全球挑戰已變得密不可分,跨領域合作比以往任何時候都更重要。
全球未來委員會的專家在杜拜會見了全球網路安全領導人,討論相互關聯的挑戰。以下是他們對日益緊密聯繫的世界中的數位彈性、信任和領導力的思考。在深刻的地緣政治和地緣經濟調整中,隨著技術的快速進步重塑全球安全格局,經濟復原力、社會信任、永續性和網路安全現在已成為同一等式的一部分。為了因應這些相互交織的挑戰,世界經濟論壇在杜拜召開了全球未來理事會年會和網路安全年會的聯席會議,來自商界、政界、民間社會、學術界和媒體的500多位專家以及150位全球網路安全領袖齊聚一堂。這次會議強調,人們日益認識到,網路韌性不再是技術問題,而是共同的社會責任。世界經濟論壇網路安全中心主任阿克沙伊·喬希表示:“網路安全觸及現代生活的方方面面,此次會議匯集了各理事會,共同探討網路安全如何重塑我們的各個領域,從量子轉型到金融監管。”
韌性是普遍的,脆弱性也是
網路安全向來是不對稱的。攻擊者只需找到一個被忽視的漏洞;而防禦者則必須確保龐大網路和複雜供應鏈中所有可能的入口點的安全。數位攻擊面——涵蓋每個連接的設備、平台和程式碼行——呈指數級擴張,形成了一個如此廣闊的領域,即使是微小的疏忽也可能造成連鎖後果。2024年,人為錯誤導致了約95%的資料外洩——這提醒我們,即使是複雜的系統也會在人機介面上失靈。人工智慧的引入加劇了這種不平衡,使其不僅變成了程式碼的競爭,也變成了時間和規模的較量。如今,人工智慧產生的網路釣魚活動的成功率是傳統網路釣魚活動的四倍多,而自動化工具則會持續抓取網路數據,在幾秒鐘內識別出錯誤配置或未打補丁的系統。
麻省理工學院電腦科學與人工智慧實驗室 (CSAIL) 主任、自主系統委員會成員丹妮拉·魯斯 (Daniela Rus)警告稱,賦予科學家和醫生權力的非凡人工智慧工具也正在為網路犯罪分子提供便利。 “現在,網路犯罪分子無需知道如何入侵系統,”她說,“他們可以坐在自家客廳裡造成巨大的破壞。”同時,風險的性質也發生了變化。網路攻擊不再只是針對銀行帳戶或金融機構。它們越來越多地試圖操縱或竊取智慧財產權、破壞供應鏈或破壞關鍵基礎設施。如今,新分子、人工智慧訓練集和工業控制系統的數據,其戰略價值和貨幣價值,已不亞於曾經的現金。加密貨幣的興起進一步加速了這一轉變,它提供了近乎即時、匿名的流動性,並助長了將資料竊取視為可擴展商業模式的跨國網路。
正如阿聯酋政府發展與未來事務國務部長奧胡德·賓特·哈勒凡·魯米在全球未來理事會和網路安全年會開幕全體會議上所言,「預計到2030年,全球網路威脅造成的損失將達到每年約20萬億美元,這凸顯了韌性、信任和安全的數位基礎設施已成為未來繁榮的基本支柱。」受到威脅的不僅是繁榮。「幾年前,該地區有一個國家行為體對基礎設施發動了網路攻擊,這是我們第一次看到有人試圖透過網路攻擊殺人,」網路安全技術公司 Dragos 的執行長 Robert Lee 表示。 「他們失敗了。停機時間僅造成約 3 億美元的損失,但攻擊的目的是試圖殺死設施內的人,」他說。 “我們看到犯罪分子闖入世界各地的供水系統,試圖改變化學水平。這些行為並非為了牟利,也不會為任何人帶來好結果。這只是試圖傷害我們家人的惡劣行為。”
