书籍摘要

《Inside Cyber Warfare》（第三版）由Jeffrey Caruso撰写，深入探讨了网络战的多个方面，包括网络攻击的归因、企业责任、网络战的法律地位、新的网络战争策略、具有物理效应的网络攻击以及人工智能在网络安全中的应用和风险。本书强调了网络安全行业的盈利模式与保护用户之间的矛盾，揭示了软件行业的自我监管问题，并对未来可能的网络威胁提出了预警。

第一章：我们是如何走到这一步的？

本章回顾了计算机技术的发展历史，指出从最早的高速计算机MANIAC开始，软件编程就存在固有的不安全性。John von Neumann曾预言高速计算机会改变历史，但软件和硬件的漏洞使得网络攻击、勒索、盗窃和间谍活动变得难以防范。网络安全行业的商业模式被比喻为“保护敲诈”，即通过发现漏洞来获利，而不是真正解决安全问题。

第二章：是谁干的？

本章探讨了网络安全分析师如何通过一系列假设来归因网络攻击，这些假设并非事实，而是基于不完全信息的推断。例如，过去曾假设俄罗斯黑客主要进行金融犯罪，而中国黑客则窃取知识产权。然而，这些假设并不总是准确的，导致了许多误判。归因过程需要更多的透明度和证据共享，以建立信任并减少误判。

第三章：建立企业责任

本章讨论了软件行业缺乏问责制的问题，指出软件公司通常不会对产品的缺陷负责。通过历史案例，如铁路行业的改革和汽车安全法规的实施，作者呼吁对软件行业进行类似的监管，以保护用户免受不安全软件的影响。

第四章：网络战的法律地位

本章探讨了平民黑客参与网络战的法律问题，特别是国际红十字会（ICRC）和国际刑事法院（ICC）对网络攻击的解读。作者提供了工具，帮助平民判断自己的行为是否可能被视为战斗行为。

第五章：新的网络战争策略

本章通过三个案例研究，展示了如何在网络战中结合认知战、信息战和动能战。作者强调了社交媒体和网络平台在传播虚假信息和误导公众方面的关键作用。

第六章：具有物理效应的网络攻击

本章提供了网络攻击导致物理效应（如爆炸和火灾）的实例，强调了这些攻击的不可预测性和潜在破坏性。作者指出，这些攻击通常不需要复杂的工具或技术，而是利用现有的软件漏洞。

第七章：人工智能

本章探讨了人工智能在网络安全中的应用和风险，包括当前的安全漏洞、未来可能的风险以及预防和缓解措施。作者强调了人工智能在自动化决策、网络攻击和认知战中的潜在威胁。

总结

作者对网络安全的未来表示担忧，强调了软件行业的自我监管问题，并呼吁采取更严格的措施来保护用户和关键基础设施。他建议个人采取措施减少攻击面，创建冗余系统，并分散风险，以应对可能的网络威胁。