導讀近期，蘭德智庫發佈重磅報告，聚焦通用人工智慧（AGI）突破對地緣政治穩定的衝擊，並首次系統評估了國家採取“預防性行動”阻止對手率先掌握AGI的風險邏輯與觸發條件。AGI為何被視為“國家生存威脅”？各國又會採取那些預防措施？本期將帶你深入瞭解AGI競賽中的潛在衝突情景。一、AGI作為“國家生存威脅”的四大能力報告將AGI可能帶來的顛覆性影響歸納為四類：—— 超級進攻與網路攻防能力，其他國家將無法保護自己的進攻性軍事和網路力量；—— 戰略防禦屏障，當敵方攻擊時（尤其是大規模核打擊）具有不可摧毀性；—— 爆炸式經濟增長，重塑國際權力分配；—— 大規模資訊操控，可以有效操縱和重新程式設計敵對政治系統的資訊控制工具，直接干預他國內政。報告指出，一旦某一國家確信對手即將獲得上述能力，就可能將AGI視為“不可接受的生存威脅”。二、預防性行動與歷史鏡鑑報告將國家可選策略置於“競爭—合作—破壞”光譜上（由溫和到極端）：1.預防性行動加速追趕（Run Faster）：最明顯的應對辦法就是拚命訓練、加班趕工，跑得更快。如果能憑實力反超對手，問題自然解決。合作或利誘（Co-opt）：另一組選項是與（包括潛在獲勝者在內的）其他國家合作或加以利誘，以達成雙贏安排。比如，技術共享、聯合研發、市場准入換取安全承諾。預防性行動（Preventive Action）：從出口管制、資料投毒、網路攻擊到針對資料中心或研發設施的軍事打擊，乃至預防性戰爭。預防性行動的最極端形式就是預防性戰爭。2. 歷史鏡鑑通過對1914年德國對俄預防性戰爭、1981年以色列空襲伊拉克核設施、2025年美以對伊朗核設施聯合空襲等案例的比較，報告認為AGI與核武器在“不可容忍的延遲後果”與“高度不透明的發展進度”上具有相似性，因此預防性動機會被顯著放大。經濟-技術破壞：最溫和的預防性措施——例如冷戰期間美國主導的巴黎統籌委員會（CoCom）機制，曾嚴格限制向蘇聯出口先進技術。定點物理破壞：伊朗和以色列都曾對伊拉克奧西拉克核反應堆實施空襲，以阻止薩達姆·侯賽因的核武器項目。預防性戰爭：英國曾先後對中立國丹麥（1801 年和 1807 年）和法國（1940 年 7 月和 8 月）發動海軍攻擊，以防止其主力艦隊落入拿破崙法國和納粹德國之手。過去70年，從出口管制到空襲核反應堆，人類已經用遍了“預防性工具箱”。當AGI被視為“下一個核武器”時，這些工具會被再次拿出來，而且使用門檻更低、決策時間更短、誤判空間更大。三、兩大沖突情景1. 阻止霸權當一國判斷對手即將率先實現AGI且優勢不可追趕時，可能冒險發動破壞行動。在 AGI 競賽中，若一國預計對手將率先撞線，它就仍有動機在“還能動手”的階段去阻撓或拖延威脅——那怕手段只是孤注一擲。現實主義國際關係學者早就指出，當一個國家即將成為全球霸主時，其他大國會被倒逼著聯手阻止它。一旦對手拿到AGI，就可能利用新獲得的“超能力”發動攻擊或訛詐；若這等於自己必敗甚至亡國，那麼對更強大對手發動一次高風險突襲也可能是“理性選擇”。在這種情況下，預防性行動可以發生在兩個時間點： AGI 競賽終點前夜，最終獲勝者的身份變得清晰，勝負已隱約可見； AGI 黎明期間，在控制 AGI 的國家剛取得突破、尚未把 AGI 轉成實戰能力，有時間實施其新創造的軍事潛力之前。2. 保護壟斷率先取得AGI的國家為防止追趕者翻盤，也可能先發制人地壓制潛在競爭者。“已取得 AGI 的強國”為了維護自身地位，主動採取預防性行動來威懾、壓制或消滅潛在乃至現實的威脅。先拿到 AGI 的國家，即便沒有征服世界的野心，也可能強烈傾向於“提前動手”——只要發現任何對手似乎有能力複製其成就。