同時,對於繁榮與安全的捍衛者來說,激勵機制仍然支離破碎。金融部門在詐欺偵測方面投入大量資金;雲端服務供應商專注於基礎設施強化;政府則優先考慮關鍵系統的韌性。然而,這些努力之間的連結仍然薄弱。失敗的成本由系統承擔,而預防的成本分配不均。結果導致了一種經濟失衡,攻擊仍然比防禦更便宜、更快、更容易。正如去中心化金融委員會所觀察到的,分散式系統看似天生具有韌性,但它們之間的互聯互通卻可能將單一代碼級缺陷演變成系統性故障。網路安全也面臨著類似的悖論——韌性的實現與其說取決於完美的防禦,不如說取決於對局部幹擾如何在複雜的、依賴程式碼的生態系統中傳播的預測。
去中心化金融生態系統的經驗教訓再次適用於此——當相互依存的系統缺乏共享的保障措施時,孤立的漏洞可能會蔓延至整個網路。網路韌性與金融穩定一樣,需要吸收衝擊而非僅僅抵禦衝擊的機制。理論上,人工智慧可以透過實現預測性防禦、自動修補和跨部門即時威脅關聯來扭轉這種局面。但這些好處取決於信任、資料共享和通用標準,而這些標準在很大程度上仍處於理想階段。目前,攻擊者的優勢在於敏捷性,而防禦者的優勢在於問責制——這種結構性錯配單靠技術無法解決。
數位信任經濟學
每次資料外洩事件的平均成本高達 445 萬美元,聲譽損害和客戶信心喪失往往超過直接的財務損失。然而,網路安全的投資決策仍然受到短期激勵和資訊不對稱的影響。企業往往將投資重點放在滿足合規性要求上,而非彈性門檻。數位相互依賴加劇了這種風險。一個供應商被攻陷就可能暴露數千個客戶的風險;一個開源庫的漏洞可能波及整個產業。由此產生的外部性與氣候或金融風險類似——任何單一行為者都無法單獨有效緩解系統性漏洞。現代數位供應鏈的不透明性——程式碼、資料和服務遞歸嵌入——進一步模糊了問責制,即使是最成熟的機構也存在盲點。
在這方面,其他全球未來理事會的見解頗具啟發性。去中心化金融理事會指出,透明度和可驗證性——區塊鏈的長期標誌——是信任的必要但不足以替代。即使在加密安全的系統中,信心最終取決於教育、治理和中介機構的誠信認知。同樣,金融教育理事會認為,韌性並非始於監管,而是始於素養——即民眾能夠評估風險、解讀訊號並區分可靠資訊和操縱資訊。資料前沿委員會補充道,隨著各組織機構嘗試使用各種指標來評估資料來源、模型完整性和演算法透明度,信任本身也正在變得可量化。氣候與自然治理委員會則強調,同樣的集體行動邏輯也適用於永續性和網路安全性——兩者都依賴行為主體對共享韌性的投資,而這可能不會立即產生私人回報。
正在興起的是一種數位公地——一種共享的信任基礎設施,它依賴集體維護,但仍受私人激勵機制的支配。理論上,人工智慧可以幫助彌合這些信任鴻溝——關聯跨部門的異常情況,預測新興威脅,並協調快速回應。然而,在實踐中,訓練此類系統所需的資料往往受到法律、競爭或隱私障礙的阻礙。矛盾的是,信任是建構信任的先決條件。在全球未來委員會的輸出實驗室討論中,參與者概述了他們所謂的數位信任的「七個P」:保護、熟練程度、來源、個人化、感知、普及和支付。該框架涵蓋如何在技術、人力和經濟層面培養韌性。 「保護」關乎支撐共享安全的基本防禦;「熟練度」強調數位素養作為公民和領導能力的體現;「出處」要求對數位和人工智慧產生的內容進行透明的標記和可追溯性;「個人化」要求賦予用戶自主選擇可靠資訊來源的權力;「感知」則關注信任建立的心理和認知層面;「支付安全性」則是擴大了高品質的需求覆蓋面。總體來說,這七項原則為加強數位生態系統中的個人和系統的復原力提供了一個整體框架。
