陆军网络人工智能监控工具进入为期 12 个月的试点阶段
作者:Mark Pomerleau
陆军网络司令部开发的一种人工智能工具,用于持续监控网络上的异常行为,正在与美国网络司令部进行为期一年的试点。
该工具被称为全景交汇处或 PJ是国防部解决方案的一部分,旨在履行乔·拜登总统具有里程碑意义的人工智能行政命令中的一项关键指令,该指令的众多任务之一是指示国防部长制定计划、开展并完成一项业务试点– 识别、开发、测试、评估和部署人工智能功能,例如大语言模型,以帮助发现和修复关键的美国政府软件、系统和网络中的漏洞。 –
网络司令部正在代表国防部领导这项工作,并与陆军网络司令部合作,指定其全景连接工具来履行该指令。
陆军网络司令部司令玛丽亚·巴雷特中将表示,经过长达数月的原型设计工作,确定该工具可以有效检测恶意流量。
“我们确定任何遗漏的检测要么是不成功的攻击,要么是可以归类为良性的行为,”她在接受采访时说。
她补充说,在获得这些良好的原型结果之后,PJ 将为 Cybercom 进行为期 12 个月的试点,从原型中获取观察结果,并重点改进集成、可用性、系统性能、增强分析和减少误报。
PJ 的主要目标是通过可扩展的持续监控来加强对异常和恶意网络活动(包括陆上活动)的检测。这被视为迈向更有效的数字安全的重要一步。
随着经济的发展,离地谋生技术已成为人们关注的焦点。2023年5月披露一位名叫Volt Typhoon的中国演员。人们发现这种威胁已经以前所未有的规模渗透到美国关键基础设施系统——一年多后,政府仍在寻找遗迹——标志着中国网络行动的范式转变。
PJ 使用人工智能驱动的编程访问企业使命保障支持服务 (EMASS)、用于授权 IT 系统和威胁情报的平台,用于识别哪些风险最适用于特定飞地的架构。它将这些优先级传递给第二组人工智能驱动的功能,以进行事件日志分析并识别异常或恶意活动。PJ 的新颖之处在于它使用人工智能将 EMASS 与持续的网络安全监控工具联系起来。
Cybercom 官员过去曾称赞 PJ,称其高效、快速且敏捷。
– ARCYBER 正在试验一个人工智能机器学习平台,该平台将实现对网络和平台的可扩展、持续的安全监控。它可以分析系统合规性、威胁情报和流式网络事件数据,从而能够以人类分析师无法企及的速度对对手活动、恶意软件和异常情况进行高级检测。”Cybercom 执行董事 Morgan Adamski 说道。在 10 月份的 CyberTalks 会议上表示。– 但它不仅速度快,而且灵活。它快速把握网络脉搏,同时吸收威胁信息,实时保护网络……提高运营和维护效率。它提高了我们识别风险和检测对手活动的能力。它……提供了实时强化建议并提高了我们部队的技术能力。”
关于《陆军网络人工智能监控工具进入为期 12 个月的试点阶段》的评论
暂无评论