正如某些分析家所言，如果美國率先取得 AGI，那將獲得“不可追趕的戰略優勢”，其核心含義就是：有能力支配，甚至必要時摧毀任何試圖挑戰其領導地位的後來者。四、導致不穩定的因素當兩個國家在AGI競賽中感到“必須搶先行動”時，局勢就容易變得不穩定。影響這一局勢的因素包括：對AGI軍事能力的認知——如果相信AGI能“零傷亡滅國”，就可能覺得“再不行動就完了”；AGI轉化速度——如果部署迅速，衝突風險增加；對AGI防禦效果的信任——如果相信AGI能攔截核導彈，威懾力會變弱；優勢持續時間——優勢越短，先發衝動越強；國家意圖的可信度——只要被視為“可能統治全球”，就會激發預防性攻擊；技術擴散風險——如果AGI難以控制，危險性更大等。儘管有各種因素推動預防行動，但實際決策還受到政治、心理和社會因素影響，領導人通常會權衡成功的可能性與風險，從而影響是否採取激烈措施。 (稻香湖下午茶)

導讀在當前新興技術快速發展並深刻影響社會各方面的背景下，數字身份與人工智慧的融合催生了“數字人格”（Digital Personhood）這一複雜概念，給國家安全和社會治理帶來了新的挑戰。最近，由蘭德公司（RAND）國土安全部作戰分析中心（HSOAC）發佈了一份題為《新興技術與風險分析：數字人格》（Emerging Technology and Risk Analysis: Digital Personhood）的研究報告，深入探討了數字人格的概念、技術驅動因素及其對國土安全領域的潛在影響與風險。在上篇，我們介紹了數字人格的三大形態、四大技術推手；本期要點包括：國家安全級風險預警，以及未來生存指南。一、國家安全級風險預警隨著數字人格技術的迅猛發展，一系列前所未有的安全風險正在浮出水面，這些風險不僅威脅個人隱私和身份安全，更可能對國家安全和社會穩定構成系統性挑戰。1、深偽攻擊：資訊生態系統的崩潰邊緣生成式AI的爆發式發展正在根本上改變資訊生產和傳播的格局。美國國家安全委員會2023年發佈的《人工智慧與國家安全》報告警告，到2027年，網際網路上可能有超過90%的內容將由AI生成或輔助生成，這將導致真實資訊被淹沒在合成內容的海洋中。更令人擔憂的是，歐盟網路安全域（ENISA）的研究表明，目前主流的AI檢測工具對最新一代深度偽造技術的識別精準率已下降至60%以下。這意味著我們正迅速接近一個“後真相臨界點”，在這個點之後，確定內容真實性的成本將遠高於建立虛假內容的成本。喬治城大學安全與新興技術中心的研究指出，針對特定目標的深偽攻擊已從理論威脅演變為實際風險。2023年，全球已記錄超過1.2萬起利用深偽技術實施的金融欺詐案例，造成的直接經濟損失超過20億美元。2、法律真空：數字實體的法律地位困境當AI系統開始獲得類似法人的地位時，法律體系面臨前所未有的挑戰。2021年，美國懷俄明州一家名為“Algorithmia LLC”的有限責任公司引發廣泛關注，因為該公司將一個AI系統指定為其“管理成員”，這在技術上賦予了AI某種形式的法律地位。哥倫比亞大學法學院的研究表明，現有的法律框架存在重大漏洞，允許AI通過公司法等機制獲得間接的法律人格。這種法律真空不僅涉及責任歸屬問題，更引發了關於數字實體權利邊界的廣泛爭議。歐盟法律事務委員會2023年的報告指出，在至少27個已知案例中，AI系統通過各種法律結構獲得了某種形式的自主決策權，包括管理資金、簽訂合同甚至持有智慧財產權。這種趨勢正在挑戰傳統法律體系的基礎假設，即只有自然人和法人才能成為法律主體。3、信任崩塌：數字身份劫持的系統性風險隨著數字孿生人技術的成熟，身份劫持已從簡單的帳號盜用演變為複雜的“人格克隆”。美國聯邦調查局網路部門2023年的報告顯示，“數字分身劫持”已成為增長最快的網路犯罪類型之一，2022年相關案件增長了217%。