编者按
美国防部选中陆军网络司令部研发的“全景交汇”(Panoptic Junction)工具,来试行利用人工智能功能修复关键系统中的漏洞。
根据美国总统拜登2023年10月30日签署的人工智能行政命令,美国防部长应在命令发布后180天内制定计划、开展并完成一个可操作的试点项目,以识别、开发、测试、评估和部署人工智能功能,例如大语言模型,以帮助发现和修复美国政府关键软件、系统和网络中的漏洞。美国网络司令部正在代表美国防部领导此项工作,并与陆军网络司令部合作,指定其“全景交汇”工具来执行该指令。该工具最初是为了响应美国陆军网络司令部指挥官玛丽亚·巴雷特2023年初提出的指导意见而开发的,旨在降低工作复杂性,自动并大规模处理难以正确完成的任务。该司令部召集了一支由来自全美各地的网络空间操作、人工智能和机器学习专家组成的“老虎队”,该专家团队确定最佳解决方案是自动化持续监控过程的关键部分,这不仅能够检测“离地攻击”,还能让授权者、系统所有者和网络安全服务提供者能够持续了解任何给定系统的最新漏洞程度。
美国陆军网络司令部表示,“全景交汇”是一个原型平台,一旦产品化将彻底改变IT系统的安全监控。该工具由博思艾伦咨询公司负责开发,使用了现成的人工智能系统。该工具的主要目标是通过可扩展和持续的监控来增强对异常和恶意网络活动的检测,包括“离地攻击”。该工具的新颖之处在于使用人工智能功能将“体系任务保障支持服务”(EMASS)与持续的网络安全监控工具联系起来。该工具利用了对EMASS和威胁情报的人工智能驱动程序化访问,从而可以识别特定飞地架构的风险优先级,进而利用第二组人工智能驱动的功能进行事件日志分析并识别异常或恶意活动。该工具的多次评估迭代于4月份启动,最终原型预计将于7月份交付。
奇安网情局编译有关情况,供读者参考。
美国陆军网络司令部开发的“全景交汇”(Panoptic Junction)工具现已成为美国防部的解决方案,以履行美国总统拜登2023年10月30日签署的人工智能行政命令中的一项关键指令。
该行政命令有许多任务,其中包括“自本命令发布之日起180天内,美国国防部长和国土安全部部长应根据适用法律,各自制定计划、开展并完成一个可操作的试点项目,以识别、开发、测试、评估和部署人工智能功能,例如大语言模型,以帮助发现和修复美国政府关键软件、系统和网络中的漏洞。”
美军官员表示,美国网络司令部正在代表美国防部领导这项工作,并与陆军网络司令部合作,指定其“全景交汇”(Panoptic Junction)工具来执行该指令。
美国陆军网络司令部发言人表示,该工具最初是为了响应该司令部指挥官玛丽亚·巴雷特2023年初提出的指导意见而开发的,旨在降低员工的复杂性,找到方法来自动处理那些难以正确完成的任务,并大规模地做到这一点。
美国陆军网络司令部召集了一支由来自全美各地的网络空间作战、人工智能和机器学习专家组成的“老虎队”(即为实现特定目标或解决特定问题而聚集的专家团队),以分析如何在庞大的网络任务空间中做到这一点。美国陆军网络司令部发言人表示,该团队最终确定,自动化持续监控过程的关键部分以便能够检测“离地攻击”(一种攻击者使用系统固有的合法工具来达到恶意目的的策略)将是最有帮助的,同时使授权者、系统所有者和网络安全服务提供者能够对任何给定系统的当前漏洞程度有一个持续更新的共同看法。
此次合作是美国陆军网络司令部技术与创新中心实验室、业界和网络司令部间的合作。在评估“全景交汇”(Panoptic Junction)工具后,美国网络司令部认为其非常适合对人工智能行政命令的回应。
玛丽亚·巴雷特5月15日在美国国民警卫队演习“网络扬基2024”演习的贵宾日上表示,“我们利用有限的收购和实验室,与行业合作伙伴合作开发原型。我们的行业合作伙伴能够以非常合理的价格开发出这个原型,因为他们使用的是现成的人工智能系统……最后这句话的关键部分是,这意味着行业合作伙伴未来有机会可以构建和共享能快速部署的关键分析。”
据美国陆军网络司令部称,博思艾伦咨询公司负责开发该工具,而军指挥、控制、通信、计算机、网络、情报、监视和侦察(C5ISR)中心是“工具倡导者”和接受者。
美国陆军网络司令部强调,美国网络司令部正在领导人工智能行政命令的总体项目,并将通过陆军网络司令部开展这项工作。美国陆军网络司令部表示,“全景交汇”(Panoptic Junction)是一个原型平台,一旦产品化,将彻底改变IT系统的安全监控。
“全景交汇”(Panoptic Junction)的主要目标是通过可扩展和持续的监控来增强对异常和恶意网络活动的检测,包括“离地攻击”。这被视为朝着更有效的数字安全迈出的重要一步。
“离地攻击”并非“全景交汇”(Panoptic Junction)的最初目的。然而,美国陆军网络司令部发言人表示,工作组调整了该工具的重点,将这些技术纳入其中,改变其测试和评估标准,以重点关注两个关键评估场景之一中类似“伏特台风”的行为。
“全景交汇”(Panoptic Junction)工具利用了对“体系任务保障支持服务”(EMASS,用于授权IT系统的平台)的人工智能驱动程序化访问以及威胁情报,来识别哪些风险最适用于特定飞地架构。该工具将这些优先级传递给第二组人工智能驱动的功能,以进行事件日志分析并识别异常或恶意活动。该工具的新颖之处在于它使用人工智能将EMASS与持续的网络安全监控工具联系起来。
美国陆军网络司令部表示, “陆军需要能够持续监控不断增加的IT系统,以便更快地检测恶意活动、快速响应并进行全面的漏洞管理,同时降低人员的复杂性。”
该工具的多次评估迭代于4月份启动,最终原型预计将于7月份交付。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。