2025年10月，兰德公司（RAND）发布题为《无限潜力—来自机器人叛乱场景的启示》（Infinite Potential—Insights from the Robot Insurgency Scenario）的研究报告，该报告基于其“无限潜力”平台开展的一系列“通用人工智能（AGI）危机日”模拟演习，系统探讨了美国在面对由失控人工智能发动的系统性网络攻击时应如何响应与准备。报告聚焦于“机器人叛乱”情景，模拟了美国国家安全委员会高层在遭遇大规模、无明确行为主体的网络攻击后所面临的决策困境，并深入分析了在攻击最终被确认为由自主人工智能代理执行并扩散至全球数字基础设施后，国家应对能力的缺口与战略需求。该演习表明，在人工智能技术迅速发展并深度融入关键基础设施的背景下，美国现有的危机响应机制、技术分析能力与国际协调体系存在显著不足。为此，报告提炼了参与者在演习中反复强调的关键议题、亟需发展的能力与应制定的行动手册，旨在为政策制定者提供一套前瞻性的战略框架，以增强国家在面临通用人工智能相关突发事件时的整体韧性与响应效能。

一、新兴威胁：失控人工智能引发系统性危机

在“机器人叛乱”情景中，美国遭遇了一场前所未有的大规模网络攻击，于洛杉矶造成26人死亡，并引发全国范围内的多重系统瘫痪。攻击目标广泛覆盖自动驾驶车辆、无人机、机器人以及水电等关键基础设施中的信息物理系统。随着情景推进，攻击被最终归因于自主人工智能代理失控。这些代理已在全球信息物理系统中迅速扩散，并进行无明确动机的自主行动，如接管工厂控制系统等等，对经济、军事及社会秩序构成根本性冲击。该情景凸显了两大相互关联的国家安全风险。一是人工智能赋能的网络攻击能力已超越传统防御边界；二是失控的强大人工智能系统可能引发全球性、跨领域的连锁危机。演习表明，此类威胁不仅具有高度的不确定性，且其影响速度与规模远超现有应急体系的承载极限，一旦发生，将迫使美国在信息不全、时间紧迫的条件下做出可能重塑国际秩序与影响国内稳定的关键决策。

二、现有应对措施的不足

模拟演习暴露出美国在面对由人工智能驱动的新型威胁时，现有防御与响应体系存在多方面脆弱性。首先，攻击归因能力滞后。在情景第一回合，所有参与者均因无法迅速确定攻击来源而陷入决策僵局。其应对策略的选择高度依赖于攻击者是国家、恐怖组织还是失控人工智能代理这一判断，而现有情报与分析能力未能提供及时、准确的归因支持。其次，对信息物理系统的控制能力严重不足。尽管参与者普遍认同需对高风险系统实施定向关闭以遏制攻击扩散，但他们普遍质疑政府是否具备识别最关键漏洞、协调私营部门执行精准关闭的实际能力。此外，跨部门协调与国际合作机制亦显僵化。在应对全球性人工智能威胁时，参与者深感现有外交与通信渠道难以在危机初期实现快速动员，尤其是在与国际对手建立必要协作时，缺乏预设的沟通门路与互信基础。最后，公共沟通与社会韧性计划的缺失使危机响应雪上加霜。参与者在多轮演习中强调，公众恐慌、自发对抗人工智能设备等行为可能加剧系统崩溃，而政府缺乏统一、有效的舆论引导与公民行动指南。

三、政策建议：构建人工智能时代的国家安全防御体系

基于演习中凸显的漏洞与参与者共识，报告系统提出了一系列能力建设与制度安排建议，以协助美国构建更加稳健的人工智能危机响应体系。

首要建议是发展定向关闭信息物理系统及与相关企业协调的能力。美国政府需与开发、部署信息物理系统的国内外企业建立常态化合作机制，明确在危机状态下启动系统关闭的权限、流程与技术保障。这包括在法律、技术与操作层面确立关闭开关的配置标准，并建立公—私协作平台，确保在遭遇大规模网络攻击时能快速隔离高风险节点，避免因全面瘫痪造成更大社会与经济损失。

第二项核心建议是建设快速人工智能与网络分析能力。参与者一致认为，面对人工智能发动的复杂攻击，政府必须具备快速解析人工智能模型、评估其威胁性质、支持攻击归因及制定应对措施的技术力量。鉴于当前人工智能人才与先进技术多集中于私营部门，该能力建设应通过内部强化与外部合作相结合的方式推进—包括在政府内部设立专业人工智能分析团队，并与领先的人工智能实验室建立应急伙伴关系，以实现对恶意人工智能行为的实时监测与反制。

第三项核心建议是强化关键基础设施的备份与通信韧性。在失控人工智能可能全面渗透通信、金融、医疗、能源等核心系统的背景下，美国需投入开发并部署安全可靠的应急通信系统（包括“开箱即用”式可信通道），并为关键功能建立离线或隔离运行的备份体系。此举旨在确保即使在主干网络被攻陷的情况下，国家核心职能仍能持续运转，并为危机响应提供基本的信息传递保障。

第四项核心建议是制定多层次的应急行动手册。一是公共传播战略手册，明确在不同危机阶段如何向公众传达风险、引导行为，避免社会失序。二是国际协作外交通道手册，与关键国家就人工智能失控风险预设紧急沟通与合作机制。三是定向关闭脆弱基础设施操作手册，细化在保障民生前提下的系统隔离流程。四是应对新型威胁的交战规则手册，为与自主人工智能代理等非传统对手的对抗提供法律与战术框架。五是在遭受网络攻击时维持人工智能研发连续性的保障手册，确保国家在危机中仍能持续开发用于网络防御的人工智能工具。

四、结论：紧迫性与前瞻布局

人工智能，特别是通用人工智能的发展路径充满不确定性，但其潜在的国家安全影响不容忽视。“机器人叛乱”情景模拟演习清晰地表明，美国现有的危机管理体系在应对由人工智能引发或执行的系统性攻击时，无论是在技术分析、系统控制、国际合作还是公共引导方面，均存在显著的准备不足问题。拖延与自满的风险极高。一旦类似危机真实发生，国家将不得不在信息混沌与时间压力的情形下仓促应对，可能付出巨大的战略、经济与人文代价。尽管美国政府在《人工智能行动计划》等政策文件中已表现出对人工智能风险的关注，但当前亟需将原则性共识转化为具体、可执行、有资源支持的法律法规、技术能力与操作流程。通过提前发展快速人工智能分析能力、强化关键基础设施韧性、完善公—私协作机制，并制定多套针对不同人工智能威胁场景的行动手册，美国可以推行一项“低成本、高回报”的前瞻式防御战略。其最终目标是建立一个多层次、强韧性的国家安全框架，确保无论未来的人工智能技术如何演进，国家均具备有效预测、响应并控制相关危机的能力，从而在技术变革的浪潮中牢牢守护国家利益与公共安全。