近日，谷歌日前宣布發起網絡安全人工智能防御計劃，旨在利用人工智能技術提升網絡安全水平，扭轉困擾網絡安全行業的“防守困境”。

該計劃的核心舉措是開源Magika，這是一款用于文件類型識別的AI工具，能夠幫助檢測惡意軟件。目前，Magika已被用于保護多個谷歌產品。谷歌在博客文章中寫道：“Magika的表現優于傳統的惡意文件識別方法，整體準確率提升了30%，在識別傳統方法難以識別的VBScript、JavaScript和Power Shell等惡意代碼方面，精確度提升了95%。”

“開源谷歌自研人工智能網絡安全工具Magika是這一新計劃的關鍵，”BMNxt商業和市場咨詢公司創始人分析師Deepak Kumar表示，“Magika已被有效用于保護Gmail、谷歌云端硬盤和安全瀏覽等產品，開發者社區將認識到其價值，并將其用于開發更具針對性的防御工具。”

谷歌還宣布成立了一個由來自英國、美國和歐盟的17家初創公司組成的網絡安全人工智能團隊。“這將通過國際化戰略、人工智能工具以及使用這些工具的技能來加強跨大西洋網絡安全生態系統，”谷歌在博客中寫道。

除開源Magika之外，谷歌網絡安全人工智能防御計劃的主要舉措如下：

• 投資安全的人工智能數據中心網絡。從2019年到2024年底，谷歌將在歐洲的數據中心投資超過50億美元，幫助支持安全、可靠地訪問一系列數字服務，包括廣泛的生成式AI功能，例如VertexAI平臺。
• 設立200萬美元的研究基金，資助芝加哥大學、卡內基梅隆大學和斯坦福大學等機構的研究。
• 將其1500萬美元的Google.org網絡安全研討會項目擴展至整個歐洲，該項目旨在支持大學培養來自弱勢社區的下一代網絡安全專家。
• 谷歌人工智能網絡防御計劃建立在其去年推出的安全人工智能框架(SAIF)之上，SAIF旨在減輕人工智能系統相關風險，例如“竊取模型、訓練數據中毒、通過提示注入和惡意輸入提取訓練數據中的機密信息”。

最后，谷歌表示，人工智能可以幫助防御者擺脫困境，大大提高安全專業人員在威脅檢測、惡意軟件分析、漏洞檢測、漏洞修復和事件響應方面的工作效率。