頻算法間的連鎖反應——機器快速來回交易加劇市場崩跌。技術故障與去中心化交易等市場結構問題也放大了危機。雖然確切原因仍存爭議，但該事件證明多重復雜交互（多AI系統間、AI與人類交易員間、人類決策者間）可導致局勢急速升級。金融市場這種升級模式與AI賦能軍事系統的風險異曲同工：看似理性的個體反應疊加可能引發災難性系統效應。

人工智能決策與升級風險

當人工智能系統彼此互動或與人類交互時，其行為可能偏離預期，形成使人類監管復雜化的涌現性動態。2010年閃崩事件中，高頻交易算法在未預見的極端案例中快速交易貶值證券——這種無約束的算法響應源于其內在的對抗性設計邏輯：既試圖利用市場低效又激進規避損失，從而放大波動性。更值得警惕的是，人類干預未能阻止崩盤反而加劇危機：投資者拋售持倉加速螺旋下跌。值得注意的是，這發生在監管嚴密的金融市場，理論上AI行為應更易預測。若閃崩能在如此受控環境中爆發，瞬息萬變的現代戰場上"瞬時戰爭"的爆發速度將更為驚人。

人工智能互動的速度與不可預測性在戰爭中的風險更為嚴峻。不同于在結構化約束下運行的金融交易算法，軍事AI系統將在非結構化高壓環境中對抗敵方系統。這些系統可在毫秒級處理信息并實施戰術調整，遠超人類反應速度。當多個AI驅動決策系統（AI-DDS）交互時，快速遞歸決策可能觸發不可預測的沖突動態，導致無意識升級風險激增。這種挑戰凸顯出建立AI安全機制的必要性——確保軍事指揮官保持有效控制，防止自動化連鎖反應引發失控升級。

盡管現行國防部政策要求人類對AI行為實施裁決權，但未來戰斗場景可能不容許充分審議時間。在動態作戰態勢中，指揮官或更傾向依賴AI提供的目標選定與武器配置建議。盡管人類仍保留對AI建議目標的批準權，但這往往意味著對機器決策的高度信任。這種對人工智能的遵從不僅可能出現在激烈交戰中——即使感知到對手的領土侵犯意圖，也可能促使人類信任AI判斷。

人工智能決策還是AI指令？

時效性軍事決策的復雜性凸顯了失控升級的風險。試想某AI系統向防御方預警俄羅斯坦克穿越蘇瓦烏基走廊。此時系統將發出攻擊警報并提出若干防御選項。由于響應時間僅數分鐘，軍事指揮官須在沖突升級風險與接敵必要性間權衡。鑒于預警期極短，核實敵情或參考應急預案均不可行。因此指揮官可能完全依賴AI判斷。時間壓力或迫使指揮官優先快速響應而非深入分析，使人類判斷淪為流程性步驟。

速度在交易與戰爭中均構成關鍵戰術優勢。歷史上，軍隊通過靜態流程圖式作戰計劃維持行動速度，但此類計劃頻繁過時且更新成本高昂，凸顯AI賦能決策的吸引力——可動態整合敵方行動至實時軍事決策流程。AI工具比人類參謀更快更全面地處理數據，整合人類難以即時察覺的細微線索與模式，形成全面戰略。與傳統計劃不同，AI決策具備適應性，可有效應對動態威脅。正如算法革新交易，AI工具將助力軍事指揮官創新并挫敗敵方戰術。

何種因素可能促使軍事AI系統升級沖突？核心驅動或在于此類系統的根本目標：最大化獲勝概率。在戰略決策中，某些孤立看似合理的行動可能導致更糟的長期后果。單次囚徒困境中，背叛具有工具理性（確保個體最優結果），但當雙方均背叛時整體結果惡化；金融市場上個體拋售在下跌中看似理性，但集體行為加劇波動加速崩盤。以戰場勝利為優先的AI系統可能視升級為最佳即時策略。然而，正如背叛瓦解合作、恐慌拋售惡化危機，專注短期軍事勝利的AI或能贏得戰斗卻引發意外全面沖突——瞬時戰爭。

戰場熔斷機制

為應對"黑色星期一"的大規模拋售，紐約證券交易所（NYSE）實施了熔斷機制——當標普500等主要指數價格劇烈波動時暫停所有交易。2010年閃崩事件暴露了全市場熔斷機制的局限性，促使實施個股熔斷機制以更精細應對系統性風險。然而將此類方案移植至戰場環境面臨挑戰：熔斷機制本質依賴中央控制（由NYSE而非個體交易員觸發），而作戰環境缺乏中央控制，傳統熔斷機制在沖突升級管理中既不現實亦無效。

熔斷模型為控制AI驅動升級提供關鍵框架，但戰場應用需通過可量化參數衡量沖突升級。參戰人員數量增長、戰線擴展、武器類型多樣化等要素均可納入"升級指標"構建。國際軍控條約可基于該指標，強制要求所有AI系統集成熔斷機制。禁止化學武器組織等成功先例已為此類國際合作奠定基礎。當戰場升級速度超出閾值，該機制將激活于所有自主武器系統與AI驅動決策系統（AI-DDS），暫時中止或縮減進攻行動以防止失控升級，但關鍵情報監視目標獲取與偵察（ISTAR）資產仍保持運行，確保指揮官在暫停期間維持態勢感知并作出知情決策。

此類機制的潛在風險在于：若侵略方以不觸發熔斷機制的方式實現軍事目標，可能形成單邊優勢。為緩解此問題，升級指標設計需考慮隱蔽侵略形式，框架應包含允許防御方實施相稱反擊而不致升級的機制。即便此方案可能導致防御方承受短期戰術失利，但其核心價值在于確保小規模沖突不會迅速演變為全面戰爭。

戰場熔斷機制：防患于未然

缺乏國際監管體系為美國軍事領導力在管控升級風險方面創造機遇。五角大樓首席數字與人工智能辦公室（Chief Digital and Artificial Intelligence Office）作為AI部署與政策制定領域的領跑者，可開發并分析模擬升級場景的模型。此類仿真能為測試降級機制（含熔斷機制實施）提供實證基礎，從而為符合美國戰略利益的循證政策制定提供依據。

美國金融市場證明有效監管通過預防災難性錯誤與構建信任鞏固主導地位。閃崩事件后，熔斷機制與其他管控措施向投資者確保算法交易不會演變為市場破壞行為，從而強化了美國全球金融領導地位。軍事AI領域同理：指揮官只有在確信先進系統不會引發災難性沖突時才會部署。正如交易算法在保持競爭優勢的同時運行于防護框架內，軍事人工智能系統需配備既能防止升級又不削弱戰術效能的管控機制。

預防戰場意外升級符合特朗普總統"終止戰爭而非發起戰爭"的承諾。正如金融監管者在維持市場效能的同時實施防閃崩機制，軍事領導者可開發確保AI驅動決策強化而非損害美軍優勢的管控措施。通過國際外交將熔斷機制整合至軍事AI系統，體現了在維持美國戰略主導地位與防范失控升級之間尋求平衡的務實路徑。

