每時每刻，全球有成千上萬名科學家利用世界最大的粒子物理學實驗室——歐洲核子研究中心（CERN）內功能強大與大型強子對撞機（LHC）相連的計算機網絡——“全球LHC計算網格（Worldwide LHC Computing Grid）”，希望更進一步洞悉宇宙的結構，從而更好地理解宇宙以及人類自身。但不幸的是，黑客們也對這些網絡無與倫比的計算能力虎視眈眈，他們想要盜取這份資源寶藏賺錢或攻擊其他計算機系統。

據美國《科學美國人》雜志19日報道，為了抵御黑客們的攻擊，CERN的科學家們并沒有采取傳統戰術——借助網絡安全系統同惡意入侵者玩“躲貓貓”，打游擊戰，而是求助人工智能這個科技界的“超級武器”和“冉冉新星”，對付自己的網絡對手。

歐洲核子研究中心（CERN）的計算數據中心和服務器群組。

圖片來源：《科學美國人》網站

龐大網格應運而生

LHC主要工作是讓原子粒子高速發生對撞，科學家們可據此研究粒子之間的相互作用。LHC內的粒子探測器和其他科學設施收集對撞信息，全球有很多實驗室和大學會在自己的研究項目中使用這些數據。

LHC生成的數據十分龐大。據估計，2017年LHC生成的數據有望達50PB（拍字節，等于千萬億字節），相當于1500萬部高清電影，而其需要的計算能力和數據存儲能力遠超CERN自身所能。

LHC預估到了這種發展勢頭，早在2002年就未雨綢繆，創建了能與40多個國家170多個實驗室的計算機相連的“全球LHC計算網格”。這一計算機網格就像電網，時時刻刻給不同的實驗室輸送不同數量的計算資源。目前，有8000多名物理學家使用這一計算機網格，對LHC生成的海量數據進行快速評估和分析。

傳統保護力不從心

目前的網絡探測系統一般通過掃描輸入數據中與已知病毒和其他類型的惡意代碼有關的信息來發現攻擊，但這些系統對新病毒或惡意代碼以及不熟悉的威脅幾乎無用。而且，現在的惡意軟件“變形”速度極快。

另外，保護一個計算網格面臨的最大挑戰之一是：確保安全不能妨礙處理能力和數據存儲的共享，因為全球各地不同實驗室的科學家可能正在進行同樣的研究，會使用同樣的計算機，因而對網格的要求很高。

CERN也擔心，與網格相連的計算機上可能有病毒或其他惡意軟件，這些“不法分子”或許會借機進入整個網格并快速擴散。例如，某個病毒可能使黑客接管部分網格，并使用這些計算機來生成數字貨幣（比特幣）或對其他計算機發動攻擊。

新網絡安全架構首席設計師安德烈斯·戈麥斯說：“正常情況下，一臺計算機內的反病毒程序會阻止惡意入侵，但在網格中，我們必須保護數千臺機器，而這些機器允許CERN外部的研究人員使用不同軟件程序來進行實驗，如此一來，涉及到的數據量也很大，這就使保護網格不被入侵變得更加復雜。”

人工智能受命危難

計算機安全系統制造商F-Secure公司資深研究人員雅爾諾·聶梅拉說，有鑒于此，CERN的科學家們正在研發新系統。這些系統能使用機器學習識別網絡中的反常情況并報告給管理員。例如，一套系統或許可以學會對一些需要極多帶寬的網絡流量進行標識——這種流量在試圖進入網絡或通過未授權端口尋求網絡接入時，會使用不正確的程序。

而且，CERN的網絡安全部門正在訓練其人工智能軟件，讓其了解網絡上正常行為與可疑行為之間的差別，并在潛在威脅出現時，能通過手機短信、電子郵件或計算機信息提醒工作人員。戈麥斯表示，這一系統甚至能自動關閉可疑活動。CERN希望，這一新方法能保護自己龐大的計算機網格。

聶梅拉也指出，人工智能的使用讓CERN擁有了更多靈活性，有望更好地保護自己的這一龐大網格，尤其在搜尋新威脅方面。

目前，針對CERN的人工智能安全系統進行的升級仍處于早期階段，將隨著時間的推移慢慢鋪開。第一個測試將保護“大型離子對撞實驗（ALICE）”涉及到的網格部分。ALICE是LHC的關鍵組成部分，主要目標是研究鉛核的對撞。如果在ALICE上的測試取得成功，那么，CERN基于機器學習的網絡安全措施隨后可能被用于防御其他6個探測實驗使用的網格部分。