美国一家国家级实验室近日开发出一套人工智能（AI）技术驱动的系统，可检测出超级计算机上存在的非法区块奖励挖矿活动。这套新系统主要依靠图形来识别数字货币挖矿程序。

美国洛斯阿拉莫斯国家实验室（Los Alamos National Laboratory）日前推出新系统，称欧洲加密劫持事件的上升趋势是其开发该系统的一个重要原因。

该实验室的研究员戈皮纳斯·陈努帕蒂（Gopinath Chennupati）介绍说：“鉴于近期在欧洲和其他地方频发的计算机入侵事件，这款软件看门狗很快就能派上重要用场，可以有效保护加密货币矿机，防止高性能计算设施被入侵和窃取宝贵的计算资源。”

这套全新的AI系统可通过图形进行程序比对，发现加密劫持恶意软件。

“所有程序都可用图形来表示，每个图形由许多节点构成，节点之间通过线、循环或跳跃相连通。”陈努帕蒂解释道。指纹数据库用来存储指纹图案，好在破案时能够进行嫌犯指纹比对。同理，“这套AI系统会将嫌疑程序的控制流图轮廓线与允许在给定计算机上运行的程序图形作比对。”

系统并不会针对某一特定的挖矿程序进行识别，而是“通过检查来确定某个图形是否属于理应在该系统上运行的程序。”

研究人员声称，他们在系统测试过程中发现，该系统可以比非AI系统更快、更可靠地识别出非法挖矿程序。此外，这套系统不会被犯罪分子为逃避检测而惯用的多种手段欺骗。研究人员建议以该系统为基础，配合其他有效方法，这样就能可靠防御加密劫持恶意软件的攻击。

这套AI系统的推出得正是时候，黑客已开始瞄准学习与研究机构进行加密劫持。2020年5月，黑客瞄准了欧洲的超级计算机，发动了一次臭名昭著的攻击——挖取门罗币。苏格兰爱丁堡大学不幸成为第一个受害者，它的超级计算机ARCHER在遭遇攻击后，花费了数周时间才恢复了运行。德国研究机构bwHPC、德国巴伐利亚科学院以及瑞士科学计算中心也遭到了类似攻击。