本文回顧了太空-網絡關系最近作為一個獨特的作戰領域的出現（在俄羅斯烏克蘭戰爭期間得到鞏固），并分析了（缺失的）太空-網絡戰爭法律。文章進一步提出了在當代地緣政治和多邊規則制定困難的制約下制定規范和規則的路線圖。天基基礎設施對現代軍事和經濟至關重要，因此也成為首要目標。雖然只有四個國家擁有反衛星導彈（美國、俄羅斯、中國和印度），但網絡攻擊所需的資金和技術復雜程度要低得多，而且也可以由非國家組織發起。它們是強大的非對稱武器，允許攻擊者掩蓋其蹤跡，使被攻擊國家無法確定歸屬，從而使報復和威懾具有挑戰性。烏克蘭戰爭被一些人稱為 “第一場太空-網絡戰爭”，它首次將天基服務作為軍事行動的目標。值得注意的是，這是通過網絡攻擊實現的--鑒于俄羅斯也擁有反衛星導彈，這種選擇很有說服力。本文認為，當前的多邊機制不足以應對新的太空-網絡關系，迫切需要建立一個綜合、靈活的多邊機制。考慮到傳統國際立法的僵局和無約束力國際協定的興起，本文建議采用多中心方法來建立制度。多中心治理是諾貝爾獎獲得者埃莉諾-奧斯特羅姆（Elinor Ostrom）在公地治理中倡導的，越來越多地用于應對各種全球集體行動挑戰。因此，本文設想開展多軌外交，由多個論壇提出一系列不具約束力的國際協議，這些協議將共同構成一個可行且靈活的太空-網絡戰爭法律體系，盡管并不完善。

下文第二節回顧了太空--最初保留用于和平目的--作為一個作戰領域的出現，網絡空間作為一個作戰領域的出現，以及最終太空-網絡關系作為一個作戰領域的出現。然后，第三節回顧了各國正在采取的應對太空-網絡關系的措施，包括針對脆弱性和風險出臺政策和標準。在討論國家應對措施之后，將討論國際層面的應對措施。第四節討論了太空、網絡空間和太空-網絡關系等新戰爭領域的戰爭法，表明迫切需要采取綜合的多邊制度。第五節緊隨其后，提出多軌國際立法是為太空-網絡戰爭領域引入多邊規范和規則的可行途徑。這強調了一種多中心的方法，包括多個部分重疊的論壇（包括多方利益攸關方論壇），并主要介紹了不具約束力的國際協定和其他文書，總體而言，這些協定和文書有助于達成共識和建立規范。第六節總結了本文的主要觀點。

開發和設計邊境監控系統以滿足特定需求和要求是一個全面的過程，涉及仔細評估、定制以及對環境和操作因素的考慮。這些系統對世界上大多數國家都至關重要，因為它們可以對包括偏遠和復雜地形在內的廣大地區進行實時監控，而這些地區可能會對監控系統構成挑戰。由于電力限制和高昂的成本，覆蓋偏遠和地形復雜的廣大地區面臨著巨大的挑戰。為解決當前邊境監控系統面臨的挑戰，如電力限制，提出了替代能源和節能技術。此外，還通過精心選擇設備和模塊化設計來實現成本管理。這使得陸地環境監控系統能夠在廣闊、偏遠和具有挑戰性的地形中有效運行。

論文對監控系統領域的貢獻主要集中在對利比亞沙漠邊境的監控上。它強調了研究的獨特方法及其與應對特定地理和環境背景下的挑戰的相關性。該系統利用配備紅外攝像機（FLIR）的無人駕駛固定平臺，并在物聯網（IoT）框架內采用邊緣計算。在此框架內，實施了兩個基于機器學習算法（特別是用于特征提取和監督分類的特征袋）的自動目標識別（ATR）系統。這些系統在低功耗微處理器上運行，以解決物聯網邊緣節點的能源和計算能力限制問題。第一種擬議方法在處理前將紅外圖像分割成感興趣的區域，而第二種自動識別跟蹤系統則直接處理整個圖像。為了評估這些 ATR 系統的性能，使用了專門與撒哈拉沙漠環境相關的圖像數據集，以便對系統的能力進行全面測試和評估。

在評估過程中，這兩種方法與四種不同的分類算法結合使用： 支持向量機 (SVM)、K-近鄰 (KNN)、決策樹 (DT) 和 Naive Bayes (NB)，以及三種描述符： SURF、SIFT 和 ORB。實驗結果表明，由于紅外圖像的分辨率較低，建議使用通用類。此外，基于興趣區域的 SURF-SVM 預測方法實現了最高的檢測能力，高達 97%，在物聯網邊緣設備上的幀速率高達 5.71，在工作站上的幀速率高達 59.17。這種方法側重于對三個通用類別（動物、車輛和人員）進行分類，與識別特定目標相比，減少了類別之間的混淆。通過采用通用類別，系統提高了檢測能力。這些結果證明了將邊緣計算用于邊境監控的可行性，即使在撒哈拉沙漠這樣充滿挑戰的環境中也是如此。

