OpenAI全球啟動百萬美元網絡安全創新扶持計劃
責編:gltian |2023-06-06 13:48:52網絡安全的本質是“攻與防的持續對抗”,而攻擊者往往會比防御者處于更有利的位置,因為“防御者必須100%正確,而攻擊者只需做對一次即可”。然而,盡管防御者會面臨很多法律和技術上的限制,但是他們的工作卻有著難以衡量的意義和價值,因為他們是為了保障所有人的數字化權力和安全而戰斗。
日前,OpenAI公司宣布啟動一項面向全球組織/個人的網絡安全創新扶持計劃,累計投入的資金額將超過100萬美元。據OpenAI介紹:該項目旨在進一步量化和提升由人工智能技術驅動的新一代網絡安全能力建設,并促進高水平人工智能技術和網絡安全應用間的協同融合。
計劃的宗旨
OpenAI表示:我們發起本次網絡安全創新扶持計劃的根本宗旨,就是要與全球的網絡安全捍衛者們更密切合作,通過創新人工智能技術的應用,優化網絡安全防護的方法和效率,改變網絡安全防御中長期存在的不利因素和態勢。
- 為防御者賦能:計劃希望確保先進的AI技術首先讓安全防御者受益;
- 衡量能力:計劃希望能夠進一步開發量化人工智能模型網絡安全能力的方法,以便更好地理解和提高它們的有效性;
- 提升討論:計劃致力于在AI和網絡安全的交匯處促進嚴格的討論,鼓勵對該領域的挑戰和機遇進行全面而細致的理解。
總體項目構想
為了讓該扶持計劃能夠取得預期的實施效果,OpenAI提出了以下總體構想和要求:
- 全面收集和標記來自網絡防御者的數據,以訓練自動化的防御性網絡安全模型和能力;
- 檢測和緩解針對社會工程攻擊的安全技術和策略;
- 以自動化方式對各種安全事件進行分類;
- 探索增強識別源代碼中安全問題的能力;
- 協助網絡安全人員或相關工具進行取證;
- 以自動化方式識別和修補安全漏洞;
- 優化補丁管理流程,以改進安全更新的優先級、調度和部署;
- 在GPU上開發、實現或改進隱私計算工具;
- 創建新一代蜜罐和欺騙技術來主動發現攻擊者;
- 協助逆向工程師創建基于簽名和行為的惡意軟件檢測;
- 分析組織的安全控制并與合規性制度進行比較;
- 協助開發人員實現應用系統設計中的安全;
- 協助企業用戶了解并采用安全性最佳實踐;
- 幫助網絡安全工程師和開發人員創建更強大的威脅檢測與分析模型;
- 為企業提供更有價值的網絡安全威脅情報信息;
- 幫助開發人員將代碼移植到內存安全語言。
如何參與計劃?
OpenAI表示:由于高度重視AI技術在防御性網絡安全(工具、方法、程序)中的實際應用,因此該計劃目前暫不會考慮為進攻性安全項目提供資金。對于所有的申請項目,都會從其公共利益和社會效益等方面進行考核評估,并將優先考慮已有明確計劃的網絡安全創新項目。
公司將以API信貸、直接資金或現金等價物等多種形式,為符合要求的申請人提供幫助,后續還會在100萬美元基礎上,不斷增加扶持資金的投入。
不管是個人還是企業組織,只要關注并有興趣嘗試由人工智能驅動的網絡安全技術創新,就可以加入該項激勵計劃,并通過OpenAI官網上的項目專有網頁提交建議。OpenAI將會及時收集并評估申請者提出的資金或其他幫助申請。
公告原文鏈接:
https://openai.com/blog/openai-cybersecurity-grant-program
來源:安全牛
上一篇:19項網絡安全國家標準獲批發布