四家公司利用人工智能(AI)来查找和修复网络安全漏洞
作者:John Keller
弗吉尼亚州阿灵顿美国军事研究人员要求三家公司使用人工智能(AI)测量复杂且复杂的计算机和武器系统中的网络安全漏洞。
弗吉尼亚州阿灵顿的美国国防高级研究项目局(DARPA)的官员于1月下旬宣布合同,向弗吉尼亚州阿灵顿的两家六个Labs LLC签订。马萨诸塞州剑桥市的RTX BBN技术;弗吉尼亚州尚蒂利市的Kudu Dynamics LLC;和旧金山的Narf Industries LLC,用于智能生成安全工具(INGOTS)项目。
网络利用链
Ingots假设当今的复杂网络攻击将几个漏洞链接到绕过软件和硬件安全性措施以损害关键,高价值设备的链条。
取而代之的是,INGOTS旨在通过识别和修复这些漏洞,使攻击者能够利用它们,使系统不受利用链的影响。挖掘机将表征并衡量相互依存的可剥削性,以防止下一代网络安全漏洞。
两个六个实验室赢得了1,860万美元的合同;RTX BBN Technologies赢得了1,030万美元的合同;Kudu Dynamics赢得了710万美元的合同;Narf Industries赢得了680万美元的合同。所有合同均于2025年1月31日授予。
了解网络风险至关重要,但是如今,由于资源未分配到较小的问题,至关重要的脆弱性却没有解决。原因是,如今的指标无法捕获将无害的软件缺陷与有效漏洞区分开的因素。
测量漏洞
没有准确的方法来衡量可剥削性,开发人员和捍卫者必须依靠经验证据,例如手动开发的概念证明利用来评估严重性和对以重要性顺序进行补救的脆弱性。
今天尝试这样做的尝试很昂贵,不仅需要时间和主题专业知识,而且无法跟上问题的速度和规模。
相关:DARPA眼睛的人工智能(AI)工具可以预测设计阶段的网络脆弱性
橡可口计划旨在衡量可链漏洞在广泛使用的安全计算系统中,速度和大规模攻击者可以利用未经授权的访问权限,并创建一个自动化的过程来迅速分类漏洞。
挖掘物将开发数据集,以捕获漏洞和漏洞的特征和功能来推动程序分析以及与AI相关的方法进行快速风险评估。
减少人类干预
Ingots并没有开发自动过程,而是旨在创建计算机 - 人类管道,以使用半自动工具进行人体干预。最终,该项目旨在降低人类干预和专业知识的水平,并可以通过几乎充实的自动化来大规模衡量脆弱性的严重性。
INGOTS 36个月计划有四个技术领域: - 漏洞分流;严重性分析;数据建模;和集成。将涉及几个承包商。该项目还将针对三种用例:移动操作系统;细胞基带堆;以及Wi-Fi和蓝牙堆栈。
相关:SRI International设计网络安全,以保护混合现实系统的用户免受认知攻击
脆弱性分类将使用机器自动化来对广泛使用的安全计算系统中的潜在漏洞进行排名。严重性分析将开发自动化如何查找和生成脆弱性证明的理论,工具和技术。数据建模将开发一种体系结构,以自动和手动分析漏洞。过渡将确定用例并与五角大楼合作,以建立如何在Ingots项目中开发的启用技术。
有关更多信息,请在线联系两个六个实验室https://twosixtech.com;rtx bbn atwww.rtx.com/who-we-are/we-are-rtx/transformative-technologies/bbn;kudu动态https://recruitingbypaycor.com/career/careerhome.action?clientid=8a7883d07f5232ae017f88e3c675107b;Narf Industries athttps://narfindustries.com;或darpa atwww.darpa.mil/research/programs/intelligent-generation-tools-security。.
关于《四家公司利用人工智能(AI)来查找和修复网络安全漏洞》的评论
暂无评论