從資訊到情報
數位領域蘊藏著豐富的訊息,卻難以理解。如今,每個網路、平台和終端都會產生大量資料——日誌、警報和異常,其累積速度遠超人類分析師的處理能力。大多數組織數據豐富,但洞察力匱乏,陷入了永久的被動防禦狀態。挑戰不再在於資訊的缺失,而是無法轉化為能夠指導及時行動的情報。人工智慧提供了一條擺脫這一陷阱的途徑——但前提是它必須作為系統級功能部署,而不是一系列不相關的工具。機器學習如今可以關聯跨部門的微弱訊號,偵測人類分析師無法察覺的異常,並在威脅軌跡真正出現之前進行預測。經過合理設計,這些系統可以充當守護代理——持續監控其他人工智慧系統,驗證其行為是否符合人類意圖,並在其引發故障之前發出警報。
其他全球未來理事會的見解強化了這種從數量到價值的轉變。資料前沿理事會強調,資料的效用不在於其規模,而在於其管理-在於如何將來源、背景和同意資訊編碼到其生命週期中。生成生物學理事會同樣認為,智能源自於結構化的多樣性:當生物資料跨孤島整合時,湧現的模式會帶來原本不可見的發現。網路彈性依賴類似的綜合性——在不損害隱私或主權的情況下,跨越機構界線連接資料集、模型和威脅訊號。神經技術理事會進一步延伸了這一教訓,警告說,智慧系統必須保持可被人類思維解讀,才能保持自主性和問責制。無論是大腦還是機器,缺乏理解力的智能都會導致系統性錯誤。
然而,情報並非僅僅是分析產品;它是一項機構職能。將資訊轉化為預見,既依賴計算,也依賴治理。障礙很少是技術性的——它們在於資料孤島、對責任的擔憂,以及缺乏用於共享敏感訊號的可信框架。新加坡2025年推出的《防止詐騙法》授權當局即時凍結可疑轉賬,證明了當法律框架跟上營運需求時,一切皆有可能。自然資本理事會提出了一個啟發性的類比:正如環境系統需要共享基準和對測量的信任才能實現協調管理一樣,數位生態系統也需要共同的驗證和問責標準來維持集體防禦。
真正的智慧只有當不同的行為體——公共和私人、國家和跨國——能夠將各自的看法整合成協調一致的行動時才能出現。這不僅需要技術上的互通性,還需要製度上的信任:共同的標準、法律安全港以及關於人工智慧系統如何從敏感資料中學習和採取行動的道德規範。如果沒有這種連接,我們可能會製造出速度更快、但思維碎片化的機器。隨著人工智慧在網路空間的速度和規模不斷擴大,攻擊者和防禦者之間的經濟平衡變得越來越不平衡。然而,那些賦予攻擊能力的技術也能實現集體防禦。現在的問題是,能否重新調整激勵機制和製度,讓情報傳播速度快於威脅。
領導力差距
經濟失調因治理缺失而加劇。世界經濟論壇的研究發現,72%的組織表示其網路風險在過去12個月中有所增加,而私部門領導人對充分的網路安全標準的含義存在分歧。同時,監管機構呼籲採取適當措施,但「適當措施」一詞仍未明確定義,導致董事會不確定如何將合規性轉化為實際的韌性。網路安全不能再下放為一項純粹的技術職能。當漏洞可能破壞社會穩定性、侵蝕機構信任並在互聯繫統中造成連鎖反應時,安全就成了治理和領導的問題。高階主管無需成為技術專家,但他們必須培養提出正確問題的能力:企業的風險偏好如何?恢復速度有多快?哪些依賴關係至關重要?
