图灵研究所开发新工具保护国家关键基础设施

快速阅读: 图灵研究所开发两款新工具保护英国关键基础设施，包括“烟幕镜像”AI反病毒工具和AI网络风险基准，提升防范高级网络攻击能力。

图灵研究所宣布正在开发两款新的网络工具，旨在保护英国的关键国家基础设施（CNI）。该研究所说，这些工作是在其国防与国家安全重大挑战项目框架下进行的，目标是大幅提高英国防范针对CNI攻击的能力。

最近，国家网络安全中心（NCSC）的一份报告指出，到2027年，关键系统可能因高级网络攻击者的威胁而变得更加脆弱。对此，图灵研究所由詹姆斯·毕晓普和瓦西里奥斯·马夫罗迪斯领导的研究与工程团队正在开发名为“烟幕镜像”的AI驱动反病毒工具，专门针对操作技术（OT）恶意软件。该工具通过创建虚拟OT环境，真实模拟工业系统，诱骗恶意软件展示其行为和意图。恶意软件误以为达到了攻击目标，从而在模拟环境中激活。

CNI运营商可以将可疑文件上传至平台，或部署实时终端服务，安全地捕捉并执行样本于研究所的人造环境中。此过程中，不会暴露生产基础设施，所有恶意软件活动均被完整监控和记录。根据用户需求，系统可隔离可疑样本，或生成技术报告，详细描述恶意软件如何试图操纵工业流程、攻击哪些配置元素及其可能的目标。这些情报有助于识别攻击模式、评估漏洞并制定有效的防御措施。

另一项由克里斯·希克斯领导的任务，则专注于为CNI建立AI网络风险基准。该团队正与合作伙伴合作，定义基准测试和评估框架，以确保AI代理之间的比较具有一致性、透明性和实际意义。基准测试涵盖标准化任务、性能指标和反映真实关键系统受攻击时的行为的威胁场景。

图灵研究所的自主网络防御创新与研究实验室（ACD-IRL）将开发和评估设计用于进攻和防御网络安全操作的AI代理。例如，这些代理能够通过绘制争议网络环境、暂停恶意进程或以机器速度自适应执行预设任务来支持人类安全操作员，从而保护关键基础设施。图灵研究所表示，他们将以开放的方式开发这些基准，并设立竞赛排行榜，顶级技术团队可以在此评估新的AI模型、代理、战术、技术和程序。

图灵研究所强调：“网络对手迅速进化，越来越多地利用AI自动化侦察、漏洞发现和利用。我们需要能够在不中断OT的情况下部署的实用且成本效益高的工具。”

(以上内容均由Ai生成)