DARPA将探索如何利用人工智能保护网络安全

在网络安全专家能够发现并修复计算机软件的“零日”漏洞之前,黑客可对这些漏洞利用的平均时长长达312天。美国国防部高级研究计划局(DARPA)正在致力于开发新的人工智能技术,希望能够在数秒或数分钟内发现并修复此类漏洞。

在2016年夏季由DARPA主办的Cyber Grand挑战赛中成功入围决赛的七支团队将展示各自的人工智能系统,这些系统可自动扫描对手的网络服务器是否存在漏洞利用程序,并通过主动发现和修复软件漏洞来保护自己的服务器。前三名获胜团队将直接获得200万美元、100万美元、75万美元的奖励。但从长远来看,DARPA希望此次挑战赛的成果能够证明人工智能系统已能够帮助人们保护计算机软件和网络,希望能够证明计算机的安全防御系统能够自动对漏洞做出反应。

当前的网络安全防御系统主要依靠人工手动扫描崩溃报告,从而查明问题,但如果遇到计算机故障生成成百上千条崩溃报告时,这项工作就变得非常艰巨,而微软等巨头企业已在着手开发能够自动发现问题并生成漏洞报告的软件程序。

DARPA希望能够改进人工智能系统对漏洞利用程序的检测与防御能力,大大缩短软件补丁开发以及漏洞修复的时间。此外,自动化人工智能系统可随时对整个软件系统进行监控,而不是在出现问题时仅仅依靠人工查看崩溃报告。

主办方向这七支入围团队提供了高性能的计算硬件,用于开发各自的“网络推理”系统。8月4日,这七支团队将带着各自的研发成果在拉斯维加斯的决赛中一决高下。

总决赛开始时,每个参赛的人工智能系统将被置身于一个正在运行已知协议和未经检验的计算机代码的网络环境中,这就意味着这些人工智能系统需要先学习该网络的软件语言和逻辑才有可能发现漏洞。为了攻击对手,这些参赛的系统需要先扫描网络服务器的漏洞。一旦发现漏洞,就必须将漏洞报告给评审并预测系统何时会崩溃。经证实对手服务器确实存在报告的漏洞后就能得分,但如果未能在模拟攻击中安全防御自身的服务器就会扣分。

这些人工智能系统还必须同时对自身进行网络防御,保护服务器不受对手的攻击。网络安全防御有两种策略,第一种策略需要先创建一个通用的“二进制保护壳”,从而防御对网络服务器任何部分的一般威胁。这种方法的缺点是执行常规计算任务时服务器的软件运行速度会变慢,虽然人们希望电脑具有足够的安全性,但也不希望以降低速度为代价。

第二种防御策略是发现软件漏洞并用专用补丁修复这些漏洞。虽然此类逆向工程和如何针对问题创建“点补丁”对于人工智能系统而言更具挑战性,但这几支团队开发的人工智能系统已经在2015年6月份的资格赛中实现了这样的点补丁。在资格赛中没有任何一个系统仅凭自身力量就能发现590处软件漏洞,但它们共同发现了所有漏洞利用程序。

为了将网络安全人工智能系统用于打击恶意行为,如发现漏洞利用程序并发起网络攻击,此次大赛的成果以及参赛软件将以开源形式公开,开源软件使得各种漏洞或漏洞利用程序更容易被网民发现和修复。这种开放性也是防范对人工智能技术“恶意滥用”的关键所在。

此次比赛的负责人Walker未对人工智能系统可能带来的网络安全益处进行预测,但他指出,商业软件的各种网络安全进步同样也将给美国军事带来益处,因为后者一般依赖于这种现成的成果。

研究人员将开展为期21天的科学实验和可行性实验,只有先验证人工智能系统的自主性后才能预测未来的发展。即使在此次决赛中获胜也仅仅是这些人工智能系统发展的一个开始。参加决赛的几支团队已口头约定,获胜的团队将参加2016年度黑客大会(DEF CON)举行的一项类似的“夺旗”竞赛,此次黑客大会将于8月份同一时间在拉斯维加斯举行,这将标志着自主机器与人类专家的首次较量。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

paipaidai.com被拍拍贷收购

互联网金融平台拍拍贷在纽交所成功上市,上市代码PPDF,市值达39亿美元。

770
来自专栏云计算D1net

三步降低影子云安全威胁

尽管影子云威胁着企业安全,我们仍然有方法来降低风险并保护企业的系统和应用。 ? 随着云计算、工作场所的BYOD以及消费电子设备的增加,对于IT部门来说要追踪和管...

3214
来自专栏企鹅号快讯

以太坊支持的区块链房地产平台在美国上线

ShelterZoom是一家基于以太坊区块链的在线房地产平台,为客户提供出售和收购房产的服务,日前已经在美国上线,并预计将在2018年第一季度推向全球市场。 纽...

2357
来自专栏云计算D1net

新的隐私保护对于云业务可能意味着什么

想象一下,如果IT人员或所在的公司在云端或其他SaaS(存储即服务)平台上存储有争议的信息,并且突然之间,美国联邦调查局或警方因此将其扣押。一夜之间,其或其所在...

3054
来自专栏安恒信息

安卓手机存安全隐患能轻易让个人隐私“裸奔”

近日调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。其中有一款病毒入侵软件叫“家人定位”,它可轻易获取手机的实时位置、通话...

3356
来自专栏黑白安全

墨尔本16岁黑客轻松盗取90GB苹果用户信息!苹果追踪方式细思极恐

一直以来,用户数据泄露问题层出不穷,就像韭菜一样,割了一茬又一茬。前不久,我们熟悉的苹果公司又发生一起严重的用户数据泄露问题,这次多达90GB的用户数据被盗,令...

1033
来自专栏一场梦

一个域名对网站的价值分析

2384
来自专栏机器人网

你无法想象,物联网对制造自动化的影响有多大

物联网不仅是将工业网络扩展到设备级架构,还包括将安全、运动、机器对机器智能、自动维护资源和企业连接性融入到目前难以企及的制造智能。从资源管理到智能机器设备再到预...

4994
来自专栏腾讯数据中心

数据中心冷机压缩机预防性维修纪实

背 景 压缩机是冷机的核心机械部件,就像人的心脏一样,维持着系统的循环。它也非常贵重,需要维持良好的工作环境。随着运行时间增加和工况变化,它出现故障的机率会增...

3713
来自专栏大数据文摘

警告!中国数十万苹果设备或已染病毒

1867

扫码关注云+社区