DARPA将探索如何利用人工智能保护网络安全

在网络安全专家能够发现并修复计算机软件的“零日”漏洞之前,黑客可对这些漏洞利用的平均时长长达312天。美国国防部高级研究计划局(DARPA)正在致力于开发新的人工智能技术,希望能够在数秒或数分钟内发现并修复此类漏洞。

在2016年夏季由DARPA主办的Cyber Grand挑战赛中成功入围决赛的七支团队将展示各自的人工智能系统,这些系统可自动扫描对手的网络服务器是否存在漏洞利用程序,并通过主动发现和修复软件漏洞来保护自己的服务器。前三名获胜团队将直接获得200万美元、100万美元、75万美元的奖励。但从长远来看,DARPA希望此次挑战赛的成果能够证明人工智能系统已能够帮助人们保护计算机软件和网络,希望能够证明计算机的安全防御系统能够自动对漏洞做出反应。

当前的网络安全防御系统主要依靠人工手动扫描崩溃报告,从而查明问题,但如果遇到计算机故障生成成百上千条崩溃报告时,这项工作就变得非常艰巨,而微软等巨头企业已在着手开发能够自动发现问题并生成漏洞报告的软件程序。

DARPA希望能够改进人工智能系统对漏洞利用程序的检测与防御能力,大大缩短软件补丁开发以及漏洞修复的时间。此外,自动化人工智能系统可随时对整个软件系统进行监控,而不是在出现问题时仅仅依靠人工查看崩溃报告。

主办方向这七支入围团队提供了高性能的计算硬件,用于开发各自的“网络推理”系统。8月4日,这七支团队将带着各自的研发成果在拉斯维加斯的决赛中一决高下。

总决赛开始时,每个参赛的人工智能系统将被置身于一个正在运行已知协议和未经检验的计算机代码的网络环境中,这就意味着这些人工智能系统需要先学习该网络的软件语言和逻辑才有可能发现漏洞。为了攻击对手,这些参赛的系统需要先扫描网络服务器的漏洞。一旦发现漏洞,就必须将漏洞报告给评审并预测系统何时会崩溃。经证实对手服务器确实存在报告的漏洞后就能得分,但如果未能在模拟攻击中安全防御自身的服务器就会扣分。

这些人工智能系统还必须同时对自身进行网络防御,保护服务器不受对手的攻击。网络安全防御有两种策略,第一种策略需要先创建一个通用的“二进制保护壳”,从而防御对网络服务器任何部分的一般威胁。这种方法的缺点是执行常规计算任务时服务器的软件运行速度会变慢,虽然人们希望电脑具有足够的安全性,但也不希望以降低速度为代价。

第二种防御策略是发现软件漏洞并用专用补丁修复这些漏洞。虽然此类逆向工程和如何针对问题创建“点补丁”对于人工智能系统而言更具挑战性,但这几支团队开发的人工智能系统已经在2015年6月份的资格赛中实现了这样的点补丁。在资格赛中没有任何一个系统仅凭自身力量就能发现590处软件漏洞,但它们共同发现了所有漏洞利用程序。

为了将网络安全人工智能系统用于打击恶意行为,如发现漏洞利用程序并发起网络攻击,此次大赛的成果以及参赛软件将以开源形式公开,开源软件使得各种漏洞或漏洞利用程序更容易被网民发现和修复。这种开放性也是防范对人工智能技术“恶意滥用”的关键所在。

此次比赛的负责人Walker未对人工智能系统可能带来的网络安全益处进行预测,但他指出,商业软件的各种网络安全进步同样也将给美国军事带来益处,因为后者一般依赖于这种现成的成果。

研究人员将开展为期21天的科学实验和可行性实验,只有先验证人工智能系统的自主性后才能预测未来的发展。即使在此次决赛中获胜也仅仅是这些人工智能系统发展的一个开始。参加决赛的几支团队已口头约定,获胜的团队将参加2016年度黑客大会(DEF CON)举行的一项类似的“夺旗”竞赛,此次黑客大会将于8月份同一时间在拉斯维加斯举行,这将标志着自主机器与人类专家的首次较量。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

paipaidai.com被拍拍贷收购

互联网金融平台拍拍贷在纽交所成功上市,上市代码PPDF,市值达39亿美元。

940
来自专栏程序员宝库

小米上市股价大涨,造就了这些亿万富翁!谷歌正式开源Jib;财富中国500强:京东夺魁互联网

9 日,港股市场上的一件大事,就是明星新股小米正式登陆港交所挂牌交易。 尽管该股以招股价区间下限 17 港元开盘,但仍未能逃过破发的厄运,最终以 16.8 港元...

1514
来自专栏罗超频道

GMAIL教会我们:互联网服务不牢靠

GMAIL彻底无法访问,包括WEB和客户端。在Google退出中国之后的4年里,GMAIL每天都在抽风,过去也曾短暂地因为Google自身故障在几天之内连续无法...

2899
来自专栏大数据文摘

警告!中国数十万苹果设备或已染病毒

2007
来自专栏大数据文摘

美国、欧盟、日本隐私政策解读

2395
来自专栏云计算D1net

新的隐私保护对于云业务可能意味着什么

想象一下,如果IT人员或所在的公司在云端或其他SaaS(存储即服务)平台上存储有争议的信息,并且突然之间,美国联邦调查局或警方因此将其扣押。一夜之间,其或其所在...

3124
来自专栏知晓程序

微信公众号后台改版 / 腾讯欲入股高铁 WiFi 运营公司

1271
来自专栏人工智能快报

新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。 据Softpedia报道,已经出现了一种新的恶意软...

3588
来自专栏黑白安全

墨尔本16岁黑客轻松盗取90GB苹果用户信息!苹果追踪方式细思极恐

一直以来,用户数据泄露问题层出不穷,就像韭菜一样,割了一茬又一茬。前不久,我们熟悉的苹果公司又发生一起严重的用户数据泄露问题,这次多达90GB的用户数据被盗,令...

1243
来自专栏新智元

【俄罗斯天网】机器人学会集群作战

据俄罗斯“卫星”新闻网10月19日消息,俄国家技术集团旗下的俄联合仪表制造集团副总经理谢尔盖•斯科科夫表示,控制机器人集群的智能软件包Unicum的测试已经完成...

36413

扫码关注云+社区

领取腾讯云代金券