本論文分為五章。第一章介紹了論文的引言、動機和目標，并強調了人工智能在塑造邊境監控系統 (BSS)演進過程中的作用。以下各章概述如下：

• 第 2 章概述了 BSS 并介紹了 ML 技術。此外，它還介紹了物聯網的概念，并概述了 ATR。

• 第 3 章回顧了當前研究領域的最新方法和應用。其中特別關注 BSS 方法，尤其是移動和固定監控平臺以及傳感源。此外，還回顧了 ATR 的最新技術和工藝，提出了關鍵的研究挑戰。

• 第 4 章介紹了論文中提出的解決方案以及對所獲結果的評估。它重點介紹了兩個 ATR 方案（邊界框預測方案和基于幀的預測方案）、生成的數據庫和實驗方法。

• 第 5 章介紹了本論文的實驗結果和相應討論。它評估了使用不同分類技術的兩種方案。此外，還在一個真實的邊緣平臺上對這兩個方案進行了評估。

• 第 6 章介紹了本博士論文的總體結論，并概述了未來可開展的工作。其中包括對該領域的貢獻及其傳播的詳細介紹。

人工智能（AI）系統正迅速成為美國日常生活的一部分。從客戶服務、圖像生成到生產制造，人工智能系統無處不在。

人工智能系統在帶來變革潛力的同時，也帶來了危害風險。這些風險包括不準確或錯誤的輸出；非法的歧視性算法決策；破壞工作崗位和工作尊嚴；以及隱私、安全和安保受損。鑒于其影響力和普遍性，這些系統必須遵守安全和運行機制，以降低風險，并確保利益相關者相信它們不會造成傷害。

評論者強調了人工智能問責政策和機制如何在發揮這項技術的最佳效益方面發揮關鍵作用。人工智能生態系統的參與者--包括政策制定者、行業、民間社會、工人、研究人員和受影響的社區成員--應有權揭露問題和潛在風險，并追究責任實體的責任。

人工智能系統開發者和部署者應建立機制，優先考慮人類和環境的安全與福祉，并證明其人工智能系統按預期良性運行。問責政策的實施有助于建立一個穩健、創新和知情的人工智能市場，在這個市場中，人工智能系統的購買者知道他們在買什么，用戶知道他們在消費什么，人工智能系統的主體--工人、社區和公眾--知道系統是如何實施的。市場的透明度可以讓公司在安全性和可信度方面展開競爭，并有助于確保人工智能不會以有害的方式部署。在信息的推動下，這種競爭不僅鼓勵遵守最低基線，還鼓勵隨著時間的推移不斷改進。

為了促進創新和采用值得信賴的人工智能，我們需要激勵和支持對人工智能系統進行發布前和發布后評估，并酌情要求提供更多相關信息。對人工智能的能力、風險和適用性進行強有力的評估仍是一個新興領域。為了實現真正的問責制并利用人工智能的所有益處，美國--乃至全世界--需要新的、更廣泛可用的問責工具和信息，需要一個獨立的人工智能系統評估生態系統，還需要那些未能兌現承諾或妥善管理風險的人承擔后果。

正如聯邦政府根據拜登總統 2023 年 10 月 30 日關于安全、可靠和可信的人工智能開發和使用的第 14110 號行政命令（"人工智能行政命令"）已經開展的工作所認識到的那樣，在整個人工智能生命周期中，從模型的早期開發到部署和后續使用，通過適當的手段和各方獲取信息非常重要。該信息流應包括有關人工智能系統模型、架構、數據、性能、限制、適當使用和測試的文件。人工智能系統信息應以適合相關受眾的形式披露，包括以通俗易懂的語言披露。人工智能系統組件和流程應有適當的第三方訪問權限，以促進對機器學習模型的充分可操作理解。

AI 問責鏈

對高風險人工智能系統進行獨立評估，包括 "紅隊"、審計和性能評估，有助于核實這些系統的重要聲明及其性能是否符合可信人工智能的標準。制定評估標準是審計工作的關鍵一環，審計方法和標準的透明度也同樣重要。要制定這樣的標準和做法，還需要做更多的工作；近期的工作，包括在《人工智能電子指令》下開展的工作，將有助于制定這些標準和方法。

在信息共享和獨立評估的基礎上，責任方的后果將需要應用和/或發展杠桿--如監管、市場壓力和/或法律責任--以追究人工智能實體施加不可接受的風險或提出毫無根據的主張的責任。

本報告將問責制視為一個投入與后果相聯系的鏈條。報告重點關注信息流（文件、披露和訪問）如何支持獨立評估（包括紅隊和審計），而獨立評估又如何反過來影響后果（包括責任和監管），從而形成問責制。報告最后提出了聯邦政府的行動建議，其中一些建議詳細闡述了《人工智能行政 命令》中的主題，以鼓勵并在可能的情況下要求問責投入。

2023 年 4 月，美國國家電信和信息管理局（NTIA）就圍繞人工智能問責政策的一系列問題發布了一份征求意見稿（RFC）。RFC 征求了來自廣泛利益相關者的 1,400 多條不同意見。此外，我們還會見了許多利益相關方，參與并審查了以 RFC 所提問題為重點的公開討論。

