資策會資安所、微軟(Microsoft)、領投肯科技(LeadBest Consulting Group)、寶蘊凌科網路科技(Linker Networks)共同合作,啟動「2019年SecBuzzer AI UP!人工智慧資安挑戰賽」,期望透過競賽活動探索更多惡意程式辨識防護可能,同時也挖掘具潛力的人工智慧資安人才。
近年來資安威脅不斷升高,不僅侵駭手法更刁鑽,惡意程式亦快速衍生變種,社會與業界均引頸企盼能運用資料科學、人工智慧技術創出更有效的因應防範。
鑑於此,本次SecBuzzer AI UP!挑戰賽的競賽主題為惡意程式辨識,參賽者須用人工智慧技術訓練模型並運用模型進行推論,從而判定惡意程式所屬族系,如木馬、蠕蟲、後門等。競賽中共有上萬筆的Windows惡意程式挑戰,能精準判定呈現高表現參賽者方能優勝。
為讓競賽更完備資安所亦與微軟、寶蘊凌科網路科技共同合作,將於競賽前與賽期中各舉辦一場實體課,指引參賽者善用Azure公有雲運算、Azure AI相關工具以及寶蘊凌科的人工智慧自動標記技術,使模型更快發揮理想效果。
此外為提升競賽激勵性,資安所亦與領投肯科技合作,將區塊鏈技術整合入SecBuzzer競賽平台,以私有鏈方式發予參賽者數位加密貨幣以資獎勵,提升模型精進動力。
「運用人工智慧技術提升資安威脅辨識力確實是資安技術的新趨。」資策會資安所所長毛敬豪強調,特別是傳統辨識倚賴已知的病毒碼資料庫,面對改版快速的惡意程式逐漸力有未逮,須倚賴人工智慧技術方能在第一時間辨識新惡意程式,進而採取因應行動。
微軟同樣高度重視惡意程式的防護技術發展,台灣微軟公共業務事務群總經理潘先國表示:「微軟全球擁有 3500位資訊安全專家及完整資安服務,無論是雲端或是OT/IoT, 資訊網路安全是我們的最重要的首要任務,我們樂見相關經驗實務能轉移至國內的夥伴們。」
「將人工智慧技術運用於資安領域必定是未來趨勢,而事前首要的考驗是資料的品質與特徵的選取。高品質標註數據資料將決定AI模型能力的第一步」寶蘊凌科網路科技執行長謝源寶(Paul Shieh)提及,運用AI解決資安問題為目前最有效的方式,資安巧妙運用結合Linker AI自動標註平台,必能快速生成具有鑑別力的惡意程式家族辨識特徵,幫助資料安全AI模型達到最好效能。
「區塊鏈本質基於密碼學與分散式協同驗證」,愈多人參與正好讓其本身更安全與透明。領投肯科技共同創辦人暨技術長王志清表示本次平台應為區塊鏈去中心化應用與惡意程式分析在台首次整合,期望對產業整體帶來承先啟後的效應。
2019年SecBuzzer AI UP!競賽將在11月29日截止報名,並在12月2日正式開賽,歡迎資通訊安全、資訊科學、資訊工程、資訊管理、統計等相關領域的各方先進均能熱烈參與!