網(wǎng)絡(luò)安全的本質(zhì)是“攻與防的持續(xù)對抗”���,而攻擊者往往會比防御者處于更有利的位置�,因為“防御者必須100%正確����,而攻擊者只需做對一次即可”。然而��,盡管防御者會面臨很多法律和技術(shù)上的限制����,但是他們的工作卻有著難以衡量的意義和價值,因為他們是為了保障所有人的數(shù)字化權(quán)力和安全而戰(zhàn)斗�����。
日前��,OpenAI公司宣布啟動一項面向全球組織/個人的網(wǎng)絡(luò)安全創(chuàng)新扶持計劃��,累計投入的資金額將超過100萬美元�����。據(jù)OpenAI介紹:該項目旨在進(jìn)一步量化和提升由人工智能技術(shù)驅(qū)動的新一代網(wǎng)絡(luò)安全能力建設(shè)�����,并促進(jìn)高水平人工智能技術(shù)和網(wǎng)絡(luò)安全應(yīng)用間的協(xié)同融合���。
計劃的宗旨
OpenAI表示:我們發(fā)起本次網(wǎng)絡(luò)安全創(chuàng)新扶持計劃的根本宗旨���,就是要與全球的網(wǎng)絡(luò)安全捍衛(wèi)者們更密切合作�����,通過創(chuàng)新人工智能技術(shù)的應(yīng)用����,優(yōu)化網(wǎng)絡(luò)安全防護(hù)的方法和效率���,改變網(wǎng)絡(luò)安全防御中長期存在的不利因素和態(tài)勢���。
-
為防御者賦能:計劃希望確保先進(jìn)的AI技術(shù)首先讓安全防御者受益;
-
衡量能力:計劃希望能夠進(jìn)一步開發(fā)量化人工智能模型網(wǎng)絡(luò)安全能力的方法��,以便更好地理解和提高它們的有效性���;
-
提升討論:計劃致力于在AI和網(wǎng)絡(luò)安全的交匯處促進(jìn)嚴(yán)格的討論,鼓勵對該領(lǐng)域的挑戰(zhàn)和機(jī)遇進(jìn)行全面而細(xì)致的理解�����。
總體項目構(gòu)想
為了讓該扶持計劃能夠取得預(yù)期的實施效果,OpenAI提出了以下總體構(gòu)想和要求:
-
全面收集和標(biāo)記來自網(wǎng)絡(luò)防御者的數(shù)據(jù)�����,以訓(xùn)練自動化的防御性網(wǎng)絡(luò)安全模型和能力�����;
-
檢測和緩解針對社會工程攻擊的安全技術(shù)和策略�;
-
以自動化方式對各種安全事件進(jìn)行分類;
-
探索增強(qiáng)識別源代碼中安全問題的能力����;
-
協(xié)助網(wǎng)絡(luò)安全人員或相關(guān)工具進(jìn)行取證;
-
以自動化方式識別和修補(bǔ)安全漏洞�����;
-
優(yōu)化補(bǔ)丁管理流程���,以改進(jìn)安全更新的優(yōu)先級�����、調(diào)度和部署�����;
-
在GPU上開發(fā)���、實現(xiàn)或改進(jìn)隱私計算工具�;
-
創(chuàng)建新一代蜜罐和欺騙技術(shù)來主動發(fā)現(xiàn)攻擊者�����;
-
協(xié)助逆向工程師創(chuàng)建基于簽名和行為的惡意軟件檢測���;
-
分析組織的安全控制并與合規(guī)性制度進(jìn)行比較����;
-
協(xié)助開發(fā)人員實現(xiàn)應(yīng)用系統(tǒng)設(shè)計中的安全��;
-
協(xié)助企業(yè)用戶了解并采用安全性最佳實踐�;
-
幫助網(wǎng)絡(luò)安全工程師和開發(fā)人員創(chuàng)建更強(qiáng)大的威脅檢測與分析模型;
-
為企業(yè)提供更有價值的網(wǎng)絡(luò)安全威脅情報信息���;
-
幫助開發(fā)人員將代碼移植到內(nèi)存安全語言��。
如何參與計劃�?
OpenAI表示:由于高度重視AI技術(shù)在防御性網(wǎng)絡(luò)安全(工具����、方法、程序)中的實際應(yīng)用��,因此該計劃目前暫不會考慮為進(jìn)攻性安全項目提供資金�����。對于所有的申請項目����,都會從其公共利益和社會效益等方面進(jìn)行考核評估,并將優(yōu)先考慮已有明確計劃的網(wǎng)絡(luò)安全創(chuàng)新項目����。
公司將以API信貸、直接資金或現(xiàn)金等價物等多種形式��,為符合要求的申請人提供幫助���,后續(xù)還會在100萬美元基礎(chǔ)上�����,不斷增加扶持資金的投入�����。
不管是個人還是企業(yè)組織��,只要關(guān)注并有興趣嘗試由人工智能驅(qū)動的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新��,就可以加入該項激勵計劃����,并通過OpenAI官網(wǎng)上的項目專有網(wǎng)頁提交建議。OpenAI將會及時收集并評估申請者提出的資金或其他幫助申請��。
公告原文鏈接:
https://openai.com/blog/openai-cybersecurity-grant-program