根據這些意見，我們提出了八項主要政策建議，分為三類： 指導、支持和監管要求。其中一些建議結合并借鑒了美國國家標準與技術研究院（NIST）在人工智能風險管理方面的工作。我們還建議建設聯邦政府的監管和監督能力，以便對人工智能系統進行嚴格評估，并幫助人工智能問責生態系統的發展。

雖然有些建議與其他建議密切相關，但決策者在獨立考慮這些建議時不應猶豫。每項建議都將促進人工智能問責生態系統的發展，并降低人工智能系統加速部署所帶來的風險。我們相信，提供有針對性的指導、支持和法規將促進形成一個生態系統，在這個生態系統中，人工智能開發者和部署者可以適當地承擔責任，激勵對風險進行適當的管理，并創建更值得信賴的人工智能系統。

對高風險人工智能系統進行獨立評估，包括 "紅隊"、審計和性能評估，有助于核實這些系統的重要聲明及其性能是否符合可信人工智能的標準。制定評估標準是審計工作的關鍵一環，審計方法和標準的透明度也同樣重要。要制定這樣的標準和做法，還需要做更多的工作；近期的工作，包括在《人工智能電子指令》下開展的工作，將有助于制定這些標準和方法。

在信息共享和獨立評估的基礎上，責任方的后果將需要應用和/或發展杠桿--如監管、市場壓力和/或法律責任--以追究人工智能實體施加不可接受的風險或提出毫無根據的主張的責任。

本報告將問責制視為一個投入與后果相聯系的鏈條。報告重點關注信息流（文件、披露和訪問）如何支持獨立評估（包括紅隊和審計），而獨立評估又如何反過來影響后果（包括責任和監管），從而形成問責制。報告最后提出了聯邦政府的行動建議，其中一些建議詳細闡述了《人工智能行政 命令》中的主題，以鼓勵并在可能的情況下要求問責投入。

2023 年 4 月，美國國家電信和信息管理局（NTIA）就圍繞人工智能問責政策的一系列問題發布了一份征求意見稿（RFC）。RFC 征求了來自廣泛利益相關者的 1,400 多條不同意見。此外，我們還會見了許多利益相關方，參與并審查了以 RFC 所提問題為重點的公開討論。

根據這些意見，我們提出了八項主要政策建議，分為三類： 指導、支持和監管要求。其中一些建議結合并借鑒了美國國家標準與技術研究院（NIST）在人工智能風險管理方面的工作。我們還建議建設聯邦政府的監管和監督能力，以便對人工智能系統進行嚴格評估，并幫助人工智能問責生態系統的發展。

雖然有些建議與其他建議密切相關，但決策者在獨立考慮這些建議時不應猶豫。每項建議都將促進人工智能問責生態系統的發展，并降低人工智能系統加速部署所帶來的風險。我們相信，提供有針對性的指導、支持和法規將促進形成一個生態系統，在這個生態系統中，人工智能開發者和部署者可以適當地承擔責任，激勵對風險進行適當的管理，并創建更值得信賴的人工智能系統。

指導

1.審計和審計師： 聯邦政府機構應酌情與利益相關者合作，利用現有的和/或新的授權，為人工智能審計和審計人員制定指導方針。這包括 NIST 根據人工智能 EO 開展的有關人工智能測試和評估的任務，以及聯邦政府為完善有關審計設計、審計主題、審計評估標準和審計人員認證標準等事項的指導而開展的其他工作。

2.信息披露和獲取： 聯邦政府機構應與利益相關方合作，利用現有的和/或新的授權，改進標準信息披露。例如，應向相關受眾提供有關人工智能系統模型、架構、訓練數據、輸入和輸出數據、性能、限制、適當使用和測試的更大透明度，包括在某些情況下通過模型或系統卡、數據表和/或人工智能 "營養標簽 "向公眾提供。無障礙格式的標準化和通俗語言的使用可提高披露信息的可比性和可讀性。立法不是推進這項活動的必要條件，但可以加速這項活動。

3.責任規則和標準： 聯邦政府機構應與利益相關方合作，就如何將現有的責任規則和標準應用于人工智能系統提出建議，并在必要時對其進行補充。這將有助于確定在整個價值鏈中，誰應對人工智能系統的傷害負責并承擔責任。

支持

4.人員和工具： 聯邦政府機構應支持并投資于技術基礎設施、人工智能系統訪問工具、人員和國際標準工作，以振興問責制生態系統。這意味著通過現有的和新的能力建設必要的資源，以滿足國家對人工智能系統進行獨立評估的需求，包括

• 測試公平性、有效性及其他屬性和目標的數據集；
• 進行嚴格評估所需的計算和云基礎設施；
• 通過立法建立國家人工智能研究資源并為其提供資金；
• 研究人員、評估人員和監管人員可適當訪問人工智能系統及其組件，但須遵守知識產權、數據隱私以及安全和安保方面的保護規定；
• 獨立評估和紅隊支持，如通過獎金、賞金和研究支持；
• 勞動力發展；
• 具有相應社會技術專業知識的聯邦人員，以設計、開展和審查評估；以及
• 制定國際標準（包括利益相關者的廣泛參與）。

