網絡防御公司Darktrace由前英國情報官員創建,在全球擁有23 個分部。它把人工智能系統應用到了網絡安全領域。今年5 月底,Darktrace 亞太地區主管Sanjay Aurora 將在CeBIT 澳洲展會上介紹公司的企業級防御系統。
在接受衛報網站采訪時,Aurora 表示,物聯網帶來了更多的安全隱患。與此同時,它也提供了監測威脅的更多方法。“每天,我們都能從報紙上讀到公司被攻擊的消息,” 他說,“在咖啡機都有了IP 地址的時代,許多公司的安全人員都看不清網絡的全貌了。”
通常來說,網絡安全就是要建造防護墻,以應對曾經辨識出的威脅,而Darktrace 的技術更像是人類的免疫系統。“一旦你理解了設備與人,注意到網絡內的微妙改變,你能夠確立一種模式,并且判斷出某種行為是否正常——或許某個雇員使用了一個不常用的設備,或者指紋掃描儀行為異常——免疫系統將關注并采取行動,檢測異常,避免更加嚴重的事故。”
(圖片來自 bqlive)
除了應對網絡攻擊,Darktrace 的系統也能用于阻止泄密者。對此,澳大利亞副總統Brian Martin 表示,免疫系統的比喻很有意思。“泄密者就像是組織內部腐敗的抗體,” 他說,“如果能夠阻止泄密(這有待觀察),那問題或許會持續發酵,變得更為糟糕。想想大眾汽車的排放門事件。如果有人泄密,導致排放作弊早日被曝光,公司或許不會支付那么多的罰金了。”
同時,Darktrace 的系統會侵犯員工隱私,導致不滿情緒和忠誠度下降。由于系統缺乏監督,它的有效性也值得懷疑。“如果一名員工被誤認為泄密者,那么,全體員工的士氣都會下降。讓軟件監控高層管理人員的電子通訊,看看他們是否會協商報復泄密者。你覺得他們會喜歡這樣的做法么?”
(圖片來自 dealstreetasia)
IT 公司SolarWinds 的Thomas LaRock 從另一個方面質疑了Darktrace 的做法。他認為,機器學習能用于安全防御,同樣也能用于網絡攻擊。“這就像是一場間諜游戲,特工可能會投向另一方。今天用機器學習對付犯罪的人,某天可能為犯罪分子服務,把機器學習用到犯罪方面。”
針對這些說法,Sanjay Aurora 進行了解釋。他認為,這場游戲是不可避免的。“你可以看一看如今的網絡安全形勢,傳統方法已經不可能奏效了。對抗這些威脅的唯一方式是人工智能和機器學習,” 他說,“ 我們很高興取得現在的成就,實現了純粹的、無監督的機器學習,以及對員工行為變化的監測。這是我們的秘密武器——永遠在進化和學習中。”
京公網安備 11010502049343號