美國(guó)防部機(jī)構(gòu)聯(lián)合英國(guó)公司研發(fā)AI網(wǎng)絡(luò)安全技術(shù)
中新網(wǎng)8月9日電 據(jù)僑報(bào)網(wǎng)報(bào)道,美國(guó)國(guó)防部高級(jí)計(jì)劃研究局(DARPA)聯(lián)手英國(guó)BAE系統(tǒng)公司正在研發(fā)一種新的人工智能(AI)網(wǎng)絡(luò)安全技術(shù),以應(yīng)對(duì)當(dāng)今日益復(fù)雜且頻繁的高級(jí)別網(wǎng)絡(luò)攻擊。
美媒稱,這個(gè)被稱為“精準(zhǔn)網(wǎng)絡(luò)狩獵”(Cyber Hunting at Scale,簡(jiǎn)稱CHASE)的研發(fā)項(xiàng)目旨在采用計(jì)算機(jī)自動(dòng)化,先進(jìn)算法和一種新的速度處理標(biāo)準(zhǔn),來(lái)實(shí)時(shí)跟蹤大量數(shù)據(jù),幫助安全人員鎖定那些采用高級(jí)別黑客技術(shù)且隱藏在大量數(shù)據(jù)流中的網(wǎng)絡(luò)攻擊。
DARPA將這一技術(shù)解釋為“自適應(yīng)數(shù)據(jù)收集”技術(shù),既通過(guò)AI技術(shù)自動(dòng)篩選大量信息,而非人工來(lái)“跟蹤”并進(jìn)行實(shí)時(shí)調(diào)查。
DARPA CHASE項(xiàng)目經(jīng)理羅伯茨(Jennifer Roberts)在一份書面聲明中說(shuō):“CHASE項(xiàng)目的宗旨就是尋求開發(fā)自動(dòng)化工具來(lái)檢測(cè)和明確新的攻擊向量,同時(shí)收集正確的上下文數(shù)據(jù),并在企業(yè)內(nèi)部和企業(yè)間傳播安全保護(hù)措施。”
來(lái)自BAE公司的科學(xué)家也指出,此次合作研發(fā)的先進(jìn)技術(shù)所帶來(lái)的潛在影響將是巨大的,因?yàn)樵谀壳盃顩r下,由于缺少足夠的存儲(chǔ)和內(nèi)存,有近80%隱藏在大型企業(yè)網(wǎng)絡(luò)中的非法數(shù)據(jù)沒(méi)有被檢測(cè)出。
該公司首席科學(xué)家漢密爾頓(Sam Hamilton)指出,網(wǎng)絡(luò)搜索團(tuán)隊(duì)目前負(fù)擔(dān)過(guò)重,只能檢測(cè)出一小部分非法數(shù)據(jù),而一些高級(jí)黑客正在利用這一安全缺陷進(jìn)行犯罪活動(dòng),這些高級(jí)黑客已完全掌握了當(dāng)今最強(qiáng)的網(wǎng)絡(luò)防御鏈,且正在對(duì)此進(jìn)行破解。
DARPA和BAE公司還指出,目前的首要任務(wù)著眼于通過(guò)在正確時(shí)間從正確設(shè)備中提取正確數(shù)據(jù),憑借動(dòng)態(tài)方法加速網(wǎng)絡(luò)搜索進(jìn)程。
漢密爾頓指出,日益復(fù)雜的黑客正在開發(fā)更加隱蔽的攻擊方法,并導(dǎo)致網(wǎng)絡(luò)防御者越來(lái)越難對(duì)其進(jìn)行識(shí)別標(biāo)記。
據(jù)DARPA介紹, CHASE項(xiàng)目采用了“抵抗對(duì)手”(adversary resistant)機(jī)器學(xué)習(xí)技術(shù)。對(duì)此,開發(fā)人員解釋稱,機(jī)器學(xué)習(xí)的目的是建立自動(dòng)化,并通過(guò)識(shí)別模式、在上下文中放置事物和依據(jù)巨大歷史數(shù)據(jù)庫(kù)比較新數(shù)據(jù)等方式,對(duì)新的信息進(jìn)行分析。
該項(xiàng)目目前正處于三研發(fā)階段的第一階段,其目的是在三年內(nèi)為美國(guó)軍事服務(wù)帶來(lái)一項(xiàng)操作技術(shù),但前提是這一技術(shù)必須已比較成熟。
羅伯茨指出,CHASE項(xiàng)目的目標(biāo)是使網(wǎng)絡(luò)所有者能夠重新配置傳感器,并提供接近于人提供監(jiān)測(cè)水平的機(jī)器速度,最終使用先進(jìn)的模式來(lái)檢測(cè)和擊敗目前在大型企業(yè)網(wǎng)絡(luò)中未被發(fā)現(xiàn)的網(wǎng)絡(luò)威脅。
談及對(duì)AI技術(shù)的引入,漢彌爾頓指出,機(jī)器學(xué)習(xí)技術(shù)可動(dòng)態(tài)地重新配置傳感器分布,以便捕捉到了更多的細(xì)節(jié),而這些細(xì)節(jié)是人工所不能發(fā)現(xiàn)的。這不僅有助于阻礙常用的惡意軟件、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊,還可挫敗那些更復(fù)雜、采用更高黑客技術(shù)的網(wǎng)絡(luò)攻擊。
責(zé)任編輯:孫伏明