人工智能筑起网络安全“铜墙铁壁”
每时每刻,全球有成千上万名科学家利用世界最大的粒子物理学实验室——欧洲核子研究中心(CERN)内功能强大与大型强子对撞机(LHC)相连的计算机网络——“全球LHC计算网格(Worldwide LHC Computing Grid)”,希望更进一步洞悉宇宙的结构,从而更好地理解宇宙以及人类自身。但不幸的是,黑客们也对这些网络无与伦比的计算能力虎视眈眈,他们想要盗取这份资源宝藏赚钱或攻击其他计算机系统。
据美国《科学美国人》杂志19日报道,为了抵御黑客们的攻击,CERN的科学家们并没有采取传统战术——借助网络安全系统同恶意入侵者玩“躲猫猫”,打游击战,而是求助人工智能这个科技界的“超级武器”和“冉冉新星”,对付自己的网络对手。
庞大网格应运而生
LHC主要工作是让原子粒子高速发生对撞,科学家们可据此研究粒子之间的相互作用。LHC内的粒子探测器和其他科学设施收集对撞信息,全球有很多实验室和大学会在自己的研究项目中使用这些数据。
LHC生成的数据十分庞大。据估计,2017年LHC生成的数据有望达50PB(拍字节,等于千万亿字节),相当于1500万部高清电影,而其需要的计算能力和数据存储能力远超CERN自身所能。
LHC预估到了这种发展势头,早在2002年就未雨绸缪,创建了能与40多个国家170多个实验室的计算机相连的“全球LHC计算网格”。这一计算机网格就像电网,时时刻刻给不同的实验室输送不同数量的计算资源。目前,有8000多名物理学家使用这一计算机网格,对LHC生成的海量数据进行快速评估和分析。
传统保护力不从心
目前的网络探测系统一般通过扫描输入数据中与已知病毒和其他类型的恶意代码有关的信息来发现攻击,但这些系统对新病毒或恶意代码以及不熟悉的威胁几乎无用。而且,现在的恶意软件“变形”速度极快。
另外,保护一个计算网格面临的最大挑战之一是:确保安全不能妨碍处理能力和数据存储的共享,因为全球各地不同实验室的科学家可能正在进行同样的研究,会使用同样的计算机,因而对网格的要求很高。
CERN也担心,与网格相连的计算机上可能有病毒或其他恶意软件,这些“不法分子”或许会借机进入整个网格并快速扩散。例如,某个病毒可能使黑客接管部分网格,并使用这些计算机来生成数字货币(比特币)或对其他计算机发动攻击。
新网络安全架构首席设计师安德烈斯·戈麦斯说:“正常情况下,一台计算机内的反病毒程序会阻止恶意入侵,但在网格中,我们必须保护数千台机器,而这些机器允许CERN外部的研究人员使用不同软件程序来进行实验,如此一来,涉及到的数据量也很大,这就使保护网格不被入侵变得更加复杂。”
人工智能受命危难
计算机安全系统制造商F-Secure公司资深研究人员雅尔诺·聂梅拉说,有鉴于此,CERN的科学家们正在研发新系统。这些系统能使用机器学习识别网络中的反常情况并报告给管理员。例如,一套系统或许可以学会对一些需要极多带宽的网络流量进行标识——这种流量在试图进入网络或通过未授权端口寻求网络接入时,会使用不正确的程序。
而且,CERN的网络安全部门正在训练其人工智能软件,让其了解网络上正常行为与可疑行为之间的差别,并在潜在威胁出现时,能通过手机短信、电子邮件或计算机信息提醒工作人员。戈麦斯表示,这一系统甚至能自动关闭可疑活动。CERN希望,这一新方法能保护自己庞大的计算机网格。
聂梅拉也指出,人工智能的使用让CERN拥有了更多灵活性,有望更好地保护自己的这一庞大网格,尤其在搜寻新威胁方面。
目前,针对CERN的人工智能安全系统进行的升级仍处于早期阶段,将随着时间的推移慢慢铺开。第一个测试将保护“大型离子对撞实验(ALICE)”涉及到的网格部分。ALICE是LHC的关键组成部分,主要目标是研究铅核的对撞。如果在ALICE上的测试取得成功,那么,CERN基于机器学习的网络安全措施随后可能被用于防御其他6个探测实验使用的网格部分。