5.研究：聯邦政府機構應通過現有的和新的能力，開展和支持更多與人工智能測試和評估相關的研究和開發、促進獲取人工智能系統用于研究和評估的工具以及出處技術。這項投資將有助于創建可靠和廣泛適用的工具，以評估人工智能系統的使用時間、培訓材料以及其表現出的能力和局限性。2024 年 2 月在美國國家標準與技術研究院（NIST）成立的美國人工智能安全研究所就是朝著這個方向邁出的重要一步。

監管要求

6.審計和其他獨立評估： 聯邦機構應利用現有和/或新的授權，根據需要要求對高風險的人工智能模型類別和系統進行獨立評估和監管檢查。根據針對部署和使用情況的整體評估，被認為具有損害權利或安全的高風險的人工智能系統，在某些情況下應接受強制性獨立評估和/或認證。對于某些模型和系統，這一過程應在發布或部署前進行（某些部門已經這樣做了），并持續進行。為了進行這些評估，各機構可能需要要求其他問責投入，包括與系統和模型有關的文件和披露。一些政府機構已經有權確定風險類別，并要求進行獨立評估和/或采取其他問責措施， 而其他機構則可能需要新的授權。

7.跨部門的政府能力： 聯邦政府應加強其應對與人工智能相關的跨部門風險和做法的能力。無論是現有機構還是新機構，政府都應具備橫向能力，以制定共同的基準要求和最佳做法，并以其他方式支持各機構的工作。這些跨部門任務可包括

• 對高風險人工智能部署、人工智能負面事件和人工智能系統審計進行登記；
• 在審計標準和/或審計師認證方面，倡導聯邦機構的需求，并與聯邦機構本身開展或要求的審計流程進行協調；以及
• 根據需要提供評估、認證、記錄、協調和披露監督。

8.簽訂合同：聯邦政府應要求政府供應商、承包商和受贈方對合同或贈款中使用的人工智能采用完善的人工智能治理和保證措施，包括酌情使用聯邦機構認可的人工智能標準和風險管理措施。這將確保與聯邦政府簽訂合同或接受聯邦贈款的實體制定健全的內部人工智能系統保證。這一細分市場中的此類做法可加快更廣泛的采用，并改善整個經濟中的人工智能問責生態系統

本報告描述了組織、訓練和裝備美軍太空部隊的戰略目標；實現這些目標的詳細計劃；確定了實現目標所需的單位或國防部其他組織的資源；確定了軍官和士兵的最終兵力需求。

隨著時間的推移，美國對太空的依賴與日俱增。潛在的對手已將太空業務化，以便攻擊并剝奪美軍太空部隊執行全球軍事行動所依賴的太空服務。美軍將著重保護太空能力及其提供的服務，并做好準備擊敗對手的太空能力。為此，美空軍部將重點放在彈性空間架構上--這意味著天基能力能夠得到保護，在受到攻擊時能夠從容降級，并在必要時能夠在合理的時間內重組。必須做好準備，拒絕潛在對手利用太空系統監控、跟蹤和攻擊美國、盟國和合作伙伴的軍事力量。

報告總結

美軍太空部隊將繼續根據《國防戰略》和《國家軍事戰略》中概述的威脅和挑戰來組織、訓練和裝備部隊。空軍部將繼續開發和部署技術與能力，以確保美國及其盟國和伙伴能夠抵御威脅生活方式的侵略。

成立美國太空部隊的目的是組織、訓練和裝備保護美國利益所需的太空部隊，確保太空領域的行動自由，實現聯合部隊的軍事目標。作為聯合部隊的重要組成部分，太空部隊致力于滿足當前和未來的需求，應對面臨的威脅。與此同時，大國仍然是美國面臨的最大挑戰，并在繼續推進積極的現代化計劃，以阻止美軍在沖突中使用太空。為了應對這些挑戰并保持競爭優勢，美國海軍陸戰隊將加快交付具有應變能力的太空作戰能力。 本報告詳細介紹了美國太空部隊的綜合戰略，并提供了執行該戰略的計劃。該戰略使太空部隊能夠在日益嚴峻的國家太空安全挑戰面前保持領先。太空部隊必須專注于加強美國兵力的戰備狀態，開發支撐太空部隊戰備狀態的 "守護者"，并與工業界和盟國建立成功所需的合作伙伴關系。這些概念并不新鮮，美國太空部隊自成立以來的三年半時間里一直在努力實現這些概念。然而，太空部隊可以加強和加快在這些領域的努力，并應用從太空部隊的組建經驗中汲取的教訓。仍有許多工作要做，太空部隊將需要來自實地的反饋，以繼續成功地使組織成熟起來。

首先，本報告強調了太空部隊在組織、訓練和裝備部隊方面的目標。為實現這些目標，美國太空部隊確立了三條工作路線。 實戰準備部隊，使太空部隊擁有在戰斗中取得勝利所需的人員、訓練和裝備；弘揚 "衛士精神"，使太空部隊能夠吸引、開發、激勵、授權并留住那些在美國航天局組織和 "衛士 "價值觀下茁壯成長的個人；以及 "合作共贏"，加強與聯合部隊、盟國和合作伙伴的關系，使太空部隊能夠合作建立持久優勢、遏制侵略和擊敗對手。