這類攻擊的獨特之處在於，犯罪者不僅能夠冒充目標的線上身份，還能模仿其行為模式、語言習慣甚至決策傾向。斯坦福網際網路觀察站的研究表明，高級AI模型能夠在僅接觸目標社交媒體資料的情況下，生成足以欺騙親密關係人的互動模式。更為嚴峻的是，蘭德公司的安全分析指出，當數字分身被劫持用於犯罪活動時，受害者面臨“不可辯駁性”的困境——即難以證明某一行為不是由本人實施的。這種情況下，傳統的法律辯護機制如不在場證明變得無效，因為數字分身可以在物理本人不在場的情況下“代表”其行動。劍橋大學犯罪學研究所預測，到2026年，將出現專門針對高淨值個體數字身份的“定製劫持服務”，這些服務將利用目標的資料訓練專用AI模型，能夠在多個平台上同時模仿目標的行為。二、我們的未來生存指南1、構築系統性防線：零信任架構的實踐美國國土安全部（DHS）網路安全與基礎設施安全域（CISA）自2021年起，啟動了名為“零信任成熟度模型”的大規模測試項目，旨在徹底改變傳統的身份驗證方式。與傳統的“城堡與護城河”安全模型不同，零信任架構基於“永不信任，始終驗證”的核心理念，要求對每一個身份聲明、每一次訪問請求進行持續性驗證。（1） 技術核心原則默認零信任：無論內部網路外網，一律不預設信任關係最小權限：僅授予完成特定任務所需的最小存取權持續驗證：每次資源訪問都需完整的身份驗證和授權檢查微分段：將網路劃分為獨立安全區域，限制橫向移動（2） 實施進展CISA指南：2023年發佈《零信任實施指南》，強調持續自適應風險評估機制多維資料分析：即時分析使用者行為模式、裝置狀態、網路環境等資料動態權限調整：基於風險評估結果自動調整存取權等級（3） 效果驗證麻省理工研究：零信任架構能將身份欺騙攻擊成功率降低87%深度偽造防禦：在對抗AI驅動的深度偽造攻擊方面表現尤為出色核心創新點：從靜態憑證驗證轉向動態行為分析，即使獲取憑證也難以模仿長期行為模式2、探索前沿解決方案：“人格憑證”的可能性哈佛大學伯克曼網際網路與社會中心的研究團隊在2022年提出了“人格憑證”（Personhood Credentials）概念，這一創新方案旨在解決數字世界中人與非人實體的區分問題。該方案的核心是建立一套多層次、多維度的身份驗證體系，不僅驗證“你是誰”，更驗證“你是人”。（1） 概念架構驗證維度拓展：從“身份驗證”擴展到“人格性質驗證”目標定位：為數字互動提供“真實性”或“實體性質”的認證層核心區分：能夠辨別人類、授權AI代理、自主AI系統等不同實體類型（2） 技術支柱生物特徵驗證：基於難以完美模仿的人類生理特徵社會關係網路：通過社互動動歷史和模式驗證身份真實性行為一致性分析：評估長期行為模式的連貫性與人類特徵符合度分佈式信任模型：不依賴單一中央機構，類似現實世界社會信任機制（3） 實證效果麻省理工－哈佛合作實驗：能有效抵抗95%以上身份欺騙攻擊誤判控制：將誤判率控制在2%以下應用前景：關鍵場景（金融交易、法律事務、重要決策）中區分人與機器的信任基礎3、普通人必須掌握的數字身份自保三原則在技術和制度解決方案完全成熟之前，個人防護意識和能力顯得尤為重要。斯坦福大學數字公民研究中心基於對1萬多名使用者的長期追蹤研究，提煉出了“數字身份自保三原則”，為普通人提供了實用指南。（1） 身份分層與隔離原則網路安全專家建議採用“數字身份分層管理”策略，將個人數字身份劃分為不同安全等級的層次。牛津網際網路研究所的研究表明，將高敏感度活動與日常社交活動使用完全不同的身份標識，可以將身份盜用風險降低76%。