美軍AI條令中的“欺騙行動”及防御策略

近年來，美軍加快推進人工智能作戰條令建設。2024年7月，美國海軍陸戰隊發布新版《欺騙》條令，12年來首次將欺騙理念系統化、條令化；2025年4月，美國空軍發布首份人工智能條令文件——條令附注25-1《人工智能》。兩份文件雖分屬不同軍種，卻在戰略方向上形成“數據投毒”“深度偽造”“算法誘導”構成的復合威脅，傳統欺騙手段正與AI技術深度融合，智能化戰爭正加速演變為認知域的“算法暗戰”。

一、警惕“數據投毒”對決策源頭的攻擊

美國空軍條令附注25-1明確指出，數據安全標準不一時，AI系統極易被污染并導致決策錯誤，容易出現漏洞，“數據投毒”是指在AI訓練數據中植入偽裝樣本，敵方AI的認知架構中預埋“邏輯陷阱”，從而削弱模型性能、誘導系統誤判。

在軍事博弈中，敵方可通過污染我方偵察數據、目標標簽和指揮參數，使我AI系統對戰場態勢形成系統性錯覺。更具隱蔽性的是模型投毒，通過接口篡改或后門植入，在模型權重中嵌入觸發式惡意指令。系統日常運行無異常，一旦遭遇特定戰場要素，便自動輸出預設的錯誤結論。此類攻擊鏈條化、隱蔽化，常規審核難以識別 ，這一威脅遠超技術層面。

防御對策：從“源頭清洗、過程監控、輸出驗證”的數據安全一體構建。一是強化多源數據交叉驗證，建立數據溯源追蹤機制；二是部署對抗性訓練環境，使模型在受控“投毒”攻擊中提前暴露脆弱性；三是引入輸出結果的置信度評估與人工抽檢機制，堅決斬斷“投毒、誤判、決策”的傳導鏈條。

二、應對“深度偽造”對戰場認知的影響

美軍將“人腦”定位為第六戰爭域，并持續推動深度偽造技術的武器化應用。深度偽造利用生成對抗網絡實現音視頻的智能模擬。其軍事威脅體現在三個層次。

第一層，指令偽造。模擬高級指揮員的聲音與影像，向一線部隊下達虛假命令。已有兵棋推演表明，AI偽造的視頻通話已能精確復現個體聲紋與面部微動，在訓練區域成功制造混亂。第二層，態勢偽造。生成虛假的戰場影像和情報數據，誘導我方兵力部署出現致命空檔。第三層，生態瓦解。當官兵對每一幀畫面、每一段音頻都無法辨別真偽時，信息系統的信任根基便土崩瓦解。美軍特種作戰部隊已將“對抗性深度偽造檢測”和“預測性AI敘事策略”納入影響能力發展方向，這不再是構想，而是正在演進的現實。

防御對策：重建信息信任生態，必須走技術反制、制度管控、教育訓練的綜合路徑。技術層面，部署深度偽造檢測算法與水印溯源系統；制度層面，建立多模態指揮指令的強制二次驗證通道；訓練層面，將深度偽造辨識納入日常政治教育和戰斗精神培育，使“疑而先驗、見而能辨”成為官兵的本能反應。

三、洞察“欺騙+AI”對決策算法的重構

美國海軍陸戰隊《欺騙》條令明確將欺騙理念嵌入作戰設計。當傳統欺騙中的佯動、誘餌與AI的算法決策機制結合，便形成了“欺騙+AI”的全新作戰模式。蘭德公司2026年1月的報告進一步建議，美軍應在新能力中探索“用于欺騙的AI工具”，以對抗對手的AI賦能感知能力。這一模式直擊AI系統的兩大內生脆弱性。

一是“黑箱”效應。人類指揮員難以理解AI決策的算法依據，過度依賴無法有效質疑算法，影響準確判斷。二是獎勵機制的脆弱性。通過精心設計的對抗樣本，在輸入數據中嵌入細微擾動，可誘導模型輸出錯誤識別結果；操縱算法的獎勵函數，可使其在無效任務中持續消耗計算資源；在決策鏈條上植入邏輯陷阱，則可引導AI輸出符合欺騙者意圖的方案選項。

更深層的威脅來自AI自主欺騙能力的萌芽。研究表明，AI已能在對抗環境中學會佯動欺詐。當“算法欺騙”不再完全依賴人類操作員，而部分內化為AI系統的自主行為時，便從戰術信息對抗躍升為戰略認知對抗。

防御對策：守住“人類控制”的根本底線。一是關鍵決策權絕對不授予AI，所有AI輸出必須經過人類指揮員的復核與裁決，確立“人在回路”的絕對權威；二是構建AI決策行為審計系統，對模型的中間推理過程進行可解釋性分析，及時發現邏輯異常；三是在軍事領域毫不動搖地堅持黨對軍隊的絕對領導，這是中國特色“人在回路”的根本政治保證，決不允許將核心決策權讓渡給冰冷的代碼。

四、構建“主動防御”對AI靶標的應對

反制體系在于從“防欺騙”轉向“反欺騙”，從“被動應對”轉向“主動塑造”。在“算法暗戰”的博弈中，誰能令對方的智能系統“看錯、判錯、動錯”，誰就掌握了戰場主動權。面對美軍日益體系化的“算法欺騙”攻勢，被動防御已難以為繼。必須在實戰化訓練中逐步形成以“數據污染、算法欺騙、算力癱瘓”為核心的主動反制策略，將敵方AI視為完整攻擊靶標加以系統應對。

數據層面，變被動隱身為主動塑造。通過多頻譜偽裝技術和主動數據投喂，向敵方傳感器輸送誤導性信息，使對方AI在源頭階段即被污染。算法層面，實施“精準誘導”。針對敵方AI的獎勵機制和決策偏好設計邏輯陷阱，誘使其在錯誤路徑上消耗資源、錯過真正戰術目標。算力層面，致癱其決策循環。利用電磁噪聲飽和戰場環境，或對敵方數據中心發動網絡攻擊，使其AI系統在關鍵窗口期內“失明失智”。

五、把握“算法暗戰”對演進制勝的要義

（一）演進算法。第一，攻防智能化持續升級。從人工干預到系統自主攻防，算法戰場正加速向“以AI對抗AI”的形態演進，欺騙與反欺騙的博弈節奏將以毫秒為單位展開。第二，欺騙手段走向系統化。“數據投毒”“深度偽造”與“算法誘導”的疊加使用，將形成覆蓋采集、訓練、推理全鏈路的“欺騙鏈”，單點防御徹底失效。第三，防御重心轉向體系治理。單純依賴技術改進已難以應對復雜攻勢，必須在技術、制度和倫理三個維度同時發力。

（二）制勝要義。加速構建自主可控的AI安全防御生態。技術層面，建設統一的數據安全底座與算法可信驗證平臺，實施“算法強基”工程；訓練層面，將對抗性欺騙場景常態化納入實戰化演習，構建“平戰一體”的算法攻防演練機制；制度層面，建立涉軍AI造假信息的快速響應與溯源反制機制。

（本文為開源文獻，由軍融國動智庫研究人員編譯/寫，僅代表個人觀點）