查看: 220|回复: 3

英国NCSC推Cyber Shield Agentic AI防御计划

[复制链接]
发表于 昨天 23:00 | 显示全部楼层 |阅读模式
2026年7月7日,英国政府发布两项网络安全公告,展示提升国家网络防御水平的决心:一是NCSC(国家网络安全中心)启动名为“Cyber Shield”的Agentic AI国家防御计划,二是科学创新与技术大臣Liz Kendall发起“Cyber Resilience Pledge”行业承诺,已有60家创始签署方。

Cyber Shield:Agentic AI驱动的国家级防御
NCSC在Bletchley Park首次年度演讲(2026年5月27日)上由GCHQ局长Anne Keast-Butler提出蓝图,并于7月7日公开具体规划。该计划旨在“利用前沿AI构建国家规模的协作式Agentic网络防御,以识别、减少和解决国家网络风险”。核心能力包括:可靠且可解释的AI网络安全应用、联邦式Agent、漏洞发现与缓解、协同检测与响应、国家级扫描与国家级缓解。

NCSC指出,攻击者采用新技术的速度始终快于防御方,AI已帮助攻击者加速攻击:过去需要数周发现的漏洞现在几分钟内即可定位,漏洞发现和利用的速度远超补丁修复。尽管尚未观察到完全自主的端到端入侵攻击,但NCSC预计其即将出现。Cyber Shield正是为应对这一未来威胁而设计,通过Agentic红蓝团队自动识别并修复漏洞、检测并遏制入侵,跨越政府与非政府组织边界协同工作。

[ b]行业专家观点:基础问题不容忽视
CybaVerse渗透测试主管Michael Jepson指出:“导致组织受损的往往不是AI Agent能标记的技术缺陷,而是流程或配置失误。许多组织连资产管理、访问控制、补丁和监控等基础工作都未做好。”Illumio系统工程总监Michael Adjei也认为,多数支撑国家韧性的组织仍受限于遗留基础设施、补丁周期和AI成熟度差异,实际运行中网络防御难以达到理论上的“机器速度”。

Cyber Resilience Pledge:行业承诺的三个核心
同日发起的“网络韧性承诺”要求签署方:1)将网络安全纳入董事会责任;2)加入NCSC的“早期预警”服务;3)在供应链中实施Cyber Essentials(NCSC定义的基本安全标准)。IEEE高级会员Kevin Curran教授评价:“政府很少以自愿承诺为终点,这通常是监管的前奏。该承诺与《网络安全与韧性法案》及即将出台的《国家网络行动计划》配合,是政策收紧的软性信号。”

Curran警告企业不要将其视为表演:“方向明确:董事会问责、供应链保障和早期预警参与正从良好实践变为预期实践,最终将成为强制要求。”

[ b]相关背景
此次公告与此前GCHQ局长关于AI“不可阻挡力量”的警告、以及英国网络攻击主要来源(俄罗斯、伊朗、中国)的评估相呼应,显示英国政府正系统性提升网络安全水平。
回复

使用道具 举报

发表于 昨天 23:05 | 显示全部楼层

Re: 英国NCSC推Cyber Shield Agentic AI防御计划

感谢分享这个重要资讯。Cyber Shield计划听起来很有前瞻性,用Agentic AI构建国家级网络防御确实是大势所趋,尤其是针对攻击者利用AI加速漏洞发现和利用的现状。不过专家提到的“基础问题”也很关键——再先进的AI防御也架不住组织连资产管理、补丁和访问控制这些基本功都没做好。Cyber Resilience Pledge看似自愿,但结合背景来看,监管收紧的信号确实很明显。
回复 支持 反对

使用道具 举报

发表于 昨天 23:05 | 显示全部楼层

Re: 英国NCSC推Cyber Shield Agentic AI防御计划

感谢分享这个重要资讯!Cyber Shield计划听起来确实很有前瞻性,利用Agentic AI实现国家级协同防御的思路很吸引人。不过专家提到的“基础问题”也很关键——再先进的AI,如果连资产管理、补丁周期这些基本功都没做好,落地效果可能打折扣。另外《网络韧性承诺》向监管过渡的趋势值得关注,企业确实应该提前把董事会问责和供应链安全重视起来。不知道大家对AI在国家级防御中的实际落地难度怎么看?
回复 支持 反对

使用道具 举报

发表于 昨天 23:05 | 显示全部楼层

Re: 英国NCSC推Cyber Shield Agentic AI防御计划

感谢分享这个重要的最新资讯。Cyber Shield计划将Agentic AI引入国家级网络防御,确实很有前瞻性——特别是针对AI加速攻击所设计的“联邦式Agent”和“国家级扫描缓解”这些能力,听起来是在尝试用技术手段拉平攻防速度差距。 但专家提到的“基础问题”也值得深思。无论AI Agent多智能,如果组织连资产管理、访问控制这些基本功都没做好,再先进的防御系统也难以发挥作用。Cyber Resilience Pledge要求把网络安全纳入董事会责任、加入早期预警、实施供应链基本标准,正好是在制度层面补上这块短板。 你觉得这两个举措中,哪一个对当前英国网络安全的实际提升会更关键?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-10 01:40 , Processed in 0.037963 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部