該方案契合本屆政府更廣泛的AI戰略——在管理戰略風險的同時強調美國領導力與創新。若無適當防護機制，多AI系統在戰斗場景中的互動可能導致快速失控升級，使美軍卷入超出戰略利益的沖突。此結果將損害美國根本目標：保障國家的長期安全、穩定與繁榮。通過引領軍事AI系統有效管控機制開發，美國可在保持技術優勢的同時防范可能損害國家利益的意外升級。

參考來源：CENTER FOR ETHICS AND THE RULE OF LAW

在武裝沖突中，支持武裝集團的民眾參與形成的非對稱沖突占比日益顯著。為此，專門針對此類作戰形態設計的"影響力作戰"（Influence Operations）已成為指揮官必須掌握的新興戰術領域。當前影響力作戰訓練體系主要聚焦個體技能提升與文化認知強化，其進一步發展面臨兩大核心挑戰：

i) 實戰化訓練用例的界定

ii) 影響力作戰抽象概念（心理戰[PSYOPS]、關鍵領導人接觸[KLE]、軍民合作[CIMIC]等）的建模、仿真與可視化

本文提出一種突破現有訓練模式的解決方案，通過構建師/旅級指揮官高階模擬訓練平臺應對挑戰。該方案包含以下創新要素：集成訓練全周期組件（準備、推演、監督、分析）的作戰級訓練平臺，針對影響力作戰抽象概念開發的高階模型與創新人機交互界面，基于現有聚合式構造仿真系統與專用影響力作戰仿真模塊的實施方案，包含交互模型設計與效果評估。

影響力作戰的目的和主要概念

軍事影響力戰略通過預判行動對相關行為體認知的影響效應進行設計，其核心目標在于：促使目標對象轉變思維狀態或重構形勢認知，最終形成符合國家或多國利益的立場；避免武裝沖突，為危機期間兵力部署與行動實施創造有利環境；構建并維護本國或盟友行動的合法性與公信力；僅在絕對必要時使用武力解決國家或國際沖突/危機；通過干預對手的意志、認知或手段，削弱其對抗戰略的影響力源；強化友好受眾的信念認同以鞏固其支持；促使中立/搖擺受眾接納戰略目標與手段，至少不形成對抗；改變敵對受眾的認知與意圖，影響其決策過程或技術手段，實現削弱、瓦解、孤立或遏制其敵對行為；增強己方部隊抗干擾能力，抵御對手宣傳與影響力攻勢

影響力作戰涵蓋所有為實現MIS目標而實施的軍事行動，其行動特點包括：非強制化手段：側重非武力、非權威壓制的任務設計；多層級聯動：主要服務于戰略（MIS）與戰役層級目標，但多在戰術層面執行；精準文化適配：向"影響力作戰目標"（IO目標）傳遞的信號/信息需在內容、形式、時機與傳播途徑上契合目標群體的文化-語言特征；環境深度分析：需開展針對影響受眾環境的系統性分析以應對上述特殊約束。

對抗性攻擊通過操縱輸入數據來削弱模型的可用性和完整性，構成了機器學習推理過程中的重大安全威脅。隨著大型視覺-語言模型（LVLMs）的出現，新的攻擊向量如認知偏差、提示注入、和越獄技術也逐漸浮現。理解這些攻擊對于開發更強健的系統和揭示神經網絡的內部機制至關重要。然而，現有的綜述通常側重于攻擊分類，缺乏全面深入的分析。當前研究界亟需：1）對對抗性、可遷移性和泛化性的一致洞見；2）對現有方法的詳細評估；3）基于動機驅動的攻擊分類；以及4）整合傳統和LVLM攻擊的整體視角。本文通過提供對傳統和LVLM對抗性攻擊的全面總結，強調它們的聯系和區別，填補了這些空白，并為未來的研究提供了可操作的見解。

視覺對抗攻擊、普通視覺模型、大型視覺語言模型

1 引言

對抗性攻擊通過精確操控輸入數據來惡意破壞模型的可用性和完整性，在機器學習推理過程中構成了重大安全威脅。這些攻擊影響了諸如人臉識別 [144, 258, 350]、行人檢測 [278]、自動駕駛 [43, 80, 267] 以及自動結賬系統 [177] 等關鍵應用，嚴重威脅系統的安全性。為了提升魯棒性并保護這些應用，研究人員進行了大量的深入研究，例如 NIPS 2017 [215] 和 GeekPwn CAAD 2018 [94] 等競賽所展示的成果。全面理解對抗性攻擊的演變對于開發更有效的防御措施至關重要，尤其是在大型語言模型（LLMs）的背景下。然而，傳統的綜述往往未能捕捉到最新進展 [9, 10, 334]，而近期的調查則多集中于特定領域 [17, 136, 178, 294, 306] 或缺乏全面總結 [59]。本文在多個關鍵方面與現有綜述區分開來：

• 關鍵概念提取 (§2)。對抗性、可遷移性和泛化性是對抗樣本（AEs）的重要特性，指導了設計目標和動機。本文填補了先前工作的空白，概述了對抗性和可遷移性的成因 (§2.1.1 和 §2.2.1)、對抗樣本的作用 (§2.1.2)、可遷移性的特性 (§2.2.2) 以及不同類型的泛化 (§2.3)，這些內容往往在現有文獻中被忽視。
• 動機驅動的分類重點 (§4 和 §5)。動機驅動目標的實現，且目標因攻擊者的知識水平和上下文而異。如圖 3 所示，我們首先基于知識水平在第 2 階段分類攻擊方法，然后在每個知識背景下總結設計動機。與主要按知識水平分類攻擊的前人工作不同，我們對其背后的動機進行了更深入的分析。
• 連接傳統攻擊與 LVLM 攻擊 (§7)。正如 [238] 所指出的，對抗性攻擊正從傳統的分類聚焦方式向更廣泛的 LLM 應用發展。基于此，我們重點強調傳統和 LVLM 對抗性攻擊之間的聯系和區別，集中于兩個主要點 (§7.4)：1）LVLM 對抗性攻擊是傳統攻擊的擴展，具有相似的模式；2）LVLM 攻擊目標更廣泛，應用更多樣，具有不同的目標和方向。

本文提供了對對抗性攻擊發展的全面概述，核心貢獻（見圖 1）包括：

• 總結對抗樣本的關鍵特性，包括對抗性和可遷移性的成因、對抗樣本的作用、可遷移性的特征及不同類型的泛化 (§2)。
• 對威脅模型、受害模型、相關數據集和評估方法的全面概述 (§3)。
• 將攻擊方法分為兩個階段：基礎策略和增強技術 (§4)，并根據動機進一步分類攻擊增強階段 (§5)。
• 討論非分類對抗性攻擊和 LVLM 攻擊的興起 (§6)。
• 識別 LVLM 中的新興攻擊模式和潛在漏洞 (§7.1.2)。
• 闡述 LVLM 背景下的受害模型、相關數據集和評估方法 (§7.3)。
• 基于知識水平、目標和技術對 LVLM 攻擊方法進行分類 (§7.4)。
• 研究針對 LVLM 對抗性攻擊的防御策略 (§7.5)。

