在威胁出现之前干掉它！IBM开发最新虚拟修补漏洞技术

据技术探索在线17日消息，国际商业机器公司（IBM）的研究人员最近设计了一种新技术，可以在发现安全漏洞之前就进行虚拟修补。他们日前在一个国际研讨会上展示了这一技术。 据该项目的首席研究员非迪·考普提称，工程师们为寻找流行软件中的安全漏洞而不断研究解决方案，他们清楚地知道，在应用程序中找到所有漏洞是不可能的，这在实际上以及理论上都是如此。这就意味着，需要不断向系统部署安全补丁。 但在应用程序上部署安全修补程序是一项繁琐且耗时的任务，需要执行一系列步骤，包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序，然后重新启动应用程序。通常，补丁要在很长时间内才能部署，因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程，IBM研究人员推出了虚拟补丁。 团队成员利用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据，然后使用这些数据来训练模型。他们先为应用程序创建了数百万个样本，然后确定输入的分类标签：良性、错误或恶意，最终他们训练模型来预测一个新样本究竟是良性的还是恶意的。 研究人员根据他们之前生成的数据训练了模型。该模型结合了卷积神经网络（CNN）和递归神经网络（RNN），在预测威胁发生之前的漏洞方面，取得了显著成果——在评估中，他们的模型成功地在威胁之前检测到LibXML2和LibTIFF漏洞，准确率分别为91.3%和93.7%。 在未来，这一技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索，以发掘其修补更广泛漏洞的有效性。 总编辑圈点 安全攻防战，一向都是道高一尺魔高一丈的你来我往，是发现问题再解决问题，是维持动态平衡。人工智能能为安全做些什么？IBM的回答是，能未雨绸缪。当漏洞出现，也就意味着损失随时可能发生。那么，如果能在漏洞出现之前就进行修补呢？IBM安全团队用“防患于未然”的思路来解决问题，预测漏洞的准确率达到九成以上。这一技术还需要在更多场景下得到考验和试炼，但可以预见的是，人工智能时代的安全攻防战，会有另一番打法。