用机器人维护网络安全,能防住网络袭击吗?

标签:网络安全

访客:61056  发表于:2016-08-05 00:05:51

据BBC报道,在相继开发出机器人汽车和机器人救援人员后,美国研究机构——国防部先进研究项目局(Darpa)正将注意力对准机器人黑客。

Darpa经常将众多工程师集合起来,共同参加其所谓的各种“大挑战赛”。这些挑战赛针对的问题都是Darpa认为值得更多关注的,并试图通过竞赛模式加速研究。此前,Darpa曾举行无人驾驶汽车挑战赛和救灾机器人挑战赛,大大促进了这两个领域的进步。

用机器人维护网络安全,能防住网络袭击吗?

接下来,Darpa计划举行网络大挑战赛,目标是研发智能软件,以在其他应用或恶意黑客之前找到漏洞,并进行修复。Darpa网络大挑战赛主管迈克·沃尔克(Mike Walker)说:“当前,开发修复漏洞的过程主要由人类参与,而这个过程反应很慢。”

沃克尔说,这可以算是个巨大挑战,因为现代软件非常复杂,计算机理解其他人在做什么也非常困难,计算机先驱阿兰·图灵(Alan Turing)首先对这个问题进行了探索。图灵曾说过,随着世界上出现数以十亿计的小型联网设备,快速修复漏洞变得更为紧迫。他说:“我们的想法是,如此庞大数量的设备正被使用,如果没有自动化技术帮助,我们可能无法进行任何有效的网络防御。”

网络挑战赛的高潮部分将在本周的Def Con黑客大会上举行,届时7支队伍将进行对战,看那款软件成为最厉害的黑客。但是自动化的智能数字防御系统并非仅仅被限制在Darpa的网络舞台上。这些软件非常聪明,无需人类帮助就可发现被广泛使用的病毒。

赛门铁克公司首席技术官达伦·汤姆森(Darren Thomson)说,许多杀毒软件已经实现了自动化,因为坏人开发出大量恶意软件。据统计,目前大约有5亿多种蠕虫、特洛伊以及其他病毒流行,而且正以每天数百万种的速度出现。汤姆森说,由于传统杀毒软件在应对此前未见过的新式病毒时效率非常低,这更需要自动化技术的帮助。他说:“大约只有30%到40%的人受到保护,不受这些病毒骚扰。”

汤姆森说,对于其余人来说,安全公司日益依赖复杂的软件,它们可以通过归纳已知恶意软件的特点发现未知恶意软件的代码,将它们添加到行为系统中执行,当它们发现异常时就会发出警报。有些防御系统将可疑应用归纳到虚拟容器中,然后使用不同技术引爆其代码,从而显示出恶意内容。汤姆森说:“我们模拟按键,令其看起来好像用户在作出反应,以此诱使恶意软件相信其正被使用。”

大数据的崛起已经帮助推动安全软件的发展,与传统杀毒软件相比,它们可以将发现恶意威胁的几率提高60%到70%。安全公司SentinelOne创始人兼首席执行官托莫·韦因加尔滕(Tomer Weingarten)说:“机器学习技术帮助你查看恶意软件家族的核心DNA,而非单个恶意软件的外围代码。”

韦因加尔滕说,这种方法已经被应用在数据科学领域,且被证明十分有效,因为大量数据公司开始监控存在可疑行为的个人电脑,从而收集到大量证据。他说:“有许多数据,而且很多都是重复的。有两件事迫使你需要开发强大的学习算法,以便你能够分辨出好坏。如果你想做坏事,你必须有所行动,与正常模式相比,这永远会显示为异常。”

自动化这种异常检测能力是必不可少的,因为不可能是1个人甚至许多人在合理时间内做同样的事情。在机器学习技术的帮助下,不仅个人电脑能够受到更好保护。就连大公司、政府机构也将受益,网络窃贼热衷于潜伏在这些内部网络中,以便寻找真正重要的东西,比如客户数据库、新产品设计图或合同谈判以及报价细节等。

网络公司Dark Trace网络情报总监贾斯汀·菲尔(Justin Fier)说,这是机器表现超过人类主人的另一种情况。他说:“你可以设立大的数据集,利用机器学习技术和高等数学进行大海捞针式搜索。有时候,它会发现微妙异常,这用眼睛是绝对无法捕捉的。”

可是菲尔也称,将机器学习当成真正的人工智能就错了。与人工智能不同的是,机器学习经常需要人类智慧对智能软件挑选出的异常做出最后决定。菲尔还称,机器学习的有用性可能并非完全被用于防御。他说:“我们在看着用户登录时,偶然发现恶意软件。我们推测它可能想要以最合适的方式窃取数据,而不会触动警报。当恶意软件开始使用机器学习的时候,届时起将变得非常有趣。”


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");