其次，本報告詳細介紹了實現太空部隊目標的計劃，包括資金和架構計劃。然而，要保持這一相對優勢，就需要太空部隊不懈追求創新和決定性的作戰能力，從而加快其計劃的實施。這包括實地考察有彈性和可防御的架構，為 "守護者 "做好準備，以便在競爭中戰勝這些威脅，并與聯合、聯盟、商業和機構間合作伙伴合作，最大限度地提高其作戰能力。

第三，本報告確定了實現該處目標可能需要的美國其他國防部組織的單元和資源。聯合小組與太空部隊的關系須與其與所有其他軍種的關系保持一致。太空部隊領導與作戰司令部的協調，以優化聯合效力，并領導合作伙伴的參與，以確保盟國、商業和民用能力的互補性。

喬治敦大學安全與新興技術中心（CSET）和艾倫-圖靈研究所新興技術與安全中心（CETaS）的這份聯合報告評估了目前自主網絡防御的最先進水平及其未來潛力，確定了進展的障礙，并建議采取具體行動來克服這些障礙。這些發現和討論將與參與開發自主網絡防御能力的網絡安全從業人員、政策制定者和研究人員有關。

鑒于網絡攻擊造成的巨大經濟和社會損失以及人工智能（AI）的最新進展，近年來，人們對應用人工智能加強網絡防御的興趣越來越大。對自主網絡防御的研究正在擴大，它不僅可以檢測威脅，而且可以參與防御措施，如加固或恢復。本報告重點關注創建這些自主網絡防御代理的一種有前途的方法：強化學習（RL）。

自主網絡防御沒有一個統一的定義，但在最基本的層面上，這些代理將完成人類網絡防御者的一些任務，保護網絡和系統，檢測惡意活動，并對異常或惡意行為作出反應，但要以數字攻擊的速度。

本報告提出了自主網絡防御的擬議定義，調查了自主網絡防御的現狀以及該技術成為可行的網絡安全工具所必須克服的相關挑戰。不能保證自主網絡防御會成功，但該技術正處于一個需要政策支持的階段，以實現潛在的好處，并幫助網絡防御者處理現代網絡安全行動的速度和不確定性。

RL是創建網絡防御代理的領先AI方法，這是有效的自主網絡防御的核心要求。2012年，當RL代理首次在簡單的雅達利游戲中擊敗人類專家時，這項技術的地位日益突出。在這一成功的基礎上，從2015年到2018年，DeepMind為更具挑戰性的游戲建立了系統，包括圍棋和國際象棋，取得了意想不到的成功水平。研究人員對RL趨之若鶩，部分原因是這些成功，但也是因為OpenAI的一個開放框架，它允許創建簡單的模擬訓練環境或 "健身房"。OpenAI健身房的形式簡化了研究和開發，在過去的幾年里，網絡健身房已經開始出現，允許訓練和創建網絡防御代理。甚至在最近，這些健身房成為名為 "網絡自主實驗健身房"（CAGE）的公開網絡安全競賽的一部分。

我們的研究立足于基于強化學習（RL）的人工智能代理的潛力，以提供實現部分或全部自主網絡防御概念所需的自主能力。雖然與自主網絡防御有關的有前途的相關建模方法、技術和工藝的范圍很廣，但我們對RL的關注是由于在網絡防御中應用RL的努力增加，以及RL在其他問題領域取得的可喜成果。

雖然自主網絡防御的核心技術在過去十年中進展迅速，但在系統能夠投入使用之前仍有許多挑戰。在這個研究項目的過程中，我們采訪了政府和非政府專家，以確定建立和部署可信系統的要求，其中包括：

• 適應性--一個潛在的自主網絡防御系統將需要對網絡威脅環境的變化做好未來準備。
• 可審計性--自主網絡防御系統必須能夠生成日志，并將代理人的決定和采取行動的理由歸檔，以便進行審查和審計，盡管操作節奏可能超過人類能力。審計日志也可以用來保證所采取的行動是合法的和相稱的，并遵守商定的規范。
• 可指導性 - 人類操作者需要能夠在需要時重新指導或終止系統。
• 可觀察性--系統需要為人類操作者提供足夠的數據采集和分辨率，以提供準確的、最新的態勢感知，并提供系統性能指標以支持人類監督。
• 安全性--自主網絡防御系統和其中的代理都需要保證安全，防止被泄露、被盜或被破壞。
• 可轉移性--自主網絡防御代理將需要在實際環境中部署，而這些環境與他們所受的訓練不完全相同。

為了滿足這些要求并繼續取得進展，自主網絡防御這一新生領域需要得到培育。RL最近才開始在網絡安全方面起飛。近年來，學術出版物激增，培訓網絡RL代理也開始大量涌現。然而，與這些代理將面臨的更復雜的現實世界的網絡環境相比，能力仍然是初級和不完整的。持續的資金、協調的努力以加強模擬、仿真和評估工具、確保熟練的人員，以及提供對現實數據和基礎設施的訪問，將有助于確保進展。