彌合這一差距需要一種新的網路治理模式——將安全嵌入組織DNA,將營運準備與策略決策連結起來,不僅透過正常運行時間,還透過韌性來衡量績效。正如論壇參與者一再指出的那樣,如今的網路安全80%取決於治理,20%取決於技術。關鍵任務是建立知情監督的文化,讓董事會能夠自信地而非唯命是從地權衡創新、風險和信任之間的利弊。
氣候與自然治理委員會強調,複雜系統中的有效管理依賴於分散式但協調一致的權威——這種模式可以指導網路領導層,在這種模式下,責任必須跨司法管轄區和價值鏈共擔,而不是集中在合規辦公室。生成生物學委員會從科學的角度提出了類似的觀點:當領導者認識到其係統的認知局限性,並創造激勵機制以促進透明度而非追求完美時,進步就會加速。同樣,神經技術委員會警告說,隨著決策支援系統變得更加自主,領導力必須從命令式發展到校準式——明確意圖、設定道德界限,並確保人類判斷仍然是最終的安全保障。在網路安全和氣候領域,領導力的下一個前沿在於設計能夠在整個數位生態系統中學習、適應和共享責任的治理架構。
協調全球激勵措施
在互聯互通的全球生態系中,進展仍不均衡。一些政府正在探索「安全港」條款,以鼓勵違規揭露;其他政府則在試驗共擔風險保險池或網路韌性指標。這些進展令人鼓舞,但仍處於早期階段。缺乏具有約束力的協調機制,自願合作可能會陷入搭便車問題。正如一位全球金融危機專家所言,「每個人都認為資訊共享至關重要,直到它變得不方便為止。」然而,當平台、電信業者和銀行即時協調時——例如最近對跨國詐欺網絡的打擊——結果表明,當激勵機制協調一致時,一切皆有可能。
共享框架的失敗往往並非源自於政策層面,而是源自於執行層面──競爭壓力、責任疑慮或標準不相容等因素阻礙了威脅情報的分享。挑戰在於設計激勵機制,使安全措施不僅合乎道德規範,更具有經濟合理性。長期以來,市場低估了數位風險,因為風險後果具有擴散性和延時性,而開放性和快速性帶來的好處卻立竿見影。
「“挑戰在於設計激勵機制,使安全不僅在道德上而且在經濟上合理。”」
再平衡需要新的公私協調形式:更公平分配責任的責任框架,以及將威脅資料視為集體資產而非專有優勢的跨部門契約。這種協調問題本質上就是一個治理問題。人工智慧或許能夠實現即時異常檢測和預測建模,但只有機構才能決定在追求韌性的過程中,透明度、資訊共享和問責制的可接受程度。科技可以闡明相互依存關係;只有領導力才能管理它。「邊界已不復存在,節奏已變,信任成為新的戰略重心,」加拿大通信安全局網路安全高級官員兼網路安全委員會聯合主席薩米·庫裡(Sami Khoury)表示。「韌性不僅僅是個體的責任,更是整個生態系統的責任。」
柯瑞指出,主動防禦依賴於“培養應對突發事件的肌肉記憶”,並且“我們如何處理違規行為將為信任奠定基調。”他補充道:“我們可以讓未來發生,也可以改變它。”邁向有彈性的數位共享空間,網路安全不再是一個獨立的技術領域,而是現代社會相互依存的必然結果。未來的道路需要在製度、運作和文化三個方面採取行動。如今湧現的系統——人工智慧增強型監控、風險共擔保險池、可互通的威脅情報網路——顯示技術基礎已經到位。剩下的是製度勇氣-致力於建構能夠快速應對威脅的信任架構。
世界經濟論壇網路安全中心和全球未來理事會網路已將這些原則付諸實踐。聯合工作小組正在製定集體防禦方案,以實現跨部門、跨邊界的快速協調回應。論壇的「打擊網路犯罪夥伴關係」和「網路犯罪地圖集」對網路犯罪進行分析和繪製地圖,將執法機構與私人平台連接起來,以摧毀跨國威脅網路。這些努力標誌著從孤立防禦到共同管理的轉變。最終呈現的不僅是更安全的互聯網,更是一個建立在透明度、問責制和大規模信任基礎上的更具韌性的數位共享空間。如果說20世紀建立了管理實體相互依存的機構,那麼21世紀也必須建立管理數位相互依存的機構。這需要韌性——並非完美的保護,而是在變革速度下適應、恢復和重建信任的能力。
本文是以下文章的一部分:全球未來理事會及網路安全年會,這些見解源自於17 個全球未來委員會專家成員的專業知識和合作,包括資訊誠信、政府科技和數位公共基礎設施、通用人工智慧、網路安全、生成生物學、自主系統、神經技術、金融教育、下一代計算、行動中的信念、太空技術、環境行動的人文科學、良好治理、人力資本發展、就業和前沿技術以及領導力等領域的全球委員會。