網(wǎng)絡(luò)安全產(chǎn)業(yè)斥重金布局與機(jī)器學(xué)習(xí)這項技術(shù),是為了提供更強(qiáng)的惡意軟件防護(hù)功能。本月舉辦的RSA大會就體現(xiàn)了大量關(guān)于人工智能在下一代抗病毒領(lǐng)域的討論,即便這些術(shù)語并沒被很好地定義。
關(guān)于高性能的防護(hù)需求很明確,需求是來自兩方面的:一是“壞人”植入的含大量病毒的惡意軟件,二是在復(fù)雜環(huán)境下興起的勒索軟件。文檔加密勒索軟件,類似Locky,在過去的一年演變成一個能夠吸引更多網(wǎng)絡(luò)犯罪者的獲利平臺。
網(wǎng)絡(luò)罪犯早在本世紀(jì)伊始甚至更早就開始通過多種不同的惡意軟件(銀行木馬、間諜軟件)進(jìn)行詐騙,因為所謂的盈利動機(jī)會使行騙者在欺詐工具實(shí)施前花錢測試一下是否能夠突破防護(hù)功能。不需要這些壞人親自動手,所謂的“加密服務(wù)”能夠保證惡意軟件不被檢測到。
發(fā)布多種版本的“壞東西”也變成這些網(wǎng)絡(luò)罪犯的標(biāo)準(zhǔn)實(shí)踐。
不過是模式識別而已
安全行業(yè)對這方面的響應(yīng)已經(jīng)實(shí)現(xiàn)基于云的自動化技術(shù)手段,而過去反病毒長時間都只能依靠簽名檢測這一種方法。白名單、啟發(fā)式檢測、基于行為的探測都作為一部分納入多層防護(hù)當(dāng)中。這很復(fù)雜,是并不容易被評價的綜合體。
過去幾年,供應(yīng)商將云的應(yīng)用作為與競爭對手的差異化優(yōu)勢。最近,過去幾個月,市場上排天倒海涌來的人工智能作為大勢出現(xiàn)并成為社交必須掌握的詞匯。本次的RSA大會就成為了人工智能與反病毒二者的競技場。
自標(biāo)榜為下一代反病毒公司的Cylance,提出其是首家將人工智能應(yīng)用在對抗惡意軟件威脅的主張。事實(shí)上這種技術(shù),在行家認(rèn)為,更適合表達(dá)為一種模式識別與數(shù)據(jù)分析。
這種方式將帶來多處裨益:在客戶設(shè)備上更小的指紋、更低的攻擊面和更小規(guī)模數(shù)量的更新需求。唯市場論的人則不探討這些,盡管他們將Cylance描述為“第一家應(yīng)用人工智能、算法科學(xué)與機(jī)器學(xué)習(xí)到網(wǎng)絡(luò)安全領(lǐng)域的公司。”
SentinelOne,另一家競爭者,也提到交付基于“機(jī)器學(xué)習(xí)與強(qiáng)大行為學(xué)分析”的實(shí)時防護(hù),將其訴求指向用AI解決安全問題。
都是夸夸奇談?
當(dāng)然,還有更多廠商聲稱他們使用了人工智能技術(shù)。AVAST、Sophos(部分因為他們最近收購了下一代廠商Invincea)等等。
長久以來,專家們一直對“模式識別、定理證明、神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)、機(jī)器視覺等所有的人工智能技術(shù),已經(jīng)應(yīng)用在反惡意軟件領(lǐng)域多年”持有爭議。
類似于Cylance的下一代防病毒公司,聲稱是首批使用人工智能的廠商,而那些傳統(tǒng)的開發(fā)者,則表示自己是這個領(lǐng)域的先驅(qū)。但卻有公司開始討論AI的替代品了,這就是 Carbon Black。它的技術(shù)基于事件流處理,精確地應(yīng)用于每日交易的算法模型。類似應(yīng)用場景上,“事件流預(yù)防”基于一個穩(wěn)定的主機(jī)活動流來持續(xù)更新風(fēng)險數(shù)據(jù)檔案。
將人工智能作為反病毒軟件的另一個選擇,這很顯然將人工智能假設(shè)為了一種已成熟的可以用來對抗惡意軟件的技術(shù)。但說實(shí)話,這令人懷疑。
結(jié)語
人工智能目前處于市場、研究方面的高點(diǎn),受到科技記者們的過于追捧。類似的事情,早在2000年時就已經(jīng)出現(xiàn)過,比如當(dāng)時在談到神經(jīng)網(wǎng)絡(luò)代理時,就用到過這樣的描述:“比愛因斯坦聰明一百萬倍。”
這項科技并沒比其他技術(shù)產(chǎn)出更多東西。也許只能在遙遠(yuǎn)的未來人工智能才可能馴化惡意行為,現(xiàn)在的AI無非只是換了啟發(fā)式反病毒的包裝。正如某些專家所說的“比 Alicia Vikander 更加的 Gary Numan”。
但無論發(fā)生什么,服務(wù)于企業(yè)級的安全軟件提供商能要避免把安全娛樂化,甚至找些網(wǎng)紅或科技達(dá)人來推廣其產(chǎn)品。比如賽門鐵克找來的饒舌歌手 Snoop Dogg,還有卡巴斯基曾找過的香港動作明星,就是兩個努力到完全錯誤方向的例子。