傳統對抗性攻擊

我們將傳統對抗性攻擊分為兩個階段：基礎策略（階段 1）和攻擊增強（階段 2）。在基礎策略階段，研究人員從其他領域中探索并適配通用的解決方案用于對抗性攻擊，從而建立了基礎框架。此階段的方法通常為未來的策略提供了基礎。在攻擊增強階段，攻擊方法的設計通常基于特定的動機。例如，這些方法旨在在有限或無法訪問受害模型的情況下生成對抗樣本（AEs），或改善對抗樣本的隱蔽性、物理魯棒性和生成速度。

** 階段 1：基礎策略**

如圖 3 所示，此階段的攻擊方法可以分為五種類型。單步和迭代方法通常通過在原始樣本上添加不同于真實預測的梯度來生成對抗樣本。基于優化的方法將擾動生成視為優化問題，而基于搜索和生成模型的方法則使用搜索算法或依賴生成器生成對抗樣本。

• 單步方法 [102, 282, 283]，如 FGSM [102]，依賴于線性假設 [102]，通過一次性擾動生成對抗樣本。該方法速度快 [317, 351]，相較于迭代方法具有更好的可遷移性 [148]，但其擾動較大 [226] 且攻擊成功率（ASR）有限 [148, 351]。
• 迭代方法 [149, 198, 208] 能生成更精細的擾動，有效減少擾動大小并提高 ASR [148, 351]。然而，與單步方法相比，其可遷移性和物理魯棒性較差 [73, 74, 124, 148, 240, 351]，因為精細擾動更易被破壞 [149]。
• 基于優化的方法 [27, 34, 274] 將擾動的框約束 [34] 轉換為優化目標（如 P-范數），并可使用諸如 Adam [143] 等算法生成對抗擾動。與迭代方法相似，這些方法可以創建更隱蔽的擾動，但代價是可遷移性 [74, 174] 和生成速度 [167, 208, 237, 317] 的降低。
• 基于搜索的方法 可分為啟發式和定制搜索方法。啟發式搜索方法 [213, 258, 269, 284] 僅依賴評估信息（如置信分數）生成對抗樣本，通常通過查詢受害模型獲得，屬于灰盒方法。定制搜索方法通過識別決策邊界 [29] 和易受攻擊的像素位置 [209, 227] 輔助攻擊。這些方法可能僅修改少量像素 [209, 227, 269] 或區域 [258]，以增強隱蔽性。然而，高查詢 [29, 209, 269, 284] 或計算量 [227] 限制了其實際應用。
• 生成模型生成對抗樣本 [24, 45, 114, 237, 313, 353, 354] 有兩大優勢：1）生成速度快；2）樣本自然性高。常用生成器（如自編碼器 [24, 237] 和 GAN [313, 353, 354]）可以在單次前向過程中生成擾動，大大提升了生成速度。盡管擴散模型需要迭代去噪，但其速度仍然較快 [45, 114]。此方法通常避免使用框約束來限制擾動大小，而是旨在創建感知上不可見的對抗樣本（無限制對抗樣本，UAEs [45]），從新的視角重新定義對抗樣本的隱蔽性。

階段 2：攻擊增強

如圖 3 所示，此階段的攻擊可根據攻擊者的知識水平分為三類。此外，階段 1 中的方法也可能在此階段重新出現，作為從不同角度審視的開創性工作。 白盒 在白盒場景中，生成對抗樣本主要有兩個目的：1）評估模型的魯棒性；2）增強樣本的特定屬性，如物理魯棒性、生成速度和隱蔽性。正如 Carlini 和 Wagner [34] 所指出的，只有足夠強的對抗樣本才能準確測量模型行為的真實下限，從而代表攻擊下的魯棒性上限。因此，旨在魯棒性評估的白盒攻擊方法關注增強對抗性。例如，FAB [60] 通過迭代線性化分類器并投影生成接近決策邊界的攻擊樣本。CW [34] 和 PGD [198] 分別采用優化和迭代方法實施有效攻擊。基于 PGD，APGD [61] 通過動態調整步長改進了迭代過程，而 MT [106] 通過在輸出域中最大化變化增強了起始點的多樣性。此外，AA [61] 和 CAA [200] 通過聚合多次攻擊增強評估能力，而 A3 [186] 通過自適應調整起始點和自動選擇攻擊圖像動態優化攻擊過程。 除了對抗性，增強對抗樣本在物理魯棒性、隱蔽性和生成速度方面的性能也至關重要。此主題將在 §5 中討論。盡管這些能力的改進對黑盒和灰盒場景也有意義，但這里的重點是白盒研究，因為它的研究最為廣泛。 灰盒 在灰盒場景中，攻擊者可以通過查詢獲得有限的信息，如預測標簽 [29, 128, 209, 225, 226]、標簽排序 [128] 和置信分數 [41, 128, 209, 213, 258, 269, 284]。這種限制自然產生了兩種攻擊策略：1）使用可用信息直接生成攻擊樣本；2）基于提供的有限數據估計額外信息，如梯度 [41, 128, 209]、決策邊界 [29] 和模型行為 [225, 226]。 直接生成方法通常利用啟發式搜索算法，因為它們只需使用來自受害模型的與適應度相關的信息評估個體質量。樣本更新通過使用適應度指標保留最佳個體的特定策略引導，最終迭代生成有效的攻擊樣本。EA-CPPN [213] 和 OPA [269] 使用遺傳算法（GAs）生成對抗樣本，而 RSA-FR [258] 和 AE-QTS [284] 分別采用粒子群和量子啟發算法實施攻擊。 在基于估計的方法中，估計的目標可能包括梯度、決策邊界和模型行為。ZOO [41] 使用對稱差商對像素級梯度進行估計，然后執行 CW 攻擊。NES [128] 通過高斯基的有限差分在當前迭代中估計梯度，用于更新擾動并配合 PGD。與 ZOO 和 NES 不同，LSA [209] 通過局部貪婪搜索隱式估計相對于真實標簽的像素位置的梯度顯著性圖 [265]，通過定位對標簽預測最敏感的區域有效減少了擾動大小。BA [29] 使用拒絕采樣允許擾動樣本隨機接近決策邊界，間接估計受害模型的決策邊界。JDA [226] 和 JDA+ [225] 通過查詢受害模型標記代理數據集，訓練代理模型以模仿受害模型的行為，最終在代理模型上使用白盒方法生成對抗樣本。 黑盒 在黑盒場景中，攻擊者無法直接訪問受害模型。因此，只能使用代理模型生成對抗樣本，然后依賴這些樣本的可遷移性攻擊目標模型。關于提升可遷移性的方法詳見 §5.1，如圖 5 所示。

