前言

网络威慑是国家为应对网络空间风险和威胁而采取的战略。冷战时期核威慑路径难以有效复制至网络空间，各国战略界依据网络空间特质而推行的“定制式威慑”也遭遇各类掣肘，网络空间随之长期面临“威慑困境”。人工智能技术的发展在网络空间塑造了新的威胁与风险，其武器化态势也逐步推动网络安全领域的变革。随着相关技术持续融入网络空间安全体系，具有进攻者优势的网络空间重新具备了迈向攻防平衡的可能性，从而为威慑战略在网络空间的重新适用提供了理论契机。

在由人工智能驱动的网络空间攻防平衡状态下，国家将利用拒止与惩罚两种威慑框架应对网络威胁；而在趋向网络攻防平衡的过程中，国家倾向于采取跨域威慑、纠缠威慑和去合法化威慑等方式应对不同层面的网络安全威胁。人工智能技术的武器化为网络威慑提供了新的可能性，但各类主义、溯源政治与国际治理缺失等人为问题将长期阻碍网络空间攻防平衡状态的达成。

一、网络威慑的出现

自网络威慑（cyber deterrence）思想于20世纪90年代诞生以来，已有诸多国家尝试利用其指导自身网络空间安全战略规划和机制构建。该理念沿袭冷战至今核威慑范式中的基本逻辑，主张通过多种方式为对手施加潜在或公开成本，从而遏止各类恶意网络行动。网络威慑理论在经历2013—2016年的广泛讨论后趋向成熟，但全球网络攻击数量和频率却并未因相关战略出台而弱化。2006年以来，全球已知针对政府机构、军事部门和高科技公司的重大网络事件超过1 000起，造成的损失从2015年的3万亿美元提高至2022年的8.44万亿美元，并预计在20