DARPA使用人工智能創(chuàng)建現(xiàn)實環(huán)境并訓練網絡智能體以應對高級持續(xù)性網絡威脅

在保護關鍵計算資產方面，不斷擴大的網絡攻擊面、頻繁的計算機漏洞掃描和繁重的安全程序造成了一場看似不平衡的戰(zhàn)斗。

將這些因素與通常缺乏可操作反饋的昂貴的網絡安全評估相結合，有利于網絡攻擊者。

DARPA打算通過一個專注于技術的CASTLE項目來改變這種態(tài)勢，該項目可以通過自動化、可重復和可測量的方法加速網絡安全評估。

用于安全測試和學習環(huán)境的網絡智能體(Cyber Agents for Security Testing and Learning Environments，CASTLE)項目旨在通過開發(fā)一個工具包來改進網絡測試和評估，該工具包可實例化現(xiàn)實網絡環(huán)境并訓練AI智能體以防御高級持續(xù)性網絡威脅(advanced persistent cyber threats，APT)。團隊將使用強化學習方法來自動化減少網絡漏洞的過程。

DARPA信息創(chuàng)新辦公室的CASTLE項目經理Tejas Patel說：“攻擊者通常比防御者更了解網絡漏洞”“強化學習可以創(chuàng)建和培訓網絡智能體，這些智能體比當前解決網絡中APT的手動方法更有效?！?/p>

CASTLE的另一個目標是創(chuàng)建開源軟件，幫助網絡防御者預測攻擊者可能利用的漏洞。作為一項重要的好處，CASTLE軟件創(chuàng)建的數(shù)據(jù)集將促進對超出程序生命周期的防御方法進行開放、嚴格的評估。

審核編輯：劉清