LVLM 中的對抗性攻擊

在過去的十年中，對抗性攻擊在各種算法 (§4)、動機 (§5) 和應用 (§6) 上不斷演變。最近，多模態大型模型，尤其是從大型語言模型（LLMs）發展而來的大型視覺-語言模型（LVLMs），成為新的研究焦點，其可用性和完整性引發了擔憂。正如圖 6 所示，本章從五個角度全面概述了 LVLM 的對抗性攻擊。在 §7.1 中，我們首先討論 LVLM 在傳統對抗性攻擊及特定攻擊下的表現，接著探討它們為什么依然易受攻擊。§7.2 定義了關鍵術語和符號。§7.3 提供了評估框架，包括受害模型、數據集和評估指標。§7.4 按目的、攻擊者知識和技術分類了攻擊方法，§7.5 簡要介紹了防御策略。

結論

本文回顧了過去十年視覺對抗攻擊的發展。正如Qi等人指出的那樣，對抗攻擊正從以分類為中心的方法轉向在大語言模型（LLM）中的更廣泛應用。因此，文章分為兩個部分：1）傳統對抗攻擊，2）大語言模型對抗攻擊。 第一部分總結了對抗性、可轉移性和泛化，解釋了對抗性和可轉移性的原因、對抗樣本（AE）的角色、可轉移性的特征以及泛化的類型。接著定義了問題并介紹了威脅模型、受害者模型、數據集和評估指標，將傳統攻擊分為兩個階段：基本策略，探索各種攻擊范式；攻擊增強，旨在提升攻擊的有效性。第二階段的動機可分為四種類型：提高可轉移性、物理魯棒性、隱蔽性和生成速度。該部分最后概述了攻擊在不同任務中的應用。 第二部分強調了大語言模型對傳統攻擊的魯棒性，同時探索新的范式。盡管擁有大規模數據集和模型容量，大語言模型仍然脆弱，我們總結了原因。我們定義了大語言模型中的對抗攻擊，涵蓋受害者模型、數據集和評估標準，并根據知識、目的和技術對攻擊進行分類。與以往的研究不同，我們將對抗攻擊、提示注入和越獄歸為一個統一類別，因其具有相似的范式，但按目的加以區分。常見技術包括提示修改、對抗擾動、條件信息生成（CIG）和排版。該部分以防御措施的討論結束。 最后，文章探討了未來的研究方向，包括對抗性、可轉移性、物理魯棒性、隱蔽性、生成速度和應用，旨在為視覺對抗攻擊的未來研究提供見解。

ChatGPT作為人工智能發展新的里程碑，在語言表達、自我強化等方面表現突出，展現出生成式人工智能的廣泛運用前景，在多領域引起廣泛關注，以ChatGPT為代表的生成式人工智能將會可預期地改變國家安全態勢。在意識形態安全層面，對生成式人工智能的惡意運用使滲透方式更加多元，滲透效能更加顯著。在國際輿論層面，對生成式人工智能的大規模使用將進一步使輿論場復雜化。在國家實力發展層面，生成式人工智能將繼續拉大國家實力差距，國內公共權力與權威進一步分散。在軍事安全層面，生成式人工智能賦能戰場信息收集和戰場指揮，國家之間的認知戰對抗能力重要性日益提升。在法律規范層面，當前生成式人工智能的責任主體不明晰，現有法律法規難以約束基于該技術開展的犯罪行為。在社會穩定方面，生成式人工智能沖擊勞動力市場，重塑人才發展模式。面對新技術沖擊下急劇變化的新安全態勢，應建立更多元協同的創新和應用體系，在國際上共享發展成果，完善法律體系，推動該技術服務于國家利益發展與人類命運共同體的構建。

錯誤信息、宣傳、敘事、信息戰、心理戰以及第二次世界大戰和冷戰階段的其他非動能戰術，正迅速被 21 世紀的工具所取代，這些工具更加簡潔、精確、有針對性，同時在很大程度上采用了 "極端主義 "的方法。這些工具的設計考慮到了目標受眾不斷縮短的注意力持續時間和超強 "數字同人 "的需求。

在經典的戰爭策略中，人們常說最好的欺騙是建立在模棱兩可的基礎上，將事實與虛構混為一談，使人無法將兩者區分開來。在以往所有形式的心理戰中，無論是傳單、擴音器、廣播、印刷品還是電子宣傳，真相仍然是重要的使用要素，關鍵的理念是，要使操縱有效，就必須（在最大程度上）以一定的真相和可信度為基礎，否則從長遠來看是行不通的。但這一切都已成為過去。這些策略屬于欺騙或操縱行動曾經是一些不定期事件的階段，而不是全天候直播的現實！在 "一口式 "內容和流媒體傳播的世界里，"孫子兵法 "的哲學概念大多已被心理學上引人入勝的 "說謊藝術 "所取代，事實、邏輯、真相和可信度等概念也逐漸變得過時和無效。

那么，未來的心理實驗配方將如何搭配這些新成分呢？俄烏戰爭為未來提供了一個完美的縮影！

經過 40 多天的震撼人心的演講和起立鼓掌、大規模的拉拉隊活動、Instagram/ Twitter/ YouTube 革命和全面的網絡入侵之后，一些烏克蘭平民傷亡的恐怖畫面開始浮出水面，世界聽到了 "城市廢墟和被殺人民的沉默"，澤連斯基在格萊美獎致辭中正確地引用了這句話。這些畫面與烏克蘭總統備受贊譽的 "英勇勝利 "格格不入，然而他卻與全球觀眾分享了這些畫面，并作出某種 "保證"，即整個事件的責任和義務永遠不會落到他的肩上！

"聯合國世界糧食計劃署負責人在談到烏克蘭嚴重的人道主義危機時說："烏克蘭已經從'面包籃子'變成了'面包生產線'。根據聯合國的報告，烏克蘭人被困在被圍困的烏克蘭城市中，無法獲得食物、水和基本服務。有趣的是，從戰爭爆發的第一天起，為平民提供 "不間斷的互聯網 "連接就成為烏克蘭政府的首要任務。截至目前，美國國際開發署（USAID）與埃隆-馬斯克（Elon Musk）合作，已向烏克蘭提供了 5000 多個 "星鏈"（Starlink）衛星互聯網終端，盡管遭到導彈和網絡攻擊，這些終端仍基本正常運行。

從絕對的互聯網控制到輿論武器化，烏克蘭戰爭在許多方面都是 21 世紀認知戰爭的典型案例，并已成功進行了試點測試！

說服、改變、影響和指揮

"溝通是一種戰爭，它的戰場是你想要影響的人的抵觸和防御心理。目標是前進，穿透他們的防御，占領他們的思想，"羅伯特-格林在他的《戰爭的 33 種策略》（2006 年）一書中寫道。

在烏克蘭戰爭期間，白宮邀請部分社交媒體影響者進行了一次放大通話，指導他們如何向遍布全球的數百萬粉絲宣傳美國的烏克蘭政策。白宮數字戰略主管在推特上寫道： "數量驚人的人們正在通過開始報道烏克蘭入侵事件的數字創作者了解此事"，"我們對此非常重視，并正在努力確保這些創作者有能力讓他們的問題得到解答"。

