世界各地成千上萬的科學家每天都在訪問歐洲核子研究中心的計算機網路,以更好地瞭解宇宙的基本結構。不幸的是,他們並不是唯一想要分享這片龐大計算資源的人,這片資源服務於世界上最大的粒子物理實驗室。歐洲核子研究中心網格中數十萬臺計算機也是駭客的主要目標,他們希望劫持這些資源來賺錢或攻擊其他計算機系統。但是,歐洲核子研究中心的科學家們並沒有透過傳統的安全系統與這些網路入侵者進行永無止境的捉迷藏遊戲,而是轉向人工智慧來幫助他們智勝在線對手。
當前的檢測系統通常透過掃描傳入資料中已知的病毒和其他型別的惡意程式碼來發現網路攻擊。但是,這些系統對於新的和不熟悉的威脅相對無用。鑑於惡意軟體如今變化如此之快,歐洲核子研究中心正在開發新的系統,這些系統使用機器學習來識別和報告異常的網路流量給管理員。例如,一個系統可能會學習標記需要異常大量頻寬的流量,在嘗試進入網路時使用不正確的程式(很像在門上使用錯誤的暗號),或者透過未經授權的埠尋求網路訪問(本質上是試圖透過禁止進入的門進入)。
歐洲核子研究中心的網路安全部門正在訓練其人工智慧軟體,以學習網路上正常行為和可疑行為之間的區別,然後透過電話簡訊、電子郵件或計算機訊息向工作人員發出任何潛在威脅的警報。新網路安全框架論文的主要作者安德烈斯·戈麥斯說,該系統甚至可以自動化地自行關閉可疑活動。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
歐洲核子研究中心的瑰寶
歐洲核子研究中心(CERN)——法語歐洲核子研究組織的縮寫,位於法瑞邊境——正在選擇這種新方法來保護一個計算機網格,該網格被 8,000 多名物理學家用來快速訪問和分析大型強子對撞機(LHC)產生的大量資料。大型強子對撞機的主要工作是以高速碰撞原子粒子,以便科學家可以研究粒子如何相互作用。大型強子對撞機內的粒子探測器和其他科學儀器收集有關這些碰撞的資訊,歐洲核子研究中心將其提供給世界各地的實驗室和大學,用於他們自己的研究專案。
預計僅在 2017 年,大型強子對撞機將產生約 50 PB 的資料(相當於1500 萬部高畫質電影),並且對計算能力和資料儲存的需求超過了歐洲核子研究中心本身所能提供的。為了應對這種增長,該實驗室在 2002 年建立了其全球 LHC 計算網格,該網格連線了來自 40 多個國家/地區 170 多個研究機構的計算機。歐洲核子研究中心的計算機網路的功能有點像電網,電網依賴於發電站網路,這些發電站根據特定社群家庭和企業的需要建立和輸送電力。在歐洲核子研究中心的案例中,社群由研究實驗室組成,這些實驗室根據他們當時正在進行的工作型別,需要不同數量的計算資源。
網格守護者
防禦計算機網格的最大挑戰之一是,安全性不能干擾處理能力和資料儲存的共享。如果網格上的需求很高,或者他們的專案相似,則來自世界不同地區實驗室的科學家最終可能會訪問相同的計算機進行研究。歐洲核子研究中心還必須擔心連線到網格的科學家的計算機是否沒有病毒和其他惡意軟體,這些病毒和其他惡意軟體可能會由於所有共享而進入並迅速傳播。例如,病毒可能允許駭客接管網格的一部分,並使用這些計算機來生成稱為比特幣的數字貨幣,或對其他計算機發起網路攻擊。“在正常情況下,防病毒程式會嘗試將入侵阻止在一臺機器之外,”戈麥斯說。“在網格中,我們必須保護數十萬臺已經允許”歐洲核子研究中心以外的研究人員使用他們不同實驗所需的各種軟體程式的機器。“您可以收集的資料量以及非常分散的環境使得網格上的入侵檢測更加複雜,”他說。
F-Secure 的高階安全研究員 Jarno Niemelä 說,F-Secure 是一家設計防病毒和計算機安全系統的公司,歐洲核子研究中心使用機器學習來訓練其網路防禦將為實驗室提供急需的靈活性,以保護其網格,尤其是在搜尋新威脅時。儘管如此,人工智慧入侵檢測並非沒有風險——其中最大的風險之一是戈麥斯和他的團隊是否可以開發機器學習演算法,這些演算法可以區分網路上的正常活動和有害活動,而不會引發大量誤報,Niemelä 說。
歐洲核子研究中心的人工智慧網路安全升級仍處於早期階段,將隨著時間的推移逐步推出。第一個測試將是保護 ALICE(大型離子對撞機實驗)使用的網格部分——這是研究鉛核碰撞的關鍵大型強子對撞機專案。如果 ALICE 的測試成功,歐洲核子研究中心基於機器學習的安全性隨後可用於防禦該機構其他六個探測器實驗使用的網格部分。