電腦安全測試引入人工智能系統(tǒng)

“犯錯誤的是人，但把事情搞砸的是電腦。”由南加州大學(xué)Jim Blythe領(lǐng)導(dǎo)的一組網(wǎng)絡(luò)安全專家部分證實了這個老說法。專家設(shè)計了一個模擬人類錯誤的系統(tǒng)；這些錯誤會讓網(wǎng)絡(luò)變得脆弱。

根據(jù)系統(tǒng)模擬的結(jié)果，用戶所犯的錯誤應(yīng)該為60%的電腦安全入侵負(fù)責(zé)。用戶常常忽略關(guān)于安全問題的警告。實際上，很多“錯誤”其實是有意而為。比如，不論是一般的職員還是IT部門的員工，常常為了讓電腦速度變快或者簡單易用而關(guān)閉電腦的安全檢測功能。

Blythe博士介紹，以前進(jìn)行系統(tǒng)安全檢測時常常忽略以上人為因素。這部分原因是通過操控用戶行為得到有意義的實驗結(jié)果是不實際的。為此，Blythe博士和小組成員開發(fā)了“感知代理（Cognitive agent）”程序，用于對安全系統(tǒng)的檢測?！案兄怼焙鸵粋€真實的用戶一樣會把事情搞砸。不同的是，專家可以對之后發(fā)生的情況進(jìn)行精確分析。

“感知代理”可能代表在磨房里操作機(jī)器的工人、IT員工或者管理人。根據(jù)代表類型，“感知代理”被賦予相應(yīng)的信仰、需求、動機(jī)、要做的工作和工作的期限。所有與工作相關(guān)的操作都通過與安全系統(tǒng)相連的標(biāo)準(zhǔn)微軟視窗接口進(jìn)行?！案兄怼币矔?zhí)行小組工作，這時其行為會受到小組成員的影響。簡而言之，代理們可以有朋友、相同的興趣，可以對其他的代理有不同的信任度；而這些因素都會影響代理們執(zhí)行工作的方式。

另一個影響代理行為的因素是生理狀況。和人一樣，代理們可能會累，也可能會餓。

在對代理施加情感和生理壓力之后，下一步將考慮財務(wù)因素。