簡而言之，這就是公開邀請社交媒體影響力人士加入北約的 "心理戰 "和 "認知戰"，共同對抗俄羅斯。

什么是認知戰？

北約的報告（《2020 年秋季--認知戰--對真理和思想的攻擊》）中定義道："認知戰是外部實體為'影響公共和政府政策'和'破壞公共機構穩定'而對公眾輿論進行的武器化"。研究報告稱，認知戰不同于以往的形式，它不僅限于控制 "信息流"，而是一場 "控制或改變人們對信息的反應方式 "的戰斗。文件強調了 "文字/思想和非動能戰爭的力量"，列舉了 "蘇聯是如何看著鐵幕崩潰的"，以及 "藍色牛仔褲和搖滾樂 "的力量所產生的影響。

該文件 54 次提到俄羅斯，6 次提到伊朗，列舉了如何通過有關科羅娜病毒爆發的錯誤信息/虛假敘述運動對西方集團發動認知攻擊，以及這三者在不久的將來可能采取的行動。文章強調了社交媒體、新聞網絡、自動化算法、人工智能、神經科學、心理學和社會學的結合如何為危險的未來鋪平道路，并談到要采用美國的 "防御前移 "條令，即 "先發制人地預防和主動搜索攻擊"。

仔細研究一下烏克蘭領導層在這場戰爭中的做法就會發現，它在很大程度上受到了北約關于心理戰和認知戰的此類報告結論的啟發。

認知是指 "通過思維、經驗和感官獲得知識和理解的心理行為或過程"，認知戰則試圖影響這一過程及其內部機制。哈佛大學貝爾弗中心的奧利弗-巴克斯（Oliver Backes）和安德魯-斯瓦布（Andrew Swab）在2019年12月發表的著作中給出了最新的定義："認知戰是一種戰略，其重點是改變目標人群的思維方式--并通過這種方式改變其行為方式。"

如果我們環顧四周，從青少年到成年人再到老年人，在谷歌的這個世界體系中，通過 "思考、經驗和感官 "獲取知識和理解的來源是什么？

根據最近的一份報告《數字 2022 - 全球概覽》，全球約有 49.5 億互聯網用戶（占全球人口的 62.5%）和 46.2 億活躍的社交媒體用戶，他們平均每天上網 6 到 7 個小時。印度是上網時間超過平均水平的國家之一，現在 Z 世代（1997 年至 2012 年出生的一代）是這些平臺的最大目標受眾。信息消費者（既消費又生產）在網上進行的主要活動包括：了解最新新聞/事件、觀看/制作視頻、電視節目/電影/游戲、直播流媒體內容以及與家人/朋友和社交網絡聊天。最重要的是，他們進行的所有這些活動都不是例行公事，這些算法中蘊含著內在的 "成癮 "元素，是心理學、神經學、社會學和影響力科學持續研究的產物，旨在影響人類大腦的 "濕件"，也就是所謂的大腦 "灰質"，在這里形成觀點/看法并做出決策。

如果說媒體是心理和認知戰爭最有用的武器，那么內容就是其彈藥。人工智能（AI）、心理學和神經科學領域的先進研究具有影響人類大腦認知功能的潛力，而當這種潛力通過人們手中全天候攜帶的設備實時用于心理戰時，其結果將是非常顯著的！

澤連斯基的領導方法--關于 "說服"的簡要案例研究

俄烏戰爭期間，Netflix 決定再次播放烏克蘭總統澤連斯基的政治劇集《人民公仆》！這是一部由 Volodymyr Zelenskyy 創作和制作的政治電視劇，他在劇中飾演一位 30 歲的歷史教師，卻意外當選為烏克蘭總統（在他怒斥腐敗體制的視頻在網上瘋傳之后）。該劇由 Kvartal 95 工作室（澤連斯基于 2003 年創立的工作室）制作，從 2015 年至 2019 年共播出三季。有趣的是，就在該劇還在播出的時候，2018 年，Kvartal 95 工作室注冊了一個與劇名 "人民公仆 "相似的政黨，澤連斯基的整個競選活動都是精心策劃的，目的就是為了建立這樣的敘事：劇中的澤連斯基和現實生活中的澤連斯基是一樣的。

澤連斯基在整個總統競選過程中都采用虛擬模式，避免與選民進行人際接觸，并通過 YouTube 短片、TikTok 和 Instagram 帖子向選民發表講話，獲得了數百萬的瀏覽量。有消息稱，他在競選期間還花了大量時間制作電視劇的下三集。2019年4月24日，《政治家》雜志發表的一篇文章《世界剛剛見證了第一場完全虛擬的總統競選》提到： "他不僅以完全局外人的形象進行交易，還不進行面對面的競選活動，不發表演講，不舉行集會，不在全國各地旅行，不舉行新聞發布會，避免接受獨立記者的深入采訪，直到競選活動的最后一天，也沒有進行辯論。"

文章進一步指出，澤連斯基的 "虛擬優先戰略"使他能夠 "以籠統的主題和模糊的承諾開展競選活動，避免就政策問題發表詳細的立場"，整個競選活動的重點是 "對現狀的不滿--抨擊烏克蘭的商界和政界精英將現狀變成了這樣"。最后，報告這樣總結道："美國和西方可以幫助確保烏克蘭選民做出的選擇，即選舉一位雄心勃勃但未經考驗的政治新人獲得成功，并且不會讓歐洲陷入與俄羅斯的加速沖突之中。"

一言以蔽之，從2019年大選到2022年戰爭，互聯網和西方的幫助始終站在澤連斯基的背后，如果拋開虛擬宣傳，這似乎是一個典型的安插傀儡領導層的案例！

原文來源：“印度軍事綜述”

幾十年來，影響作戰行動一直是現代軍事行動的一部分。在20世紀下半葉，特別是在不對稱戰爭的背景下，利用信息來迷惑或操縱敵人，甚至是平民百姓的做法越來越多，并被證明是非國家行為者取得政治勝利的主要因素，如在越南。然而，隨著網絡空間和隨之而來的全球社交網絡帶來的通信加速，技術也帶來了重大變化。因此，技術一直是信息戰的核心，允許在準即時的時間范圍內接觸更多的受眾。因此，新興的信息技術，特別是基于人工智能的技術，可以啟動軍事影響行動的新的重大演變。由于有可能產生虛假的個人、虛假的視頻和對某個問題的虛假共識，混合戰爭可能進入一個新的時代。此外，級別較低的軍事強國和非國家行為者也可以從越來越容易獲得這些技術中受益，對于正規軍和混合威脅行為者來說，經過適當培訓的人員仍然是需要克服的主要障礙。

1 引言

自20世紀60年代和70年代以來，主要的武裝部隊都認為信息領域是一個重要的戰場，是對傳統的物理領域，如陸地、海洋和空中行動的補充。二戰期間影響行動的重要性，包括在霸王行動（1944年入侵諾曼底）的計劃中，有專門的心理和信息行動，如 "保鏢 "或 "毅力"，突出了這種行動的潛在重大影響，事實證明，這些行動具有特別的意義，也體現在其成本效益方面。這些行動的主要目的是通過傳播信息對目標受眾的心理產生直接影響--無論是本土受眾、敵軍還是戰場上的平民，等等。

