我们正在启动网络安全资助计划,这是一项价值 100 万美元的计划,旨在增强和量化人工智能驱动的网络安全能力,并促进高水平的人工智能和网络安全讨论。
我们的目标是与全球的捍卫者合作,通过人工智能的应用以及为我们的集体安全而工作的志同道合的个人的协调,改变网络安全的权力动态。
我们的计划旨在:
1.为防御者赋能:我们希望确保尖端的人工智能能力首先让防御者受益。
2.衡量能力:我们正在努力开发量化人工智能模型网络安全能力的方法,以便更好地理解和提高其有效性。
3.提升讨论:我们致力于促进人工智能和网络安全交叉领域的严格讨论,鼓励全面、细致地了解该领域的挑战和机遇。
网络安全的传统观点是,攻击者自然比防御者更有优势。这可以用一句老生常谈的公理来概括:“防御必须 100% 正确,攻击者只需正确一次。” 虽然攻击者确实面临较少的限制并利用其灵活性,但防御者拥有更有价值的东西——为了确保人们安全的共同目标而进行协调。
以下是我们团队提出的一些总体项目想法:
收集网络防御者的数据并对其进行标记,以训练防御性网络安全代理
检测并缓解社会工程策略
自动事件分类
识别源代码中的安全问题
协助网络或设备取证
自动修补漏洞
优化补丁管理流程,以改进安全更新的优先级、调度和部署
开发或改进 GPU 上的机密计算
创建蜜罐和欺骗技术来误导或诱捕攻击者
协助逆向工程师创建签名和基于行为的恶意软件检测
分析组织的安全控制并与合规制度进行比较
协助开发人员创建设计安全和默认安全的软件
协助最终用户采用安全最佳实践
帮助安全工程师和开发人员创建强大的威胁模型
为防御者根据其组织量身定制包含重要且相关信息的威胁情报
帮助开发人员将代码移植到内存安全的语言
暂无评论