search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

人工智慧築起網路安全「銅牆鐵壁」

歐洲核子研究中心(CERN)的計算數據中心和伺服器群組。

圖片來源:《科學美國人》網站

本報記者 劉 霞

每時每刻,全球有成千上萬名科學家利用世界最大的粒子物理學實驗室——歐洲核子研究中心(CERN)內功能強大與大型強子對撞機(LHC)相連的計算機網路——「全球LHC計算網格(Worldwide LHC Computing Grid)」,希望更進一步洞悉宇宙的結構,從而更好地理解宇宙以及人類自身。但不幸的是,黑客們也對這些網路無與倫比的計算能力虎視眈眈,他們想要盜取這份資源寶藏賺錢或攻擊其他計算機系統。

據美國《科學美國人》雜誌19日報道,為了抵禦黑客們的攻擊,CERN的科學家們並沒有採取傳統戰術——藉助網路安全系統同惡意入侵者玩「躲貓貓」,打游擊戰,而是求助人工智慧這個科技界的「超級武器」和「冉冉新星」,對付自己的網路對手。

龐大網格應運而生

LHC主要工作是讓原子粒子高速發生對撞,科學家們可據此研究粒子之間的相互作用。LHC內的粒子探測器和其他科學設施收集對撞信息,全球有很多實驗室和大學會在自己的研究項目中使用這些數據。

LHC生成的數據十分龐大。據估計,2017年LHC生成的數據有望達50PB(拍位元組,等於千萬億位元組),相當於1500萬部高清電影,而其需要的計算能力和數據存儲能力遠超CERN自身所能。

LHC預估到了這種發展勢頭,早在2002年就未雨綢繆,創建了能與40多個國家170多個實驗室的計算機相連的「全球LHC計算網格」。這一計算機網格就像電網,時時刻刻給不同的實驗室輸送不同數量的計算資源。目前,有8000多名物理學家使用這一計算機網格,對LHC生成的海量數據進行快速評估和分析。

傳統保護力不從心

目前的網路探測系統一般通過掃描輸入數據中與已知病毒和其他類型的惡意代碼有關的信息來發現攻擊,但這些系統對新病毒或惡意代碼以及不熟悉的威脅幾乎無用。而且,現在的惡意軟體「變形」速度極快。

另外,保護一個計算網格面臨的最大挑戰之一是:確保安全不能妨礙處理能力和數據存儲的共享,因為全球各地不同實驗室的科學家可能正在進行同樣的研究,會使用同樣的計算機,因而對網格的要求很高。

CERN也擔心,與網格相連的計算機上可能有病毒或其他惡意軟體,這些「不法分子」或許會藉機進入整個網格並快速擴散。例如,某個病毒可能使黑客接管部分網格,並使用這些計算機來生成數字貨幣(比特幣)或對其他計算機發動攻擊。

新網路安全架構首席設計師安德烈斯·戈麥斯說:「正常情況下,一台計算機內的反病毒程序會阻止惡意入侵,但在網格中,我們必須保護數千台機器,而這些機器允許CERN外部的研究人員使用不同軟體程序來進行實驗,如此一來,涉及到的數據量也很大,這就使保護網格不被入侵變得更加複雜。」

人工智慧受命危難

計算機安全系統製造商F-Secure公司資深研究人員雅爾諾·聶梅拉說,有鑒於此,CERN的科學家們正在研發新系統。這些系統能使用機器學習識別網路中的反常情況並報告給管理員。例如,一套系統或許可以學會對一些需要極多帶寬的網路流量進行標識——這種流量在試圖進入網路或通過未授權埠尋求網路接入時,會使用不正確的程序。

而且,CERN的網路安全部門正在訓練其人工智慧軟體,讓其了解網路上正常行為與可疑行為之間的差別,並在潛在威脅出現時,能通過手機簡訊、電子郵件或計算機信息提醒工作人員。戈麥斯表示,這一系統甚至能自動關閉可疑活動。CERN希望,這一新方法能保護自己龐大的計算機網格。

聶梅拉也指出,人工智慧的使用讓CERN擁有了更多靈活性,有望更好地保護自己的這一龐大網格,尤其在搜尋新威脅方面。

目前,針對CERN的人工智慧安全系統進行的升級仍處於早期階段,將隨著時間的推移慢慢鋪開。第一個測試將保護「大型離子對撞實驗(ALICE)」涉及到的網格部分。ALICE是LHC的關鍵組成部分,主要目標是研究鉛核的對撞。如果在ALICE上的測試取得成功,那麼,CERN基於機器學習的網路安全措施隨後可能被用於防禦其他6個探測實驗使用的網格部分。

(科技日報北京6月20日電)



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