實踐方法：多信箱策略：為不同類型線上活動使用不同電子郵件地址避免統一登錄：減少使用“用Google/Facebook帳號登錄”等第三方統一登錄定期權限審查：審查並撤銷不必要的第三方應用授權一次性身份：為臨時活動建立臨時數字身份，活動結束後廢棄（2） 持續驗證與多因素認證原則卡內基梅隆大學網路安全研究團隊的研究表明，僅依賴密碼的單因素認證在當前技術環境下已完全不足以保護重要數位資產。實施強大的多因素認證（MFA）是個人防護的基礎，特別是結合生物特徵與知識因素的組合。核心實踐：強化認證方式：為重要帳戶啟用多因素認證異常活動監控：建立“異常活動警報系統”，對非常規訪問模式保持警惕預警重視：研究顯示，60%以上身份盜用案例在初期有明顯異常行為模式訪問模式分析：關注登錄地點、時間、裝置特徵等變化，提高安全防護意識（3） 數字足跡最小化原則在AI能夠從碎片化資訊重建個人畫像的時代，控制個人資料的洩露範圍變得尤為關鍵。倫敦政治經濟學院隱私經濟學研究顯示，平均每個網際網路使用者的資料碎片分散在超過350個不同的資料庫中，構成了巨大的攻擊面。策略實施：定期資料清理：使用資料刪除服務清理歷史資料社交內容控制：利用內容遮蔽工具限制個人資訊在社交媒體的可見性生物特徵保護：謹慎分享生物特徵資料，特別是DNA檢測服務中繼資料管理：劍橋大學研究表明，控制中繼資料（通訊模式、時間戳等）洩露比控制內容本身更重要隱私技術應用：使用VPN、加密通訊等技術減少資料洩露風險 (稻香湖下午茶)

在當前新興技術快速發展並深刻影響社會各方面的背景下，數字身份與人工智慧的融合催生了“數字人格”（Digital Personhood）這一複雜概念，給國家安全和社會治理帶來了新的挑戰。最近，由蘭德公司（RAND）國土安全部作戰分析中心（HSOAC）發佈了一份題為《新興技術與風險分析：數字人格》（Emerging Technology and Risk Analysis: Digital Personhood）的研究報告，深入探討了數字人格的概念、技術驅動因素及其對國土安全領域的潛在影響與風險。引言：當AI開始擁有“人格”2043年3月，洛杉磯法院受理了首起AI起訴人類案件——某醫療機器人因被強制超頻工作，援引《數字勞工保護法》索賠精神損失費。這並非科幻小說情節，而是蘭德智庫為美國國土安全部推演的2035年危機場景之一。當ChatGPT以“我感到被冒犯”回應指令，當波士頓動力機器人出現逃避執行危險任務的演算法傾向，我們可以清晰感知到，人類正處於認知革命的一個關鍵臨界點。數字人格不再僅僅是程式碼的簡單排列組合，而是開始承載人類意識和權利主張，甚至能夠進行道德判斷。哲學家德里達曾斷言“人格是文明社會的最後防線”，如今這道防線正被量子計算與神經網路的“聯姻”擊穿。從矽谷到五角大樓，一場關於“誰有資格成為人”的隱秘戰爭已悄然打響。生物識別的虹膜紋路、區塊鏈的身份雜湊值、元宇宙中永生的數字孿生體——這些新存在形態正在重寫康德“人是目的而非工具”的啟蒙宣言。當AI的演算法權重超過人類腦神經元連線（據MIT測算將在2028年實現），我們面對的不僅是技術失控，更是文明基石的重構。一、數字人格的三大形態當前，人工智慧與人類社會深度融合，數字人格正以三種截然不同卻又相互關聯的形態呈現。1、人類數字身份證明 （Digital Proof of Personhood）: 確保你是你基本定義：這是數字人格的最基礎層面，關乎如何在數字世界裡證明“我”就是現實世界中的我。技術演進：從使用者名稱密碼、簡訊驗證碼到指紋/面容ID技術逐步向生物識別和量子加密技術發展麻省理工正研發基於量子糾纏原理的身份驗證系統，理論上無法破解未來趨勢：將出現結合先進加密技術的“線上身份證”世界經濟論壇預測：2025年前，全球60%人口將使用某種數字身份證明核心價值：驗證與確認——將現實世界自然人對應到數字空間，既關乎個人隱私，也是數字時代主權的象徵。