DARPA使用人工智能創建現實環境并訓練網絡智能體以應對高級持續性網絡威脅

在保護關鍵計算資產方面，不斷擴大的網絡攻擊面、頻繁的計算機漏洞掃描和繁重的安全程序造成了一場看似不平衡的戰斗。

將這些因素與通常缺乏可操作反饋的昂貴的網絡安全評估相結合，有利于網絡攻擊者。

DARPA打算通過一個專注于技術的CASTLE項目來改變這種態勢，該項目可以通過自動化、可重復和可測量的方法加速網絡安全評估。

用于安全測試和學習環境的網絡智能體(Cyber Agents for Security Testing and Learning Environments，CASTLE)項目旨在通過開發一個工具包來改進網絡測試和評估，該工具包可實例化現實網絡環境并訓練AI智能體以防御高級持續性網絡威脅(advanced persistent cyber threats，APT)。團隊將使用強化學習方法來自動化減少網絡漏洞的過程。

DARPA信息創新辦公室的CASTLE項目經理Tejas Patel說：“攻擊者通常比防御者更了解網絡漏洞”“強化學習可以創建和培訓網絡智能體，這些智能體比當前解決網絡中APT的手動方法更有效。”

CASTLE的另一個目標是創建開源軟件，幫助網絡防御者預測攻擊者可能利用的漏洞。作為一項重要的好處，CASTLE軟件創建的數據集將促進對超出程序生命周期的防御方法進行開放、嚴格的評估。

審核編輯：劉清