商傳媒|林昭衡/綜合外電報導
美國太平洋西北國家實驗室(PNNL)近日宣布,已將其研發的人工智慧(AI)網路安全技術「多模式實體關係統一(Multimodal Entity Relationship Unification, MERU)」導入實際運作,旨在強化美國的網路防禦能力,應對日益複雜的網路威脅。
根據PNNL的說明,MERU系統結合了人工智慧與圖論(graph theory),能夠整合龐大的資料庫,並訓練系統自動提取關鍵資訊。這項技術具備適應新數據和不斷變化環境的能力,能建立一個「自由流動的數據串流」,將全球威脅情報與特定企業或組織的運算配置連結起來。
MERU可整合最新的網路攻擊資訊,並納入國家漏洞資料庫(National Vulnerability Database, NVD)、通用弱點列舉(Common Weakness Enumeration, CWE)、通用攻擊模式列舉與分類(Common Attack Pattern Enumeration and Classification, CAPEC)以及MITRE ATT&CK等主流資安資料庫。透過整合這些資訊,MERU為安全團隊提供統一的風險視圖,使其能更深入理解攻擊手法,並在威脅造成嚴重損害前即時識別並阻擋。
PNNL副首席資訊安全官Joseph Aguayo表示,MERU能將海量威脅情報轉化為可執行的洞察。PNNL的資訊科技營運團隊在早期導入這項技術後,已能快速識別高優先級威脅,並制定策略以阻止潛在攻擊。MERU對於防禦零日攻擊(zero-day attacks)尤其關鍵,因為這類攻擊往往發生在官方修補程式發布之前,需要資安團隊即時調整防禦策略。
此舉預示著未來網路戰場將更加依賴AI技術進行防禦與預警。隨著網路威脅日益精密化,像MERU這類能快速處理情資並自動適應的AI系統,對於各國的關鍵基礎設施保護及企業資安韌性,都將扮演核心角色。