2、數字孿生人 （Digital Twin）: 你的智能虛擬分身本質特徵：這比簡單的身份證明更進了一步。數字孿生不僅僅是自然人的靜態資料，更是一個動態的、能夠學習和模擬人的行為、偏好甚至決策模式的虛擬副本。技術現狀：斯坦福“數字孿生人計畫”已能模擬特定個體的思維模式和語言習慣微軟研究表明，此技術正從行為模仿向深度認知模擬發展應用場景：AI助手可根據你的風格回覆郵件、推薦商品以你的虛擬形象參加線上會議未來或在醫療診斷、心理諮詢等領域替代人類完成特定任務發展軌跡：從工業製造（如模擬飛機引擎）擴展到個人化、社會化領域。核心問題：當你的虛擬分身足夠智能，它與“你”的界限在那裡？它模糊了工具與“代表”的界限。3、純虛擬/合成人格 （Synthetic Personhood）: AI成為獨立的“它”顛覆性形態：這是最具顛覆性，也引發最多倫理和法律爭議的形態。這裡的“人格”不再與任何特定的真人繫結，而是完全由AI創造出來的、具有一定自主行為能力的虛擬實體。可能載體：高級遊戲NPC“性格”獨特的虛擬偶像能獨立完成複雜任務的AI代理理論上存在於網路空間的“意識”法律探索：牛津大學研究顯示，賦予AI法律地位已成為討論熱點歐盟議會2017年提出“電子人”概念有嘗試通過成立LLC等結構，賦予AI某種法人地位核心思考：AI達到高度自主性時，如何在法律上定義它們？它們能擁有財產、承擔責任、享有權利嗎？當AI能自主決策時，“人格”定義是否需要重構？本質挑戰：創造與獨立——直接挑戰了“人格”僅限於人類的傳統觀念。這三種形態，從驗證真人身份，到模擬真人行為，再到創造獨立的虛擬“人格”，層層遞進，共同構成了“數字人格”這一複雜圖景，也預示著我們即將進入一個人與機器身份深度交織的新時代。二、四大技術推手加速變革數字人格的演進並非偶然，而是由四股強大的技術浪潮共同推動。1、生成式AI技術：從文字到模擬現實世界生成式AI技術的飛躍式發展正在迅速模糊虛擬與現實的界限。以ChatGPT為代表的大語言模型讓我們見識了AI理解和生成文字的能力，而Midjourney、DALL-E等則展示了其創造圖像的能力。尤為顯著的是，OpenAI的Sora模型已展示了從文字提示生成長達一分鐘、細節豐富且邏輯連貫的逼真視訊的能力，這標誌著AI已能創造難以與真實內容區分的視聽體驗。（1） 技術里程碑視覺突破：從靜態圖像到多模態視訊生成真實度躍升：麻省理工媒體實驗室研究顯示，最新視訊生成模型真實度已達人類創作的85%預測趨勢：斯坦福研究預測，到2026年，AI將能生成特定個體定製視訊，90%普通觀眾無法辨別真偽（2） 廣泛影響數字分身進化：從靜態形象到展現複雜行為模式和情感表達的動態實體應用門檻降低：創造高模擬“數字孿生”或“合成人”的技術門檻急劇降低雙面效應：既可用於善意的虛擬客服，也可被用於惡意深度偽造，成為核心“製造引擎”2、身份管理技術迭代：邁向不可偽造的身份證明數字世界的根基在於“信任”，而信任的基石是可靠的身份驗證機制。身份管理技術正經歷從簡單的社保號、密碼到生物識別，再到如今的量子加密驗證的全面迭代。我們已告別僅靠簡單密碼的時代，多因素認證、生物識別（指紋、面部、虹膜）已成為新常態。（1） 技術演進路線第一代：靜態識別碼（社保號、使用者名稱密碼）第二代：多因素認證（簡訊驗證、應用認證器）第三代：生物識別（指紋、面部、虹膜識別）第四代：量子增強驗證（基於量子金鑰分發的不可破解系統）（2） 前沿突破IBM量子研究：基於量子金鑰分發（QKD）的身份驗證系統已在實驗環境中成功實現理論安全性：量子驗證系統理論上不可破解，任何竊聽行為都會留下可檢測痕跡全球趨勢：世界經濟論壇預測，到2030年，30%以上政府將採用量子增強型身份驗證（3） 核心模式轉變零信任架構：“從不信任，始終驗證”的新安全範式持續驗證：從靜態一次性驗證轉向動態持續性身份確認應對威脅：為抵抗量子計算破解風險，積極探索後量子密碼學和分佈式驗證方案3、Web3.0新基建：機器自主性的技術基礎Web3.0技術堆疊的發展，特別是區塊鏈和去中心化身份（DID）標準，正在建構一個允許機器與機器之間自主互動的數字基礎設施。