網(wǎng)絡(luò)安全的本質(zhì)是“攻與防的持續(xù)對抗”，而攻擊者往往會比防御者處于更有利的位置，因為“防御者必須100%正確，而攻擊者只需做對一次即可”。然而，盡管防御者會面臨很多法律和技術(shù)上的限制，但是他們的工作卻有著難以衡量的意義和價值，因為他們是為了保障所有人的數(shù)字化權(quán)力和安全而戰(zhàn)斗。

日前，OpenAI公司宣布啟動一項面向全球組織/個人的網(wǎng)絡(luò)安全創(chuàng)新扶持計劃，累計投入的資金額將超過100萬美元。據(jù)OpenAI介紹：該項目旨在進一步量化和提升由人工智能技術(shù)驅(qū)動的新一代網(wǎng)絡(luò)安全能力建設(shè)，并促進高水平人工智能技術(shù)和網(wǎng)絡(luò)安全應(yīng)用間的協(xié)同融合。

計劃的宗旨

OpenAI表示：我們發(fā)起本次網(wǎng)絡(luò)安全創(chuàng)新扶持計劃的根本宗旨，就是要與全球的網(wǎng)絡(luò)安全捍衛(wèi)者們更密切合作，通過創(chuàng)新人工智能技術(shù)的應(yīng)用，優(yōu)化網(wǎng)絡(luò)安全防護的方法和效率，改變網(wǎng)絡(luò)安全防御中長期存在的不利因素和態(tài)勢。

• 為防御者賦能：計劃希望確保先進的AI技術(shù)首先讓安全防御者受益；

• 衡量能力：計劃希望能夠進一步開發(fā)量化人工智能模型網(wǎng)絡(luò)安全能力的方法，以便更好地理解和提高它們的有效性；

• 提升討論：計劃致力于在AI和網(wǎng)絡(luò)安全的交匯處促進嚴格的討論，鼓勵對該領(lǐng)域的挑戰(zhàn)和機遇進行全面而細致的理解。

總體項目構(gòu)想

為了讓該扶持計劃能夠取得預(yù)期的實施效果，OpenAI提出了以下總體構(gòu)想和要求：

• 全面收集和標(biāo)記來自網(wǎng)絡(luò)防御者的數(shù)據(jù)，以訓(xùn)練自動化的防御性網(wǎng)絡(luò)安全模型和能力；

• 檢測和緩解針對社會工程攻擊的安全技術(shù)和策略；

• 以自動化方式對各種安全事件進行分類；

• 探索增強識別源代碼中安全問題的能力；

• 協(xié)助網(wǎng)絡(luò)安全人員或相關(guān)工具進行取證；

• 以自動化方式識別和修補安全漏洞；

• 優(yōu)化補丁管理流程，以改進安全更新的優(yōu)先級、調(diào)度和部署；

• 在GPU上開發(fā)、實現(xiàn)或改進隱私計算工具；

• 創(chuàng)建新一代蜜罐和欺騙技術(shù)來主動發(fā)現(xiàn)攻擊者；

• 協(xié)助逆向工程師創(chuàng)建基于簽名和行為的惡意軟件檢測；

• 分析組織的安全控制并與合規(guī)性制度進行比較；

• 協(xié)助開發(fā)人員實現(xiàn)應(yīng)用系統(tǒng)設(shè)計中的安全；

• 協(xié)助企業(yè)用戶了解并采用安全性最佳實踐；

• 幫助網(wǎng)絡(luò)安全工程師和開發(fā)人員創(chuàng)建更強大的威脅檢測與分析模型；

• 為企業(yè)提供更有價值的網(wǎng)絡(luò)安全威脅情報信息；

• 幫助開發(fā)人員將代碼移植到內(nèi)存安全語言。

如何參與計劃？

OpenAI表示：由于高度重視AI技術(shù)在防御性網(wǎng)絡(luò)安全（工具、方法、程序）中的實際應(yīng)用，因此該計劃目前暫不會考慮為進攻性安全項目提供資金。對于所有的申請項目，都會從其公共利益和社會效益等方面進行考核評估，并將優(yōu)先考慮已有明確計劃的網(wǎng)絡(luò)安全創(chuàng)新項目。

公司將以API信貸、直接資金或現(xiàn)金等價物等多種形式，為符合要求的申請人提供幫助，后續(xù)還會在100萬美元基礎(chǔ)上，不斷增加扶持資金的投入。

不管是個人還是企業(yè)組織，只要關(guān)注并有興趣嘗試由人工智能驅(qū)動的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，就可以加入該項激勵計劃，并通過OpenAI官網(wǎng)上的項目專有網(wǎng)頁提交建議。OpenAI將會及時收集并評估申請者提出的資金或其他幫助申請。

公告原文鏈接：

https://openai.com/blog/openai-cybersecurity-grant-program