智邦网
据下一代政府网站2019年10月29日报道
美国国防部正打算引进机器学习工具来监视其网络中的可疑活动,并在网络受到攻击时让这些工具充当第一道防线。
上周,美国国防信息系统局开始寻找一些商业网络安全工具,这些工具不需人工干预,就可以检测并应对该局众多网络中的事件。该设备可采用自动化与机器学习来抵御常规攻击,让美国国防部的网络人员能够专注于处理那些更加迫在眉睫的威胁。
美国国防信息系统局的官员在招标书中表示:“ 美国国防信息系统局很想利用那些在商业中可以买得到的技术,以在网络攻击对该局所保护的美国国防部系统带来预期损失之前,提升其实时检测并阻止网络攻击的能力。尽管美国国防信息系统局采用了众多网络安全产品与服务,不过,其仍在努力减少检测、处理所花费的事件,从而最终达到缓解攻势的作用。”
根据此份招标书,这些工具将使用所谓的“网络安全脚本”来对抗网络攻击,这些“脚本”是为应对特定事件而预先择定的一套准则。一经部署,这些工具将对网络攻击进行分析,确定要遵循的适当脚本,不需人工干预就能处理这些攻击。
这种以脚本为基础的方式将使得有关工具能够自行处理最常见的网络攻击类型,从而自动处理美国国防部网络人员目前需要完成的大量工作。官员们表示,这样一来,专家们就不用手动阐释网络数据并机械地执行脚本,他们能有机会关注于 “更难处理、更迫切的问题”。
该设备还能够随着时间的推移,提高其对众多网络攻击进行特征化的能力,从而“大幅度减少低级警报,并基本上避免了误报和漏报的可能性”。
首先,美国国防信息系统局希望这些工具能够应对MITRE ATT&CK 框架中近300种对抗策略与技术。其次,招标书中指出,官员们还希望随着网络威胁的不断演变,其能够利用新的脚本来更新该设备。
最后,该局还希望这些工具每天可以筛选1500多个组织的人工智能系统所传输的兆兆字节数据。
长期以来,技术专家们都鼓吹着人工智能在提高网络监控效率,提升机构的网络安全上拥有巨大潜力。可是,研制这些工具需要大量的标准化培训数据,而像美国国防部这样依赖众多专有网络安全服务的机构来说,获取一致的数据并非易事。美国国防部联合人工智能中心目前正与美国国家安全局、美国网络司令部以及数十家网络安全供应商进行合作,在美国国防部杂乱无序的人工智能生态系统中实现数据收集标准化,此举有利于美国国防部推出更多的人工智能驱动型网络防御设备(国家工业信息安全发展研究中心 朱航琪)