世界各地成千上万的科学家每天都在访问欧洲核子研究中心的计算机网络,以更好地了解宇宙的基本结构。不幸的是,他们并不是唯一想要分享这片庞大计算资源的人,这片资源服务于世界上最大的粒子物理实验室。欧洲核子研究中心网格中数十万台计算机也是黑客的主要目标,他们希望劫持这些资源来赚钱或攻击其他计算机系统。但是,欧洲核子研究中心的科学家们并没有通过传统的安全系统与这些网络入侵者进行永无止境的捉迷藏游戏,而是转向人工智能来帮助他们智胜在线对手。
当前的检测系统通常通过扫描传入数据中已知的病毒和其他类型的恶意代码来发现网络攻击。但是,这些系统对于新的和不熟悉的威胁相对无用。鉴于恶意软件如今变化如此之快,欧洲核子研究中心正在开发新的系统,这些系统使用机器学习来识别和报告异常的网络流量给管理员。例如,一个系统可能会学习标记需要异常大量带宽的流量,在尝试进入网络时使用不正确的程序(很像在门上使用错误的暗号),或者通过未经授权的端口寻求网络访问(本质上是试图通过禁止进入的门进入)。
欧洲核子研究中心的网络安全部门正在训练其人工智能软件,以学习网络上正常行为和可疑行为之间的区别,然后通过电话短信、电子邮件或计算机消息向工作人员发出任何潜在威胁的警报。新网络安全框架论文的主要作者安德烈斯·戈麦斯说,该系统甚至可以自动化地自行关闭可疑活动。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
欧洲核子研究中心的瑰宝
欧洲核子研究中心(CERN)——法语欧洲核子研究组织的缩写,位于法瑞边境——正在选择这种新方法来保护一个计算机网格,该网格被 8,000 多名物理学家用来快速访问和分析大型强子对撞机(LHC)产生的大量数据。大型强子对撞机的主要工作是以高速碰撞原子粒子,以便科学家可以研究粒子如何相互作用。大型强子对撞机内的粒子探测器和其他科学仪器收集有关这些碰撞的信息,欧洲核子研究中心将其提供给世界各地的实验室和大学,用于他们自己的研究项目。
预计仅在 2017 年,大型强子对撞机将产生约 50 PB 的数据(相当于1500 万部高清电影),并且对计算能力和数据存储的需求超过了欧洲核子研究中心本身所能提供的。为了应对这种增长,该实验室在 2002 年创建了其全球 LHC 计算网格,该网格连接了来自 40 多个国家/地区 170 多个研究机构的计算机。欧洲核子研究中心的计算机网络的功能有点像电网,电网依赖于发电站网络,这些发电站根据特定社区家庭和企业的需要创建和输送电力。在欧洲核子研究中心的案例中,社区由研究实验室组成,这些实验室根据他们当时正在进行的工作类型,需要不同数量的计算资源。
网格守护者
防御计算机网格的最大挑战之一是,安全性不能干扰处理能力和数据存储的共享。如果网格上的需求很高,或者他们的项目相似,则来自世界不同地区实验室的科学家最终可能会访问相同的计算机进行研究。欧洲核子研究中心还必须担心连接到网格的科学家的计算机是否没有病毒和其他恶意软件,这些病毒和其他恶意软件可能会由于所有共享而进入并迅速传播。例如,病毒可能允许黑客接管网格的一部分,并使用这些计算机来生成称为比特币的数字货币,或对其他计算机发起网络攻击。“在正常情况下,防病毒程序会尝试将入侵阻止在一台机器之外,”戈麦斯说。“在网格中,我们必须保护数十万台已经允许”欧洲核子研究中心以外的研究人员使用他们不同实验所需的各种软件程序的机器。“您可以收集的数据量以及非常分散的环境使得网格上的入侵检测更加复杂,”他说。
F-Secure 的高级安全研究员 Jarno Niemelä 说,F-Secure 是一家设计防病毒和计算机安全系统的公司,欧洲核子研究中心使用机器学习来训练其网络防御将为实验室提供急需的灵活性,以保护其网格,尤其是在搜索新威胁时。尽管如此,人工智能入侵检测并非没有风险——其中最大的风险之一是戈麦斯和他的团队是否可以开发机器学习算法,这些算法可以区分网络上的正常活动和有害活动,而不会引发大量误报,Niemelä 说。
欧洲核子研究中心的人工智能网络安全升级仍处于早期阶段,将随着时间的推移逐步推出。第一个测试将是保护 ALICE(大型离子对撞机实验)使用的网格部分——这是研究铅核碰撞的关键大型强子对撞机项目。如果 ALICE 的测试成功,欧洲核子研究中心基于机器学习的安全性随后可用于防御该机构其他六个探测器实验使用的网格部分。