通过技术和政策提升海事网络安全

Source: MIT News - AI

从黑山到 MIT

最初来自巴尔干小国黑山的 Strahinja（Strajo）Janjusevic 说，他的人生以出乎意料的方式展开，对此他深表感激。高中毕业后，他被选拔代表国家前往美国，在马里兰州安纳波利斯的美国海军学院学习网络作战和计算机科学。此后，他继续深造网络安全，目前是 技术与政策项目 (TPP) 的二年级硕士生，该项目由 MIT 数据、系统与社会研究所 (IDSS) 主办。

他在 MIT 信息与决策系统实验室 (LIDS) 和 MIT 海事联盟 的研究旨在利用人工智能提升关键海事基础设施的网络安全，同时考虑技术和政策框架。

“我目前的研究聚焦于将 AI 技术应用于网络安全问题，并审视这些进展的政策影响，尤其是在海事网络安全的背景下，”Janjusevic 说。“在最高层次的教育和产业中代表我的国家，使我对网络安全挑战拥有独特的视角。”

Janjusevic 从黑山到马里兰的道路，是通过一个允许盟国学生就读美国海军学院的项目实现的。他以网络作战和计算机科学的双学士学位毕业。本科期间，他有机会与美国军方和国家安全局合作，接触高层次的网络安全行动，这激发了他解决复杂网络安全挑战的兴趣。在本科阶段，他还曾在以下机构实习：

• Microsoft – 开发云事件响应工具。
• NASA – 为研究应用可视化太阳数据。

毕业后，他意识到自己仍需更多知识，尤其是 AI 与网络安全方面的知识。TPP 立刻吸引了他，因为它兼顾严格的工程创新和有效部署所需的政策分析。Janjusevic 在 TPP 的经历与海军学院的学习截然不同，节奏和环境都有很大变化。他尤其欣赏能够拓宽对多种研究领域的理解，并将他在学院期间获得的纪律性和知识加以运用。

“我的 TPP 体验非常棒，”Janjusevic 说。“ cohort（小组）规模真的很小，像一个家庭，大家都在处理多样且高影响力的问题。”

研究与实习

Janjusevic的论文将网络安全、人工智能与深度学习、控制理论和物理学等学科结合起来，聚焦于保障海事网络物理系统的安全——尤其是大型老旧船舶。攻击这些船舶的网络可能对国家安全造成重大损害，并产生严重的经济影响。

“Strajo 正在努力智胜海事 GPS 欺骗，”Saurabh Amin，埃德蒙·K·特纳土木工程教授说。“此类攻击已经在争议水域把船只诱导偏离航线。他的方法将基于物理的轨迹模型与深度学习相结合，捕捉单一方法无法单独检测的威胁。他的专业知识对推动我们在威胁建模和攻击检测方面的工作非常有帮助。”

2025年夏季，Janjusevic在Vectra AI 的网络检测团队实习。在那里，他研究了新兴技术带来的潜在威胁——尤其是 AI 代理和Model Context Protocol (MCP)，这是一项用于 AI 代理通信的新兴标准。他的研究展示了 MCP 如何被重新用于自主黑客操作和高级指挥控制。该关于代理 AI 安全风险的工作最近以预印本形式发布，标题为 “Hiding in the AI Traffic: Abusing MCP for LLM‑Powered Agentic Red Teaming.”

“我能够获得关于数据科学团队如何使用 AI 模型检测网络异常的实用洞见和动手经验，”Janjusevic 说。“这段在行业内的工作直接为我的研究中的异常检测模型提供了信息。”

缓解新兴技术的风险

该研究利用先进的威胁建模和船舶动力学来训练 AI 系统，以区分合法的机动与伪造的信号。关键组件包括：

• 内部 LSTM（长短期记忆）自编码器 – 分析信号完整性。
• 基于物理的预测器 – 使用环境因素（风、海况）预测船舶运动。

通过将这些预测与报告的 GPS 位置进行比较，系统能够有效区分自然传感器噪声和恶意欺骗攻击。该混合框架旨在 赋能而非取代 人类操作员，提供经过验证的导航数据，使值班人员能够辨别技术故障与战略性网络攻击。

国际政策视角

“Strajo 在商船网络物理安全工作中不仅带来了高水平的智慧和活力，还凭借其海军训练的强烈直觉，与研究工作产生深刻共鸣，并将其落到可操作的政策上，” Fotini Christia 说，她是福特国际社会科学教授、IDSS 主任以及 MIT 社会技术系统研究中心 的负责人，也是 MIT 海事联盟 的领袖。

Janjusevic 参与海事联盟的网络安全工作，这是一个学术、产业和政府合作的项目，旨在保护全球海事领域。

联盟概览

该联盟汇集了专注于开发技术解决方案、行业标准和政策的监管机构。它包括与多个国际成员的合作，尤其是来自新加坡和韩国的成员。

“在 AI 网络安全领域，政策因素非常重要，因为该领域发展迅速，黑客攻击的后果可能极其危险，” Janjusevic 说。“我认为在这个领域仍然需要大量的政策工作。”

即将举行的会议

• 哈佛欧洲会议 – 2024 年 2 月
  https://euroconf.eu/
  该会议将召集来自全球的官员和外交官。

• 技术与国家安全会议 – 2024 年 4 月
  https://www.technatsec.com/
  由哈佛和 MIT 合作举办，汇聚政府、产业和学术界的顶级领袖，共同应对国家安全的关键挑战。

“我正努力寻找一个能够影响并推动 AI 网络安全领域的职位，同时在美国和黑山之间领导合作与创新，” Janjusevic 说。“我的目标是在国家安全、AI 和网络安全领域成为欧洲与美国之间的桥梁，把我的知识带到双方。”