负责维护美国防部网络的国防信息系统局(Defense Information Systems Agency,DISA)上周发布需求文件指出,该机构期望从商业市场引入无需人类干预就可根据预先定义的“剧本(playbook)”,响应美国防部网络内发生的网络攻击事件的网络安全工具,以显著地减轻美国防部网络安全人员用于处置常见网络攻击的负担,使他们能够集中精力于更严重更紧迫的威胁。“国防信息系统局期望利用商业市场上可获得的技术来强化其实时检测和阻止网络攻击的能力,在这些网络攻击活动对国防信息系统局所管理之美国防部网络造成损害前就进行处置”,国防信息系统局在需求文件中写道,“目前国防信息系统局已购买若干商业网络安全产品及服务,但依然期望尽可能缩短检测、响应、处置网络攻击的所需时间”。
根据国防信息系统局的需求文件,其计划采购的网络安全工具将依照事先定义的“剧本”——针对特定类型网络攻击活动的预设响应动作组合——来对抗网络攻击,这些工具将在部署后自动化地分析攻击、确定响应动作,并在没有人类干涉的情况下处置网络攻击。这个做法将令目前占用美国防部网络安全人员主要精力的日常工作实现自动化,让这些专家能够关注于“更严重更紧迫的威胁”。国防信息系统局要求由人工智能驱动的网络安全工具可随着时间推移加强其评估网络攻击的能力,“显著地减少低级别的警报,消除其自身产生的虚假警报”。国防信息系统局还要求这些工具能响应MITRE Att&ck框架内列出的近三百种网络攻击战术技术,并能随着网络威胁的发展而添加新的“剧本”,最终保护每日流经美国防部超1500个机构之网络的TB级别数据。
目前美国防部对引入人工智能驱动之网络安全技术的关注点之一落在“数据标准化”方面,美国防部的联合人工智能中心(Joint Artificial Intelligence Center,JAIC)正联合美国安局(NSA)、美国网络司令部及若干家网络安全厂商,就如何标准化美国防部网络的安全数据收集行为进行协作。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