在這方面，可以使用幾種戰術，從傳播偽造的信息（假信息）和利用信息鼓勵特定的行為（操縱和欺騙）到通過發動故意誤導的智力攻勢癱瘓敵人的決策系統（陶醉）。這些戰術與戰爭本身一樣古老，但隨著信息和通信技術的發展，它們不時地重新煥發活力，可以更快更廣泛地進行廣播，接觸到新的受眾并產生更強的影響。

然而，數字革命似乎正在為影響力行動帶來一個新的時代，它既能創造新品種的偽造影響力產品，又能迅速降低專用工具和系統的成本。這種情況可能使各種行為者，無論是國家還是非國家行為者，都能實現高度的復雜性，特別是在混合威脅的背景下。由于信息操作一直是不對稱戰爭中的一個有利工具，新興技術，特別是人工智能（AI），可能會加速它們在未來沖突中的使用。

這篇研究論文的目的是探討隨著新興的--主要是基于人工智能的--數字技術的崛起，影響力行動的格局發生了變化，這些技術可以提供新的內容和新的傳播能力。文件的第一部分將考慮自20世紀末以來數字技術的發展及其在影響力行動中的使用，因為武裝部隊和國家行為者試圖應對非國家行為者對數字工具的使用，主要用于宣傳和招募。在第二部分中，本文將探討新興數字技術在深度偽造、在線社區滲透、人工創造嗡嗡聲方面創造的新的可能性，以及它們在影響力行動中的可能使用。還將探討獲取技術的問題，因為它是混合戰爭方面需要克服的一個主要障礙。本文的最后一部分將重點討論這些技術在混合戰爭中的潛在用途，以正在進行的烏克蘭戰爭為例。

2 數字時代的影響行動

在20世紀90年代末至21世紀，武裝部隊不得不調整其影響理論和行動，以適應數字技術的崛起。正如在阿富汗和伊拉克的行動所體現的那樣，他們面臨著雙重挑戰：隨著士兵手中個人IT設備的興起，他們要控制自己一方的通信，以及在數字戰場上與叛亂分子或武裝恐怖組織的斗爭，他們雄心勃勃地要利用這些數字技術開辟一條新戰線。西方武裝部隊很快發現，全球通信能力可能成為他們必須主導的一個特別強大的戰場，因為主要的經驗教訓是，數字技術可以以相對較低的成本對戰區內外產生重大影響。

2.1 應對技術

應對技術演變的需要是現代軍事行動的主要問題之一，特別是考慮到信息領域源自民間的技術發展，包括大規模的數字通信使能器。它們已經對軍事行動產生了重大影響，因為21世紀的第一批關鍵行動，即阿富汗的 "持久自由 "和伊拉克的 "伊拉克自由"，突出了數字技術的重要性。參與這些行動的西方士兵使用個人數字錄像機和社交網絡賬戶，塔利班和伊拉克叛亂分子迅速使用數字媒體通信，展示他們對西方聯盟的軍事能力，這些都突出了數字戰場的突出地位。基于信息技術的個人技術的廣泛使用適當地開創了軍事通信和宣傳的新時代。

這里的問題是，武裝部隊在應對技術發展的加速時遇到的困難，以及公眾對其中一些技術的容易接觸。自越南戰爭以來，西方軍隊已經意識到，他們需要在地方和全球層面采取行動來贏得戰爭，而不僅僅是通過純粹的動力手段。需要闡明戰略通信（stratcom）以加強本土民眾對軍事行動的共識，并影響戰場上的行動以及對當地民眾和敵對勢力的行動層面，這就創造了一個具有多層次互動的信息-行動關系。數字時代增加了一層新的復雜性，不僅在空間（國土與戰場）方面難以銜接，而且在時間方面也難以銜接，因為數字技術允許準實時通信，需要與信息行動計劃化過程一起進行，這有時是很麻煩的。

2.2 理論上的差距

關于西方武裝力量（北約、美國、歐洲）在信息戰方面的理論演變，在戰略-行動-戰術層面和本土-戰場層面之間存在著傳統的分離-和互補。在越南戰爭之后，吸取的教訓導致了70年代和80年代軍事理論的重新定位，通過嵌入記者、使用專業級戰略通信以及需要將信息本身視為一個軍事領域，更好地整合大眾媒體及其影響。這些變化使得心理作戰（對敵人或民眾的行為和心態采取行動）和信息作戰（通過信息和媒體采取行動）的能力得以發展，以支持動能行動。從20世紀80年代開始，信息被認為是一個價值鏈，闡明了發射者、信息、媒介和接受者。因此，任何信息行動的成功都與在所有價值鏈要素之間建立一致性的能力有關。這些考慮和理論上的變化促成了聯盟在1991年海灣戰爭中的成功，導致了全球媒體的主導地位。因此，信息行動專家可以通過控制媒體（通過記者嵌入軍事單位）和信息（通過直接向大眾媒體提供圖像和文件）來構建自己的戰爭敘事。

然而，這種信息主導地位是短暫的。海灣戰爭是一場不對稱的戰爭，在國家和正規武裝力量之間進行。因此，沒有必要對信息戰和不對稱性之間的關系進行深入分析。然而，新技術的發展引起了全球信息的提供和消費的動蕩。自21世紀初以來，通信網絡之間的相互聯系產生了一個新的通信地理，理論上任何信息都可以在世界范圍內即時到達，從而模糊了領土之間的邊界。因此，幾乎沒有任何可能性可以與海灣戰爭時代相比，施加信息主導權，信息提供能力越來越多地被包括非國家行為者在內的各種行為者所獲得。到2000年代中期，正規武裝部隊和非國家行為者--有時被用作代理人--在信息領域爭奪全球受眾的注意力。

為此，武裝部隊必須同時在兩條戰線上行動--在本土，需要維持民眾對軍事行動的支持，在戰場，需要影響當地民眾和敵人--包括不同的受眾和看法，有時還具有矛盾的取向。2006年的第二次黎巴嫩戰爭表明了信息行動的重要性，特別是在戰爭的第二階段，黎巴嫩真主黨在物質領域和信息領域采取行動，對整個中東地區的觀眾以及西方觀眾施加影響，包括通過黎巴嫩僑民。數字內容的創作包括偽造的圖片和視頻，特別是關于對以色列薩阿5級輕型護衛艦INS Hanit的攻擊，這些內容被用來強調真主黨特工人員在任何地方--包括在海上--進行攻擊的能力，以平衡真主黨的 "低成本戰士 "與處于軍事技術前沿的主要力量之間的不對稱。

然而，近年來，西方主要武裝力量--以2006年后的以色列為榜樣--對理論和行動指南進行了深入的重新評估，以應對基于信息的威脅，包括在日益增長的混合威脅背景下，模糊了國家和非國家行為者之間的區別。這種變化也必須在西方武裝力量的全球理論演變的背景下加以考慮，同時多領域整合也是其中的一個關鍵因素，也是在促成聯合能力方面的一個關鍵因素。

近年來，隨著基于人工智能技術的快速發展，出現了另一個重大技術變革。2005年，從信息1.0到信息2.0的轉變對軍事行動產生了重大影響；從信息2.0到信息3.0的轉變也可能改變行動，特別是在混合威脅日益嚴重的情況下。

