网络安全的本质是“攻与防的持续对抗”，而攻击者往往会比防御者处于更有利的位置，因为“防御者必须100%正确，而攻击者只需做对一次即可”。然而，尽管防御者会面临很多法律和技术上的限制，但是他们的工作却有着难以衡量的意义和价值，因为他们是为了保障所有人的数字化权力和安全而战斗。

日前，OpenAI公司宣布启动一项面向全球组织/个人的网络安全创新扶持计划，累计投入的资金额将超过100万美元。据OpenAI介绍：该项目旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设，并促进高水平人工智能技术和网络安全应用间的协同融合。

计划的宗旨

OpenAI表示：我们发起本次网络安全创新扶持计划的根本宗旨，就是要与全球的网络安全捍卫者们更密切合作，通过创新人工智能技术的应用，优化网络安全防护的方法和效率，改变网络安全防御中长期存在的不利因素和态势。

• 为防御者赋能：计划希望确保先进的AI技术首先让安全防御者受益；
• 衡量能力：计划希望能够进一步开发量化人工智能模型网络安全能力的方法，以便更好地理解和提高它们的有效性；
• 提升讨论：计划致力于在AI和网络安全的交汇处促进严格的讨论，鼓励对该领域的挑战和机遇进行全面而细致的理解。

总体项目构想

为了让该扶持计划能够取得预期的实施效果，OpenAI提出了以下总体构想和要求：

• 全面收集和标记来自网络防御者的数据，以训练自动化的防御性网络安全模型和能力；
• 检测和缓解针对社会工程攻击的安全技术和策略；
• 以自动化方式对各种安全事件进行分类；
• 探索增强识别源代码中安全问题的能力；
• 协助网络安全人员或相关工具进行取证；
• 以自动化方式识别和修补安全漏洞；
• 优化补丁管理流程，以改进安全更新的优先级、调度和部署；
• 在GPU上开发、实现或改进隐私计算工具；
• 创建新一代蜜罐和欺骗技术来主动发现攻击者；
• 协助逆向工程师创建基于签名和行为的恶意软件检测；
• 分析组织的安全控制并与合规性制度进行比较；
• 协助开发人员实现应用系统设计中的安全；
• 协助企业用户了解并采用安全性最佳实践；
• 帮助网络安全工程师和开发人员创建更强大的威胁检测与分析模型；
• 为企业提供更有价值的网络安全威胁情报信息；
• 帮助开发人员将代码移植到内存安全语言。

如何参与计划？

OpenAI表示：由于高度重视AI技术在防御性网络安全（工具、方法、程序）中的实际应用，因此该计划目前暂不会考虑为进攻性安全项目提供资金。对于所有的申请项目，都会从其公共利益和社会效益等方面进行考核评估，并将优先考虑已有明确计划的网络安全创新项目。

公司将以API信贷、直接资金或现金等价物等多种形式，为符合要求的申请人提供帮助，后续还会在100万美元基础上，不断增加扶持资金的投入。

不管是个人还是企业组织，只要关注并有兴趣尝试由人工智能驱动的网络安全技术创新，就可以加入该项激励计划，并通过OpenAI官网上的项目专有网页提交建议。OpenAI将会及时收集并评估申请者提出的资金或其他帮助申请。

公告原文链接：

https://openai.com/blog/openai-cybersecurity-grant-program

来源：安全牛