近期，美国网络司令部正在部署一种新型网络AI监控工具，持续监控网络上的异常行为，试点时间一年。这款人工智能工具被称为“全景交汇”（Panoptic Junction 或PJ），由陆军网络司令部组织开发。

一、PJ是总统行政令的一项关键措施

PJ使用现成的人工智能系统，通过将“体系任务保障支持服务”与持续的网络安全监控工具相联系，实现自动化持续监控。其主要目标是增强对异常和恶意网络活动的检测，包括“离地攻击”，以提高IT系统的安全性。

拜登签署首个人工智能行政令该工具是履行拜登签署的人工智能总统行政命令中的一项关键措施，最初是为了响应美国陆军网络司令部指挥官玛丽亚·巴雷特提出的指导意见而开发的，旨在降低工作复杂性，自动并大规模处理难以正确完成的任务。   2024年4月启动后多次评估迭代，7月交付最终原型。

美国陆军网络司令部司令玛丽亚·巴雷特中将二、PJ是“老虎队”的杰作

美国陆军网络司令部在具体执行开发任务时，召集了一支来自全美各地的人工智能专家组成的“老虎队”。美国陆军为有效应对越来越多的网络安全威胁和作战需求，需要组建一支专业的、高素质网络作战团队，专门负责执行一些复杂、敏感且具有高风险性的网络任务，于是就诞生了这支美国陆军网络司令部“老虎队”。对伊朗的核计划造成严重打击的“震网”行动据说就有“老虎队”的参与。“老虎队”里的成员大多是从美国陆军网络司令部的各个下属单位及相关领域精心挑选出来的精英人才，包括网络安全专家、情报分析师、通信技术人员、作战指挥官等。他们不仅具备深厚的网络技术功底，还拥有丰富的军事作战经验和对网络战术的深入理解，能够在网络作战中充分发挥各自的专业优势，实现多种技能的协同配合。针对该项目，“老虎队”的专家团队们确定了最佳解决方案，即自动化持续监控过程的关键部分，这不仅能够检测“离地攻击”，还能让授权者、系统所有者和网络安全服务提供者能够持续了解任何给定系统的最新漏洞程度。

美国陆军致力于利用人工智能技术强化网络防御三、PJ的性能特点

美国陆军网络司令部表示，Panoptic Junction是一个原型平台，利用机器学习和深度学习算法，对大量的网络数据进行处理和学习，从而识别出正常和异常的网络行为模式。该工具一旦产品化，将彻底改变IT系统的安全监控。1.海量数据分析。能够处理系统日志、网络流量、用户行为数据等海量的网络数据，还能对数据进行深度挖掘和关联分析，并从中快速提取价值信息，识别潜在的威胁和风险。2.实时监测预警。具备自动化的监测和预警功能，可以实时监控网络活动，自动执行漏洞扫描、病毒检测等常规的安全任务，一旦发现异常情况立即发出警报，缩短响应时间。3.识别网络威胁。利用先进的人工智能算法和模型，AI模型能够精准识别出各种网络攻击的特征和模式，对已知和未知的网络威胁进行识别。4.出色的适应性。能够适应不断变化的网络环境和威胁形势，快速更新和升级其监控策略和算法模型，保持对新威胁的有效监测。5.增强型态势感知能力。通过对网络数据的全面分析和可视化展示，为安全人员提供了更清晰的网络态势感知。实时呈现网络的运行状态、威胁分布、攻击趋势等信息，帮助安全人员更好地了解网络安全状况，做出更明智的决策。6.辅助决策支持功能。基于对网络数据的分析和对威胁的评估，根据威胁的严重程度和潜在影响，为网络安全决策提供有价值的建议和参考。7.集成化平台作业。具有良好的可扩展性，能够集成到现有的网络安全架构中，将多个网络安全工具和功能整合在一起，提供一站式的网络安全解决方案。四、PJ未来的军事能力

美国陆军开发的网络AI监控工具在数据处理与分析、电子战、自主性与智能化以及可扩展性与兼容性等方面展现出了卓越性，有助于提升美国陆军的作战效能和作战优势。1.快速融合多源情报。能够分析、融合无人机侦察、卫星图像、地面传感器等来自多个情报源的数据，为部队提供优化的态势感知。这种能力使得指挥官能够迅速掌握战场动态，做出准确决策。2.自主决策与行动。在复杂的战场环境中，自主分析战场态势，并根据预设的规则和算法做出决策。无人机可以在无需地面作战人员持续更新或控制的情况下，自动协调和同步飞行路径，收集情报并执行打击任务。3.智能学习与优化。该工具具备智能学习能力，能够根据战场反馈和数据分析结果不断优化自身的性能和算法。这种能力使得美国陆军的网络AI监控工具可以持续适应战场变化，保持技术优势。4.模块化设计。该工具采用模块化设计，可以根据不同任务需求进行灵活配置和扩展。这种设计使得系统能够轻松应对各种复杂战场环境，满足不同作战需求