如果能夠克服技術挑戰，自主網絡防御有很大的發展潛力。目前為網絡防御建立的代理和環境考慮的變量和可能性比更著名的RL代理（如圍棋或視頻游戲如Atari或DOTA2）少。這意味著有足夠的潛力讓代理越來越智能；它們可以管理更多可能的防御行動，并在更復雜的環境中運作，需要它們探索更多的情況。我們對技術挑戰的探索表明，自主網絡防御將是一個長期的雄心壯志，只能在未來幾年內實現。

建議

盡管在自主網絡防御領域取得了重大進展，但我們的研究表明，還沒有自主網絡防御系統被實際部署。鑒于目前技術的成熟度，我們提出了發展這些能力以使技術成熟的建議（建議的完整清單見第4節）。

對擴大規模進行投資。該領域可以通過做更大、更真實的網絡模擬，納入更復雜的場景和攻擊者的行為來改進。更高的保真度將導致更有能力的網絡防御代理。此外，發布和維護工具，如健身房或訓練有素的代理，可以幫助吸引學術界或其他研究人員來做這項工作。最后，持續的資金也將使研究人員更容易向這些項目看齊。

建立并提供測試和訓練場。更大和更復雜的代理將需要更多的計算密集型訓練和測試，這可能使一些研究人員的資源緊張。建立和維護大型計算系統也是一個挑戰，這需要難以得到的人才。提供必要的基礎設施、人才和資金資源--也許是以補貼成本的方式，也可以幫助加速進展并提供連續性。

協調數據共享。政府和行業的政策制定者有權力發布有關需要防御的網絡和他們所觀察到的威脅的網絡數據。這些都是需要仔細考慮的微妙問題，但只要共享數據能改善網絡安全，所有組織都會受益。

舉辦比賽。繼續舉辦自主的網絡防御競賽，并輔以財政獎勵，作為改善健身房和代理商的一種手段，同時培養未來的人才。

優先考慮能使自主網絡防御的利益最大化的領域。并非所有的網絡防御情況都需要自主代理，如速度不是限制因素或防御已經有效的情況。優先考慮自主性影響最大的領域可以幫助指導研究。同樣地，一些技術，如漏洞發現，對防御者或攻擊者都有幫助。政策制定者應投資于研究，以確定哪些情況和技術會導致更好的防御，而不是改進攻擊。

確定防御者代理是否需要攻擊者代理。在創建現實的模擬時，不清楚在多大程度上可以在沒有進攻者代理的情況下建立防御者代理來驅動它們。研究人員和政策制定者應該探索在不犧牲防御者有效性的情況下限制進攻代理的能力的方法，并對代理技術和知識的擴散建立嚴格的控制。他們還應該投資于研究，以了解哪些具體情景和技術需要進攻性制劑。

確定自主網絡防御代理的授權門檻。自主網絡防御代理將需要達到對一個組織的高度信任，以獲得高度的自主權。需要制定政策指導，為能力和可信度設定初始目標，與代理被授權做出的決定的風險相匹配。這種指導可以類似于為自主車輛制定的自主水平。它們也可以根據情況或威脅環境的各個方面而變化。

GAO為什么要做這項研究

據美國防部稱，其競爭對手正在利用信息環境中的漏洞來推進他們的國家目標，并抵消美國作為卓越作戰力量的地位。美國防部在信息環境中的軍事行動在與對手交戰中發揮著關鍵作用。

眾議院第117-118號報告包括一項條款，要求美國政府問責局審查美國防部為領導人和軍人在競爭性信息環境中行動和決策做準備的培訓。在本報告中，美國政府問責局（1）描述了美國防部支持該部門教育和培訓工作的指南，以使領導人在有爭議的信息環境中做出決策；（2）評估了美國防部提供教育和培訓的程度，以使領導人為做出此類決策做好準備。

美國政府問責局審查了選定的美國防部戰略、政策和課程大綱；分析了與進行軍事演習有關的信息；并采訪了了解該部教育和培訓工作的官員。

GAO的建議

美國政府問責局建議美國防部(1)制定指導意見，說明在競爭性信息環境中的決策方面的教育和培訓中應納入哪些內容；(2)評估滿足相關教育和培訓需求的必要資源。美國防部基本同意GAO的建議。

GAO的發現

美國防部（DOD）關于在競爭性信息環境中行動的指南繼續發展，因為美國防部努力發展和準備領導人做出有效的決策。信息環境--即影響人類和自動化系統如何從信息中獲得意義、根據信息采取行動并受到信息影響的各種因素的總和--正面臨著來自任何地方的對手攻擊和爭奪它以破壞美國防部行動的風險。2017年，美國防部將 "信息"提升為一項聯合職能，并在2019年將信息環境下的全球一體化行動確定為教育的一個特別重點領域。由于對手越來越多地旨在歪曲或損害領導人所掌握的信息，因此關注領導人的決策方法變得更加重要，以盡量減少對軍事準備和成功執行軍事行動的負面影響（見圖）。美國防部繼續采取步驟--如建立一個理論、行動和技術框架--以改善其對日益激烈的信息環境的理解和有效運作。

