美国陆军开发的网络 AI 监控工具开始试运行

Cybercom代表美国国防部领导这项工作，并与美国陆军网络司令部合作，指定其PanopticJunction工具来执行该指令。美国陆军网络司令部司令玛丽亚·巴雷特（MariaBarrett）中将表示，经过长达数月的原型设计工作，确定该工具有效地检测到了恶意流量。”我们确定，任何遗漏的检测要么是不成功的攻击，要么是可以归类为良性的行为，”她在接受采访时说。她补充说，在这些有利的原型结果之后，PJ将为Cybercom进行为期12个月的试点，从原型中获取观察结果，并专注于改进集成、可用性、系统性能、增强分析和减少误报。
PJ的主要目标是通过可扩展的持续监控来增强对异常和恶意网络活动的检测，包括生活在陆地上。它被视为朝着更有效的数字安全迈出的重要一步。随着2023年5月披露的VoltTyphoon威胁事件后，该威胁已被发现以前所未有的规模渗透到美国的关键基础设施系统——一年多过去了，政府仍在寻找残余威胁——这表明大国网络行动的范式发生了转变。
PJ使用人工智能驱动的编程访问企业任务保障支持服务（EMASS）（用于授权IT系统的平台）和威胁情报来识别哪些风险最适用于特定飞地的架构。它将这些优先级传递给第二组AI驱动的功能，以执行事件日志分析并识别异常或恶意活动。PJ的新颖之处在于它使用人工智能将EMASS与持续的网络安全监控工具联系起来。Cybercom官员过去曾称赞PJ，称其有效、快速和敏捷。”ARCYBER正在试行一个人工智能机器学习平台，该平台将实现对网络和平台的可扩展、持续的安全监控。它分析系统合规性、威胁情报和流式网络事件数据，这将能够以人类分析师无法接近的速度对对手活动、恶意软件和异常进行高级检测，”Cybercom执行董事MorganAdamski在10月份的CyberTalks会议上表示。”但它不仅速度快，而且敏捷。它正在快速把握网络的脉搏并同时吸收威胁信息，实时保护网络…它提高了运营和维护的效率。它提高了我们识别风险和检测对手活动的能力。它。。。提供实时加固建议，提高了我们部队的技术能力。