據技術探索在線17日消息，國際商業機器公司(IBM)的研究人員最近設計了一種新技術，可以在發現安全漏洞之前就進行虛擬修補。他們日前在一個國際研討會上展示了這一技術。

據該項目的首席研究員非迪·考普提稱，工程師們為尋找流行軟件中的安全漏洞而不斷研究解決方案，他們清楚地知道，在應用程序中找到所有漏洞是不可能的，這在實際上以及理論上都是如此。這就意味著，需要不斷向系統部署安全補丁。

但在應用程序上部署安全修補程序是一項繁瑣且耗時的任務，需要執行一系列步驟，包括識別應用程序的易受攻擊版本、管理該漏洞、交付修補程序、部署修補程序，然后重新啟動應用程序。通常，補丁要在很長時間內才能部署，因此應用程序在發現漏洞后的一段時間內仍然容易受到攻擊。為了顯著加快這一過程，IBM研究人員推出了虛擬補丁。

團隊成員利用機器學習技術來解決問題。他們在給定的應用程序上運行各種測試工具來生成數據，然后使用這些數據來訓練模型。他們先為應用程序創建了數百萬個樣本，然后確定輸入的分類標簽：良性、錯誤或惡意，最終他們訓練模型來預測一個新樣本究竟是良性的還是惡意的。

研究人員根據他們之前生成的數據訓練了模型。該模型結合了卷積神經網絡(CNN)和遞歸神經網絡(RNN)，在預測威脅發生之前的漏洞方面，取得了顯著成果——在評估中，他們的模型成功地在威脅之前檢測到LibXML2和LibTIFF漏洞，準確率分別為91.3%和93.7%。

在未來，這一技術可以幫助開發人員在實際暴露之前更快、更有效地修補軟件漏洞。研究人員還計劃繼續探索，以發掘其修補更廣泛漏洞的有效性。

總編輯圈點

安全攻防戰，一向都是道高一尺魔高一丈的你來我往，是發現問題再解決問題，是維持動態平衡。人工智能能為安全做些什么?IBM的回答是，能未雨綢繆。當漏洞出現，也就意味著損失隨時可能發生。那么，如果能在漏洞出現之前就進行修補呢?IBM安全團隊用“防患于未然”的思路來解決問題，預測漏洞的準確率達到九成以上。這一技術還需要在更多場景下得到考驗和試煉，但可以預見的是，人工智能時代的安全攻防戰，會有另一番打法。(記者張夢然)