網絡防御公司Darktrace由前英國情報官員創(chuàng)建,在全球擁有23 個分部。它把人工智能系統(tǒng)應用到了網絡安全領域。今年5 月底,Darktrace 亞太地區(qū)主管Sanjay Aurora 將在CeBIT 澳洲展會上介紹公司的企業(yè)級防御系統(tǒng)。
在接受衛(wèi)報網站采訪時,Aurora 表示,物聯(lián)網帶來了更多的安全隱患。與此同時,它也提供了監(jiān)測威脅的更多方法。“每天,我們都能從報紙上讀到公司被攻擊的消息,” 他說,“在咖啡機都有了IP 地址的時代,許多公司的安全人員都看不清網絡的全貌了。”
通常來說,網絡安全就是要建造防護墻,以應對曾經辨識出的威脅,而Darktrace 的技術更像是人類的免疫系統(tǒng)。“一旦你理解了設備與人,注意到網絡內的微妙改變,你能夠確立一種模式,并且判斷出某種行為是否正常——或許某個雇員使用了一個不常用的設備,或者指紋掃描儀行為異常——免疫系統(tǒng)將關注并采取行動,檢測異常,避免更加嚴重的事故。”
(圖片來自 bqlive)
除了應對網絡攻擊,Darktrace 的系統(tǒng)也能用于阻止泄密者。對此,澳大利亞副總統(tǒng)Brian Martin 表示,免疫系統(tǒng)的比喻很有意思。“泄密者就像是組織內部腐敗的抗體,” 他說,“如果能夠阻止泄密(這有待觀察),那問題或許會持續(xù)發(fā)酵,變得更為糟糕。想想大眾汽車的排放門事件。如果有人泄密,導致排放作弊早日被曝光,公司或許不會支付那么多的罰金了。”
同時,Darktrace 的系統(tǒng)會侵犯員工隱私,導致不滿情緒和忠誠度下降。由于系統(tǒng)缺乏監(jiān)督,它的有效性也值得懷疑。“如果一名員工被誤認為泄密者,那么,全體員工的士氣都會下降。讓軟件監(jiān)控高層管理人員的電子通訊,看看他們是否會協(xié)商報復泄密者。你覺得他們會喜歡這樣的做法么?”
(圖片來自 dealstreetasia)
IT 公司SolarWinds 的Thomas LaRock 從另一個方面質疑了Darktrace 的做法。他認為,機器學習能用于安全防御,同樣也能用于網絡攻擊。“這就像是一場間諜游戲,特工可能會投向另一方。今天用機器學習對付犯罪的人,某天可能為犯罪分子服務,把機器學習用到犯罪方面。”
針對這些說法,Sanjay Aurora 進行了解釋。他認為,這場游戲是不可避免的。“你可以看一看如今的網絡安全形勢,傳統(tǒng)方法已經不可能奏效了。對抗這些威脅的唯一方式是人工智能和機器學習,” 他說,“ 我們很高興取得現(xiàn)在的成就,實現(xiàn)了純粹的、無監(jiān)督的機器學習,以及對員工行為變化的監(jiān)測。這是我們的秘密武器——永遠在進化和學習中。”