網(wǎng)絡(luò)安全的本質(zhì)是“攻與防的持續(xù)對(duì)抗”���,而攻擊者往往會(huì)比防御者處于更有利的位置����,因?yàn)椤胺烙弑仨?00%正確����,而攻擊者只需做對(duì)一次即可”。然而,盡管防御者會(huì)面臨很多法律和技術(shù)上的限制�����,但是他們的工作卻有著難以衡量的意義和價(jià)值����,因?yàn)樗麄兪菫榱吮U纤腥说臄?shù)字化權(quán)力和安全而戰(zhàn)斗。
日前���,OpenAI公司宣布啟動(dòng)一項(xiàng)面向全球組織/個(gè)人的網(wǎng)絡(luò)安全創(chuàng)新扶持計(jì)劃���,累計(jì)投入的資金額將超過100萬美元。據(jù)OpenAI介紹:該項(xiàng)目旨在進(jìn)一步量化和提升由人工智能技術(shù)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全能力建設(shè)�,并促進(jìn)高水平人工智能技術(shù)和網(wǎng)絡(luò)安全應(yīng)用間的協(xié)同融合。
計(jì)劃的宗旨
OpenAI表示:我們發(fā)起本次網(wǎng)絡(luò)安全創(chuàng)新扶持計(jì)劃的根本宗旨�,就是要與全球的網(wǎng)絡(luò)安全捍衛(wèi)者們更密切合作,通過創(chuàng)新人工智能技術(shù)的應(yīng)用��,優(yōu)化網(wǎng)絡(luò)安全防護(hù)的方法和效率����,改變網(wǎng)絡(luò)安全防御中長期存在的不利因素和態(tài)勢(shì)。
-
為防御者賦能:計(jì)劃希望確保先進(jìn)的AI技術(shù)首先讓安全防御者受益�;
-
衡量能力:計(jì)劃希望能夠進(jìn)一步開發(fā)量化人工智能模型網(wǎng)絡(luò)安全能力的方法�����,以便更好地理解和提高它們的有效性���;
-
提升討論:計(jì)劃致力于在AI和網(wǎng)絡(luò)安全的交匯處促進(jìn)嚴(yán)格的討論,鼓勵(lì)對(duì)該領(lǐng)域的挑戰(zhàn)和機(jī)遇進(jìn)行全面而細(xì)致的理解�����。
總體項(xiàng)目構(gòu)想
為了讓該扶持計(jì)劃能夠取得預(yù)期的實(shí)施效果���,OpenAI提出了以下總體構(gòu)想和要求:
-
全面收集和標(biāo)記來自網(wǎng)絡(luò)防御者的數(shù)據(jù),以訓(xùn)練自動(dòng)化的防御性網(wǎng)絡(luò)安全模型和能力�����;
-
檢測(cè)和緩解針對(duì)社會(huì)工程攻擊的安全技術(shù)和策略���;
-
以自動(dòng)化方式對(duì)各種安全事件進(jìn)行分類���;
-
探索增強(qiáng)識(shí)別源代碼中安全問題的能力;
-
協(xié)助網(wǎng)絡(luò)安全人員或相關(guān)工具進(jìn)行取證��;
-
以自動(dòng)化方式識(shí)別和修補(bǔ)安全漏洞;
-
優(yōu)化補(bǔ)丁管理流程�����,以改進(jìn)安全更新的優(yōu)先級(jí)�、調(diào)度和部署;
-
在GPU上開發(fā)��、實(shí)現(xiàn)或改進(jìn)隱私計(jì)算工具���;
-
創(chuàng)建新一代蜜罐和欺騙技術(shù)來主動(dòng)發(fā)現(xiàn)攻擊者����;
-
協(xié)助逆向工程師創(chuàng)建基于簽名和行為的惡意軟件檢測(cè)���;
-
分析組織的安全控制并與合規(guī)性制度進(jìn)行比較���;
-
協(xié)助開發(fā)人員實(shí)現(xiàn)應(yīng)用系統(tǒng)設(shè)計(jì)中的安全;
-
協(xié)助企業(yè)用戶了解并采用安全性最佳實(shí)踐�;
-
幫助網(wǎng)絡(luò)安全工程師和開發(fā)人員創(chuàng)建更強(qiáng)大的威脅檢測(cè)與分析模型;
-
為企業(yè)提供更有價(jià)值的網(wǎng)絡(luò)安全威脅情報(bào)信息�����;
-
幫助開發(fā)人員將代碼移植到內(nèi)存安全語言。
如何參與計(jì)劃����?
OpenAI表示:由于高度重視AI技術(shù)在防御性網(wǎng)絡(luò)安全(工具、方法��、程序)中的實(shí)際應(yīng)用�,因此該計(jì)劃目前暫不會(huì)考慮為進(jìn)攻性安全項(xiàng)目提供資金。對(duì)于所有的申請(qǐng)項(xiàng)目��,都會(huì)從其公共利益和社會(huì)效益等方面進(jìn)行考核評(píng)估���,并將優(yōu)先考慮已有明確計(jì)劃的網(wǎng)絡(luò)安全創(chuàng)新項(xiàng)目��。
公司將以API信貸、直接資金或現(xiàn)金等價(jià)物等多種形式�����,為符合要求的申請(qǐng)人提供幫助���,后續(xù)還會(huì)在100萬美元基礎(chǔ)上�,不斷增加扶持資金的投入���。
不管是個(gè)人還是企業(yè)組織��,只要關(guān)注并有興趣嘗試由人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新�����,就可以加入該項(xiàng)激勵(lì)計(jì)劃�,并通過OpenAI官網(wǎng)上的項(xiàng)目專有網(wǎng)頁提交建議。OpenAI將會(huì)及時(shí)收集并評(píng)估申請(qǐng)者提出的資金或其他幫助申請(qǐng)���。
公告原文鏈接:
https://openai.com/blog/openai-cybersecurity-grant-program