作為為競爭性信息環境做準備的一部分，美國防部為其領導人提供教育和培訓。然而，美國防部各部門并不清楚在這種教育和培訓中應包括哪些信息環境方面的內容，因為指導意見并沒有規定應包括哪些內容。美國防部官員還報告說，他們的教育和培訓工作資源有限，并指出模擬、基礎設施和人員限制進一步阻礙了這些工作。官員們表示，這些限制阻礙了創造真實的環境，使領導人能夠練習決策技能。然而，美國防部還沒有評估或全面審查各部門對資源的評估。在美國防部制定指導意見和評估其資源之前，它將缺乏保證，無法教育和培訓領導人，使他們為在有爭議的信息環境中做出決策做好準備。

指揮所的作用是為指揮官和參謀部提供理解。隨著戰場的發展，涵蓋了多域作戰，指揮所的規模和基礎設施也在不斷增加，以應對不斷增加的復雜性。今天的指揮所相當于小村莊的大小，在包含無處不在的情報監視偵察能力和傳感器的作戰環境中已經無法生存。為了適應不斷變化的環境，指揮所必須遷移到完全虛擬的環境中，以減少其特征，提供增加的容量，并在多域環境中的大型復雜人員之間提供一致的協作。

空中力量已經從一個世紀的技術創新和進步中受益。新技術的出現繼續挑戰著空中力量中經常持有的常識。無人機系統（UAS）就是這樣一種不斷發展的空中力量技術。這項技術為澳大利亞國防軍（ADF）帶來了巨大的機遇。雖然澳大利亞國防軍在特定的角色上取得了一些無人機系統的進展，但澳大利亞皇家空軍（RAAF）還沒有在其所有的空中力量貢獻中采用這種技術來達到軍事效果。

《空中力量手冊》（空天力量中心[ASPC]，2022年）定義了七種空中力量的貢獻：力量生成、空軍基地行動、空中指揮和控制、反空、空中機動、空中情報和ISR（情報、監視和偵察）以及空中打擊。一些先進的盟國已經在空中情報、ISR和空中打擊方面采用了發達的無人系統。這些系統包括美國空軍（USAF）的MQ-1捕食者、MQ-9死神和RQ-4全球鷹。甚至反空--載人空戰--也在發展無人系統的路上；RAAF與波音公司合作開展了 "忠誠的翼人 "項目（戴維斯，2019c），現在正式命名為MQ-28A幽靈蝙蝠（達頓，2022）。

但空中機動性如何？ADF還沒有接受關于未來ADF空中機動性自主性的真正對話。未來自主空中機動性思維停滯不前的一個更可能的原因是，在（到目前為止）有效的空運理論的支持下，載人系統幾十年來取得了高度可靠和經證實的作戰成功。因此，這里有一個克勞塞維茨式的平行關系：戰爭性質的一個持久因素是對機動性的需要，但今天皇家空軍所面臨的是戰爭性質的一個階梯式變化，一個對機動性來說過于重要的技術機會，不容忽視。

本文確定了在澳大利亞國防軍空中機動中采用無人機系統的滯后性，并探討了澳大利亞國防軍在未來使用無人機系統的機會。通過這樣做，本文旨在提高對ADF無人駕駛空中機動性潛力的集體認識，并為ADF部隊結構企業的軍事和商業貢獻者提供一個廣泛的參考來源。本文首先研究了無人機系統適應的驅動因素，或指標。這些驅動因素包括澳大利亞的戰略利益、區域軍事現代化、安全和生存能力、降低成本和技術可用性。然后，本文介紹并分析了三種核心空中機動性活動中每一種的無人機系統發展的具體機會和例子。為此，本文簡要討論了澳大利亞國防軍目前的機隊，然后探討了一些不斷發展的無人駕駛空中機動性技術和概念，澳大利亞國防軍可能會考慮在下一代空中機動性機隊中使用。最后，本文提出了無人機系統空中機動性發展可能面臨的一些挑戰，以幫助未來的研究和探索。

證據表明，需要一個靈活的、跨服務（和跨文化）、跨行業的方法來設計、開發和使用未來的空中機動部隊。傳統的澳大利亞皇家空軍中重載平臺和陸軍輕中載平臺的分叉模式可能會讓位于大型和小型載人和自主系統的混合艦隊。聯合部隊設計者之間的集體方法--跨單一軍種總部的真正合作--對于皇家空軍的固定翼空中機動團體和陸軍的旋轉翼團體之間的合作至關重要。也許更重要的是，在這個領域需要與工業界合作。商業行業在自主車輛領域發揮著相當大的作用，政府和私人研究和開發組織也是如此。現有的和新的伙伴關系的跨服役杠桿對于利用未來自主的ADF空中機動性的機會是至關重要的。

報告研究了信息對抗的定義和類型，并分析了俄羅斯影響力行動和心理戰的歷史演變、信息對抗在俄國家安全和國防戰略中的作用，并為美國情報機構提供建議。

報告提出，信息對抗是指在和平、有爭議和沖突期間有目的的使用信息手段來實現政治、經濟、軍事等目標，正在從最初作為對傳統戰爭手段的補充演變為獨立的“非接觸式”戰爭；一個國家的技術越先進，就越容易受信息對抗的影響。

