新的 AI 模型增强了大规模网络的自动化网络安全测试

快速阅读: 《Newswise （新闻稿）》消息，由多家机构联合研发的AI系统CLAP问世，大幅提升网络安全漏洞检测效率。CLAP通过创新方法减少测试步骤，扩展评估规模，提供更全面的安全防护。该成果为数字基础设施安全树立新标杆。

由中关村实验室、之江实验室、国家并行计算机工程技术研究中心、北京师范大学以及清华大学的研究人员共同研发的一种先进AI驱动系统CLAP正式问世。这一突破性成果大幅提升了对大规模计算机网络进行自动化渗透测试的能力，增强了识别网络安全漏洞的精准度和效率。自动化网络防护与渗透测试对于保障从企业网络到政府系统的数字基础设施安全至关重要。传统上，此类测试高度依赖人工专家，这导致成本高昂、结果不一致且速度缓慢。CLAP采用的创新强化学习方法通过自动化和优化测试流程解决了这些问题。

**发现隐藏漏洞：从主干道到隐秘小巷**

想象一下，网络安全评估的过程就像探索一个庞大而复杂的都市，以寻找隐藏的漏洞。传统的自动化方法犹如司机反复走同一条主干道，忽略了隐藏在小巷或新社区里的问题。相比之下，CLAP的表现如同经验丰富的城市向导，持续绘制未探查街道和社区的地图，有效识别之前被忽略区域的风险。

**减少步骤并扩展网络安全范围**

这项研究的关键成果展示了CLAP相较于现有方法的显著优势。例如，在识别网络漏洞所需的步骤上，CLAP相比现有系统（如HDSPI-DQN、HA-DQN和DUSC-DQN）减少了近35%。此外，CLAP能够有效评估更大规模的网络——最多可达到500台主机，远超现有技术通常只能处理约100台主机的规模。此外，CLAP生成的多样化测试策略让安全评估更为全面和深入，确保关键网络得到全方位保护。

“CLAP不仅彰显了深度强化学习在网络安全领域的变革潜力，还为自动化防御系统树立了新的标杆。我们相信，CLAP将改进组织保护其数字资产的方式，推动应对新兴网络威胁模式的转变。”首席研究员陈祖宁教授表示。

**覆盖机制与切比雪夫评论家提升了测试策略**

研究人员运用了具备独特‘覆盖机制’的人工智能技术，模仿网络安全专家测试员，优先关注未探索的网络区域。此外，他们引入了‘切比雪夫评论家’，无需手动设定参数即可实现多样化且高效的测试策略。这一由知名机构联合开展的研究工作标志着网络安全领域的重要进展，提供了实际解决方案以保护日益庞大且复杂的全球数字基础设施。

完整的研究可通过DOI：10.1007/s11704-024-3380-1获取。

(以上内容均由Ai生成)