事件经过
2026 年 6 月 17 日,英国国家网络安全中心首席执行官 Richard Horne 博士在英国皇家联合研究所年度安全讲座上发表演讲,英国国家网络安全中心随后发布了一份新闻稿。Horne 博士表示,敌对国家应对影响英国关键国家基础设施(CNI)的大约四分之三的重大网络事件负责,并强调 AI 是威胁参与者能力的关键加速剂——能够实现更快的侦察、漏洞利用开发和攻击执行。该声明明确将支持 AI 的针对 CNI 的网络威胁框架为需要紧急防御投资的国家安全优先事项。
影响分析
虽然这是一份公开立场声明而非规范性框架,但英国国家网络安全中心领导人的演讲始终先于正式指南发布。将 AI 作为针对 CNI 的主动威胁倍增器——而非仅仅是未来风险——框架化更新了英国国家网络安全中心的公开威胁模型,并预示即将发布的关于 AI 启用的威胁检测和 CNI 弹性的指南。在英国监管的关键部门(能源、水、金融、运输)中运营的组织应将此视为即将发布的英国国家网络安全中心指南义务的早期指标。
建议行动
关注:监控英国国家网络安全中心发布源以了解关于 AI 启用的 CNI 威胁的后续指南。审查当前威胁模型以纳入 AI 加速的攻击时间表,特别是针对侦察到漏洞利用的压缩。