信息對抗主要分為2類：一是信息心理對抗，旨在影響對手的人員心理，包括誤導、削弱人員意志，制造恐慌，引發背叛等。二是信息技術對抗，旨在影響或破壞對手的信息、無線電電子和計算機網絡，以及在拒止情況下訪問對手信息資源，同時保護自身的信息空間免受對手干擾和攻擊。

新的信息技術將注重提高共享、處理和分析數據的數量、精度和速度。在和平時期，信息對抗可用于實現政治領導層設定的目標，有助于提高國家的政治、外交、經濟和法律能力；爭議期間，信息對抗可用于執行軍事和政治任務，支持實現軍事和非軍事目標；沖突期間，信息對抗可用于獲得和保持信息優勢。報告建議：美情報機構應深入研究俄軍事科學文獻，以更好地了解俄在信息領域的活動、意圖和觀念，以及信息對抗在俄軍事戰略中的作用等；研究俄烏沖突中發展的信息戰和信息對抗理論框架；進一步研究混合戰爭中的信息對抗，包括將其作為軟實力工具的方式，以及監管方式等。

總結

信息和信息技術滲透到現代社會的所有部分--在和平時期，在戰略競爭時期，以及在戰爭時期。自21世紀初以來，用于快速共享、處理和分析數據的先進信息技術對俄羅斯軍事行動的特點產生了重大影響。對俄羅斯軍事科學文獻的研究揭示了信息對抗概念在俄羅斯軍事戰略中的核心地位。

信息對抗（IPb），是后冷戰時代俄羅斯戰略思想中的一個獨特元素。俄羅斯認為自己一直處于與西方的信息對抗狀態，因為它試圖擴大自己的主導地位，并防止其對手獲得影響力。

在這份報告中，作者研究了信息對抗的普遍定義和類型，并討論了俄羅斯（和蘇聯）影響力行動和心理戰的歷史演變，從18世紀的俄羅斯帝國一直到弗拉基米爾-普京時代。作為俄羅斯戰略的一個基本要素，信息對抗正在從主要為補充傳統戰爭手段而開展的活動演變為在和平時期持續開展的活動，以塑造作戰環境，從而使其在未來的沖突中具有可塑性。

作者還分析了烏克蘭的經驗，它是俄羅斯近年來最全面的IPb和混合戰爭運動的對象之一。烏克蘭提供了一個窗口，讓人們了解IPb的當今作用以及俄羅斯在信息領域的活動和意圖。

主要研究結果

• 俄羅斯軍事科學文獻對信息對抗進行了詳細的討論，但專家們對如何定義這一術語存在分歧。
  • 相關（但不同）的術語和概念是信息影響和信息戰。
  • 俄羅斯軍事科學文獻經常將信息武器的戰略影響等同于大規模毀滅性武器。
  • 俄羅斯軍事專家呼吁為信息對抗制定一個一致、統一的定義。
• 信息對抗可以由國家和非國家行為者利用一系列工具進行
  • 信息-心理對抗包括努力影響敵人的人口和軍事力量。
  • 信息技術對抗涉及對信息網絡的實際操縱或破壞。
  • 執行信息對抗的國家行為者包括軍隊和安全部門。非國家行為者也支持信息對抗。
• 信息對抗在俄羅斯（和蘇聯）的軍事思想中有著深厚的根基
  • 拿破侖戰爭塑造了后來俄羅斯關于心理作戰的軍事思想。
  • 通過大戰和俄羅斯革命，以及后來的冷戰，宣傳和心理作戰的使用在質量和效果上都有所提高。
  • 在后冷戰時代，俄羅斯認為自己在信息領域已經落后于西方。海灣戰爭深刻地塑造了俄羅斯對IPb的思考，俄羅斯軍事專家也從科索沃沖突和21世紀初美國在阿富汗和伊拉克的軍事行動中吸取了教訓。
  • 曾經在戰斗中發揮輔助作用的信息戰役現在正演變為現代混合戰爭的核心。

建議

• 美國情報界應研究俄羅斯的軍事科學文獻，以更好地了解俄羅斯在信息領域的活動和意圖，并深入了解信息在俄羅斯軍事戰略中的作用以及俄羅斯如何看待美國的信息行動。
• 美國軍方情報部門還應該審查公開的、公開來源的和非保密的俄語報告。
• 美國軍方應更密切地監測俄羅斯關于歪曲歷史事實的言論，特別是在東歐，作為一種新興的信息對抗工具。
• 由于烏克蘭被認為是俄羅斯顛覆活動的試驗場，烏克蘭充滿活力和多產的學術界應該參與進來。美國將受益于開放其分析窗口，納入烏克蘭和其他國家的學術文獻，這些國家是俄羅斯努力的試金石。
• 有必要進一步研究混合戰爭中的信息對抗--也就是說，它如何被用作軟實力的工具，以及國際治理機制如何在未來規范信息對抗。

Kafka in Action是構建基于Kafka的數據管道的實用指南。充滿了真實的用例和場景，這本書探討了Kafka最常見的用例，從簡單的日志記錄到管理用于消息路由、分析等的流數據系統。

在處理大數據、流數據或快速數據的系統中，確保數據管道正確是非常重要的。Apache Kafka是一個非常快的分布式流平臺，它不僅僅作為一個持久的日志或靈活的消息隊列來運行。