3 基于人工智能的技術興起

3.1 從娛樂到惡毒的意圖

在20世紀80-90年代出現的網絡空間和2000-2010年代出現的社交網絡之后，新出現的主要信息技術是圍繞人工智能在通信中的使用，以及在整個信息技術相關部門的使用。人工智能技術在軍事影響領域似乎特別有意義，特別是為了精心制作專用信息。為特定的目標受眾創建相關內容是信息運營的最關鍵階段之一。然而，人工智能相關技術在內容創建之外還可能有其他用途，包括創建虛假資料。

創建一個可信的化身來傳播信息往往是影響力行動的第一個--如果不是最常見的--陷阱之一。在這方面，擁有一個既值得信賴又不會危及負責實施這些行動的操作者的身份是一個重要問題。人工智能技術可以為這個問題提供可行的解決方案，其中一些基于機器學習的技術有能力利用專門的算法提高圖片的分辨率，并允許從固定圖像中創建視頻，以及其他應用。

這種基于神經網絡的技術，對于分析衛星圖像以獲取情報非常有用，也可以被轉用于創建完全虛構的圖像。這些使用生成式對抗網絡（GAN）創建的深層假象，自2014年以來一直被記錄在案，其在社交網絡中的使用明顯增加，用于建立虛假的個人資料，通常具有社交工程的目的。 在這種情況下，基于人工智能的深度偽造技術可用于以下方向的影響行動：

• 阿凡達創建：目的是創建一個完全虛構的人，使用圖片甚至動畫圖像，可以用來滲透到一個特定的社區，納入目標受眾可識別的身體或道德特征。為此，有必要使用盡可能多的關于目標社區的數據來訓練負責創作的人工智能，以便獲得最大數量的特定特征。由此產生的假人有多種用途，特別是在智能方面：映射人際網絡、插入討論、網絡釣魚等等。GAN創建的化身現在被用于某些電視頻道--尤其是在中國--成為第一個準人類的虛擬主持人。同樣地，使用GAN創建的假人在社交網絡中的存在感更強。

• 利用真人偽造言論：在這里，深度偽造的目的是利用公眾人物的形象--如政治領袖或軍事指揮官--將他們置于尷尬的境地，或讓他們說出他們從未說過的話。這種 "2.0偽造系統 "由于有冒充政治和軍事通訊的傾向而特別有用。這是一種典型的顛覆手法，即把反對派領導人描繪成殘酷/軟弱/騙子等，使其處于不利地位。所部署的戰術不能被認為是特別創新的，但近年來，利用名人和用GAN制作的視頻有了驚人的增長。許多例子在社交網絡上流傳，以巴拉克-奧巴馬或唐納德-特朗普的演講為主題，這些演講往往是陰謀性的。由于有許多特定人物（如美國總統）的圖像或視頻可用，因此可以通過融化許多多角度的圖像樣本和聲紋來制作極其逼真的假視頻。

在這一領域，考慮軍事反影響也是相關的，特別是檢測深度偽造和GAN生成的圖像和視頻。鑒于混合威脅行為者的數字影響知識的增加，這種能力在幾年內應該成為武裝部隊的關鍵。考慮到目前馬里和中非共和國的局勢以及瓦格納集團在針對法國武裝部隊的虛假信息和影響行動中的牽連，很明顯，俄羅斯支持的團體和個人已經在利用社交網絡和電子通信參與數字和非數字影響行動。如果這些行動的技術水平仍然是低到中等水平，那么在撒哈拉以南非洲，數字技術的使用迅速增加，可能會導致在未來幾年內利用基于人工智能的系統。

除了這個打擊國家或國家代理人（如瓦格納集團）的問題，考慮非國家行為者使用這些技術的假設也很重要。例如，ISIS成功地建立了一個具有多語言實體和產品的專業級通信系統（例如，Dabiq、Dar al-Islam雜志）。ISIS的宣傳機器特別依賴于專業或半專業技術的使用，如用于圖像和視頻錄制的無人機，或計算機圖形軟件。在這種情況下，可以預見，主要的非國家行為者--包括一些國家支持的行為者，如真主黨--可能會在中短期內使用基于人工智能的技術來達到數字影響的目的。

3.2 超越深度偽造

此外，信息業務的主要挑戰之一是創建 "音箱"，在創建信息后，提供傳播的振幅，以獲得預期的效果。

除了創造孤立的個人或單一的深度偽造視頻之外，危險更在于被稱為虛構算法投影的復雜沉浸式系統。利用基于人工智能的技術，他們創造了大量的虛假數據，以實現多層次的互動，并可能導致創造大量的假人互動的能力，例如，給人以群體內達成共識的印象。由于趨勢和流行是社交網絡的核心--正如谷歌排名和熱門推文等概念所強調的那樣--有可能模仿多個賬戶之間的對話，可能會導致利用雪球效應傳播信息。

除了深度造假和內容創作之外，廣播問題也是影響力運營的一個主要障礙。覆蓋大量受眾一直是一個重要問題，尤其是在數字媒體普及率低的地區的不對稱戰爭中。2000年代，在阿富汗和撒哈拉以南非洲，幾乎沒有使用過數字影響力行動，因為當地民眾依靠傳統媒體，主要是廣播或電視來獲取信息。因此，通過數字工具產生的影響主要面向歐洲和美國的受眾，塔利班、伊拉克叛亂分子或索馬里青年黨武裝分子等武裝團體大量使用社交媒體，包括通過鼓動宣傳（agit-prop）戰術，對西方受眾進行造謠。

然而，隨著寬帶移動網絡的全球部署，特別是基于5G的網絡，情況正在發生變化。5G的帶寬可以傳播高質量的視頻內容，并能接觸到大量的目標，在歐洲和美國以外的越來越多的地區實現大規模的受眾影響戰略。比起地面寬帶網絡，在美國和中國主要公司的支持下，隨著低地球軌道（LEO）衛星群的發展，空間和地球之間的耦合也可能通過覆蓋新的領土和增強地面網絡的帶寬和彈性來加強大規模數字通信系統。將5G、超越5G和低地軌道通信網絡和協議與Telegram、Signal或WhatsApp等即時通信系統結合起來，應該會使深度偽造和影響信息的傳播更加簡單，可能會產生非常顯著的滾雪球效應。

4 混合戰爭的完美工具?