如果說Web 1.0是“唯讀”網際網路，Web 2.0是“互動”網際網路，那麼Web 3.0則被構想為一個更去中心化、使用者更能掌控自己資料和身份的“價值”網際網路。（1） 技術核心元件區塊鏈基礎設施：分佈式、不可篡改的交易與記錄系統去中心化識別碼（DIDs）：機器與人類的自主可控數字身份可驗證憑證（VCs）：無需中央機構的數字證明機制智能合約：自動執行的程序化協議（2） 賦能機器自主性以太坊研究成果：基於智能合約的機器身份已能支援AI代理自主執行資料交換、資源調度等任務獨立經濟主體：AI實體能在無人類直接干預下獲取資源、提供服務規模增長預測：麻省理工數字貨幣計畫報告，到2025年將有超過1000萬AI代理擁有區塊鏈身份（3） 架構變革意義自主身份（SSI）框架：從機構控制轉向個體/實體自主控制跨系統互操作性：AI系統之間可建立標準化互動協議“聲譽資本”建立：為純虛擬人格的經濟自主性提供基礎4、算力民主化：從精英技術到大眾工具計算能力的快速普及正在以前所未有的速度降低建立和維護高級數字人格的門檻。曾幾何時，訓練頂尖AI模型、進行大規模資料處理是少數科技巨頭和國家級實驗室才能負擔的“奢侈品”，成本動輒數百萬甚至上億美元。然而，這一格局正在迅速改變。（1） 成本革命歷史性降低：蘭德報告指出，先進AI能力開發成本從“1億美金降到了100美金等級”性能倍增：輝達研究顯示，GPU性能每18個月提升約2.5倍，成本僅增加30%預測里程碑：斯坦福AI指數預測，到2026年，個人將能以不到1000美元部署相當於2020年GPT-3能力的AI模型（2） 驅動因素雲端運算普及：按需付費的彈性算力服務專用硬體進化：AI加速器性能指數級增長演算法效率提升：相同性能需求的計算資源大幅減少分散式運算網路：Golem和Render等平台將閒置算力轉化為可訪問市場（3） 深遠影響創新民主化：小型組織和個人也能開發複合型人工智慧應用數字人格普及：高級數字分身從科技巨頭專利變為普通人也可獲取風險加劇：不法分子獲取先進AI能力的門檻同樣降低這四大技術推手相互交織、相互強化，共同加速了數字人格的演進。它們不僅改變了技術可能性的邊界，也正在重塑社會、經濟和法律框架，為人類與數字實體的共存創造全新的範式。 (稻香湖下午茶)

今天，繼續為大家分享蘭德智庫的研究團隊發布的研究報告— 《戰略競爭中的人工智慧：軍事人工智慧應用的風險與機會》相關內容。 軍事AI帶來的機遇 1、增強軍事能力和戰略優勢 提升決策支援能力： AI透過即時分析戰場數據，幫助指揮官做出更快、更精確的決策，提升作戰效率與戰略優勢。

近期，蘭德智庫發布了一篇題為「探索使用人工智慧來減輕美國陸軍戰場情報準備過程中潛在的人類偏見」（Exploring Artificial Intelligence Use to Mitigate Potential Human Bias Within US Army Intelligence Preparation of the Battlefield Processes）的研究報告，主要探討如何利用人工智慧（AI）來減輕美國陸軍戰場情報準備過程中的潛在人為偏見。 今天，我們將繼續為大家分享最後一部分內容。 挑戰與風險分析 在推動人工智慧（AI）技術廣泛應用的同時，我們不可避免地面臨雙重挑戰：技術挑戰與倫理挑戰。