DARPA将探索如何利用人工智能保护网络安全

在网络安全专家能够发现并修复计算机软件的“零日”漏洞之前,黑客可对这些漏洞利用的平均时长长达312天。美国国防部高级研究计划局(DARPA)正在致力于开发新的人工智能技术,希望能够在数秒或数分钟内发现并修复此类漏洞。

在2016年夏季由DARPA主办的Cyber Grand挑战赛中成功入围决赛的七支团队将展示各自的人工智能系统,这些系统可自动扫描对手的网络服务器是否存在漏洞利用程序,并通过主动发现和修复软件漏洞来保护自己的服务器。前三名获胜团队将直接获得200万美元、100万美元、75万美元的奖励。但从长远来看,DARPA希望此次挑战赛的成果能够证明人工智能系统已能够帮助人们保护计算机软件和网络,希望能够证明计算机的安全防御系统能够自动对漏洞做出反应。

当前的网络安全防御系统主要依靠人工手动扫描崩溃报告,从而查明问题,但如果遇到计算机故障生成成百上千条崩溃报告时,这项工作就变得非常艰巨,而微软等巨头企业已在着手开发能够自动发现问题并生成漏洞报告的软件程序。

DARPA希望能够改进人工智能系统对漏洞利用程序的检测与防御能力,大大缩短软件补丁开发以及漏洞修复的时间。此外,自动化人工智能系统可随时对整个软件系统进行监控,而不是在出现问题时仅仅依靠人工查看崩溃报告。

主办方向这七支入围团队提供了高性能的计算硬件,用于开发各自的“网络推理”系统。8月4日,这七支团队将带着各自的研发成果在拉斯维加斯的决赛中一决高下。

总决赛开始时,每个参赛的人工智能系统将被置身于一个正在运行已知协议和未经检验的计算机代码的网络环境中,这就意味着这些人工智能系统需要先学习该网络的软件语言和逻辑才有可能发现漏洞。为了攻击对手,这些参赛的系统需要先扫描网络服务器的漏洞。一旦发现漏洞,就必须将漏洞报告给评审并预测系统何时会崩溃。经证实对手服务器确实存在报告的漏洞后就能得分,但如果未能在模拟攻击中安全防御自身的服务器就会扣分。

这些人工智能系统还必须同时对自身进行网络防御,保护服务器不受对手的攻击。网络安全防御有两种策略,第一种策略需要先创建一个通用的“二进制保护壳”,从而防御对网络服务器任何部分的一般威胁。这种方法的缺点是执行常规计算任务时服务器的软件运行速度会变慢,虽然人们希望电脑具有足够的安全性,但也不希望以降低速度为代价。

第二种防御策略是发现软件漏洞并用专用补丁修复这些漏洞。虽然此类逆向工程和如何针对问题创建“点补丁”对于人工智能系统而言更具挑战性,但这几支团队开发的人工智能系统已经在2015年6月份的资格赛中实现了这样的点补丁。在资格赛中没有任何一个系统仅凭自身力量就能发现590处软件漏洞,但它们共同发现了所有漏洞利用程序。

为了将网络安全人工智能系统用于打击恶意行为,如发现漏洞利用程序并发起网络攻击,此次大赛的成果以及参赛软件将以开源形式公开,开源软件使得各种漏洞或漏洞利用程序更容易被网民发现和修复。这种开放性也是防范对人工智能技术“恶意滥用”的关键所在。

此次比赛的负责人Walker未对人工智能系统可能带来的网络安全益处进行预测,但他指出,商业软件的各种网络安全进步同样也将给美国军事带来益处,因为后者一般依赖于这种现成的成果。

研究人员将开展为期21天的科学实验和可行性实验,只有先验证人工智能系统的自主性后才能预测未来的发展。即使在此次决赛中获胜也仅仅是这些人工智能系统发展的一个开始。参加决赛的几支团队已口头约定,获胜的团队将参加2016年度黑客大会(DEF CON)举行的一项类似的“夺旗”竞赛,此次黑客大会将于8月份同一时间在拉斯维加斯举行,这将标志着自主机器与人类专家的首次较量。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘大数据

德勤财务机器人正式上岗,财务人表示压力山大……

“我们预计到2025年,基础财务都会被机器人替代。”这可不是危言耸听,事实上,它出自一位行业专家之口!

792
来自专栏数据的力量

张小龙现场“约战”跳一跳,发布2018微信全新计划(内附演讲全文)

19010
来自专栏华章科技

张小龙现场“约战”跳一跳,发布2018微信全新计划(内附演讲全文)

刚刚出现的是我打游戏的画面,被大家看到了,那个不是我最好的水平,因为有点紧张,我最高分曾打到6000多分。当然我是练习了很久了,并不是我比大家更厉害,而是我有很...

752
来自专栏java思维导图

程序员面试闪充——面试技巧

面试,相亲,销售的过程都很类似,抽象一下,它们的本质是什么?我认为是:展示自我和挖掘对方需求的过程。 虽然说简历是工作的敲门砖,非常重要,但面试同样是决定你是否...

2883
来自专栏Golang语言社区

如何估算网游真实玩家在线人数

我们经常都可以看一些网游新闻,动不动就说某某游戏数十万、上百万玩家同时在线,这里面的水分有多少呢。今天是六一儿童节,我们的话题讨论的是一个加减乘除的数学问题:如...

38010
来自专栏SDNLAB

初窥SDN:一个传统行业网管对SDN的理解

编者按:作者由面及点,一步一步细化,叙述了一个传统网管对SDN的切身体会。从SDN诞生的行业大背景开始,接着抽丝剥茧般的剖析SDN技术并分析当前SDN的现状,最...

3424
来自专栏AI科技评论

动态 | 彭博社:传微软已确认收购GitHub

彭博社今日援引知情人士称,微软公司已经确认收购 GitHub 公司,并可能最早在本周一(今日)宣布收购交易。

1054
来自专栏葡萄城控件技术团队

百万行数据的考验 – 葡萄城ActiveReports .NET报表控件签约博商云

近日,葡萄城成功签约博商云科技有限公司(以下简称“博商云”),用 ActiveReports .NET 报表控件,助力博商云旗下全渠道 ERP 零售系统中的各种...

1035
来自专栏人工智能头条

SDCC上海站之数据库&架构峰会议题抢先看

1422
来自专栏葡萄城控件技术团队

“赋能开发者”高峰论坛暨葡萄城联合龙头企业共建模板库正式启动

2018年10月18日,“赋能开发者”高峰论坛暨西安葡萄城30周年庆典在古城西安隆重举办。

804

扫码关注云+社区