信息行動在現代戰爭中的重要性必須與這種行動的成本效益聯系起來。對于軍隊來說，使用影響力專用工具和大規模的信息作戰活動仍然難以發展，因為仍然無法精確評估結果。因此，一些軍事指揮官仍然不愿意使用這些能力，因為其結果在很大程度上是不可預見的，而且其表現也很難分析。在面對非國家或混合型威脅行為者時，影響行動往往很耗時，也被認為難以實施。

另一方面，非國家和混合型威脅行為體往往渴望參與影響戰術以進行不對稱戰爭，然而，對于非國家或代理行為體來說，獲得復雜的技術仍然是一個問題。基于人工智能的技術目前被認為是新興技術，它們需要特定的技能和設備來為其信息行動創造令人信服的化身和內容。由于技術和技術技能是關鍵問題，需要分析它們對廣大受眾的可用性，以評估基于人工智能的技術被混合威脅行為者和非國家行為者用來欺騙或迷惑對方力量的可能性。

2020年，Hwang提出了一個評估基于人工智能的深度偽造技術擴散條件的模型。確定了四個不同的瓶頸：訓練數據、專業硬件、技術專長和軟件。

• 談到訓練數據，正如已經強調的那樣，軍事和政治通信的重要性有助于混合威脅和非國家行為者獲得大量的數據，用于訓練人工智能系統，以相對容易地創建政治領導人或軍事指揮官的深度假象。

• 專用硬件是一個更困難的問題，因為一些最強大的專用處理器--如x86類--屬于雙重用途的出口法規，如美國的出口管理條例，因此受到審查。然而，在中國，由華為、中興或Cambricon等公司開發的新一代高容量處理器，可能會在未來幾年內，在成本大幅下降的同時，導致大量傳播。例如，對嵌入個人設備市場的人工智能技術的分析表明，預計人工智能芯片在智能手機中的使用會越來越多，這表明人工智能芯片在下一代主流智能手機中的使用可能會快速民主化，使其容易被廣泛的參與者所接受。

• 對于混合威脅和非國家行為者來說，技術專長也是一個復雜的問題，因為基于人工智能技術的人力資源被認為是短缺的，對最富有的公司也是如此。因此，吸引具有足夠知識的人創建算法和基于人工智能的系統可能會對這些行為者構成重大瓶頸，強調了國家在這一特定領域支持的重要性。

• 相反，軟件并不是一個主要的問題，因為很多對創建GAN和深度偽造有用的AI專用軟件都是開源的。谷歌TensorFlow是最流行的人工智能訓練平臺之一，具有高度的靈活性，是一個主要的例子，它以非常低的成本提供了立即獲得中等質量的深度偽造的工具。

利用基于人工智能技術的黃氏價值鏈進行深度偽造的一個中間結論是，人力資源對混合威脅和非國家行為者的重要性。由于大多數技術元素已經可用，或者正在經歷快速的成本下降和可用性增加，具有必要知識的人員問題仍然是關鍵，以創建和維護深度偽造的專門能力。

4.1 烏克蘭戰爭：第一場由深度偽造支持的沖突？

在最近的烏克蘭戰爭中，深度偽造被用來支持軍事行動，特別是在俄羅斯方面用于欺騙目的。2022年3月16日，烏克蘭電視頻道 "烏克蘭24 "似乎被親俄黑客入侵，導致播放了據稱是總統澤倫斯基的書面信息，呼吁烏克蘭士兵投降。同一天，即時通訊系統Telegram上播放了使用沃洛基米爾-澤倫斯基的臉的深度偽造視頻，宣傳烏克蘭士兵要向俄羅斯軍隊投降的相同信息。這段假視頻也被發布在幾個社交媒體平臺上，包括克里姆林宮間接監督下的俄羅斯Vkontakte。在對立面，社會媒體上也播放了弗拉基米爾-普京的深層假象，凸顯了這種技術的使用越來越多。

然而，這段烏克蘭總統的假視頻似乎相當簡單，澤倫斯基的聲音樣本質量不高，而且動畫中存在技術問題。因此，這個假視頻很快就被揭穿，對烏克蘭民眾幾乎沒有任何影響。然而，在戰時使用深層造假的方式將一位主要的政治領導人納入其中是影響力行動的一個新特點，再加上同時在網絡空間黑掉烏克蘭24電視臺的行動。

就混合戰爭而言，網絡和信息領域的行動結合在一起，符合俄羅斯的maskirovka或欺騙的習慣。此外，使用混合威脅和非國家行為者也可以理解為繞過YouTube或Facebook等主要社交媒體平臺禁止俄羅斯直接支持的視頻頻道的決定。這里的主要問題仍然是民眾的數字素養。即使是中等質量的深度造假，針對數字文化水平和媒體造假意識較低的人群，也可能導致重大的現實影響，如抗議甚至騷亂。

在戰爭和戰略史上，欺騙敵對軍事力量、迫使投降或癱瘓指揮系統的影響行動是相當傳統的。隨著以人工智能為基礎的技術的預期發展，以及它們對廣大公眾的可用性，這些行動的復雜性可能達到一個新的水平。幸運的是，深度造假檢測--同樣使用GAN--同樣被國家和主要IT公司開發和資助，因為大規模深度造假影響活動的風險已經被考慮了好幾年。

5 結論

信息技術的加速發展在20世紀末創造了一個新的通信時代，通過使用網絡空間，可以準即時地訪問世界上的任何文件或信息。2004年后興起的Web2.0深化了這場傳播革命，它廢除了信息提供者和信息消費者之間的傳統圍墻，使所有用戶都成為潛在的信息準消費者（生產者-消費者）。然而，將網絡空間視為和平與穩定的助推器的樂觀看法，以及其提高意識、允許自由言論和自由信息的能力，證明是對現實的扭曲。21世紀的第一批沖突表明，信息技術和網絡空間可以被惡意用來設計和實施針對大眾受眾和特定社區的影響行動，特別是在西方。諸如ISIS、塔利班或真主黨這樣的非國家行為者被證明是數字通信宣傳和影響的重要用戶。

如今，內容創作和廣播方面的新興數字技術可能對沖突產生重大影響。基于人工智能的技術的興起，提供了創造逼真的深度偽造的可能性--可以很容易地獲得創造這些扭曲的視頻所需的大部分元素--以及未來能夠廣播高質量視頻內容的電信網絡，是武裝部隊必須處理的突出特點。

對于混合威脅行為者來說，獲得這些能力的能力可以加強針對國土和戰場受眾的影響和信息行動。因此，所有主要的信息戰和心理戰戰術，如欺騙，都可以從這些新興的數字技術中受益，并有可能實現偽造的自動化。2022年的烏克蘭戰爭表明，使用深度造假是一個新興的趨勢，即使播出的視頻看起來相當不復雜，但必須記住，我們只是處于人工智能驅動的影響力時代的前夜。

因此，北約、歐盟和歐洲國家應考慮對利用信息領域的影響力和反影響力行動的理論和程序進行重大更新。隨著在烏克蘭使用深層假象，出現了發展利用GAN技術檢測和反擊深層假象的內部能力的需要。因此，在不久的將來，使用基于人工智能的技術來制造虛假言論和視頻可能會成為常規和非常規戰爭中的一種新常態。對專門人員的培訓對于獲得如何應對信息戰3.0的必要知識至關重要。由于大多數影響培訓在歷史上一直圍繞著心理學和傳統媒體的使用，現在有必要隨著基于人工智能的技術越來越重要而增加一個新的層次。

由于這些技術不僅與軍事有關，而且在性質上不能被視為 "軍事裝備"，因此可能不會有法律機會來限制其使用。然而，未來需要解決的問題是，即使在民主世界的武裝力量的公開戰爭背景下，使用人工智能偽造的內容是否可以被視為符合道德。