AWS新服務(wù)GuardDuty和Macie，釋放了機(jī)器學(xué)習(xí)在保護(hù)數(shù)據(jù)安全上的巨大能量。但您的企業(yè)適合采用這兩種服務(wù)嗎？

啟用基于機(jī)器學(xué)習(xí)的云安全工具，比如AWS新服務(wù)GuardDuty和Macie，是AWS客戶無(wú)需花費(fèi)腦筋的自然選擇。開(kāi)啟這些功能將會(huì)提升攻擊難度，攔下一大部分攻擊者，但無(wú)法抵御高端對(duì)手。

AWS Macie于今年8月發(fā)布，在用戶的亞馬遜S3存儲(chǔ)桶內(nèi)容上訓(xùn)練，重點(diǎn)檢測(cè)PCI、HIPAA、GDPR合規(guī)問(wèn)題，發(fā)現(xiàn)可疑活動(dòng)時(shí)向客戶發(fā)出警報(bào)。AWS GuardDuty是11月底發(fā)布的一項(xiàng)補(bǔ)充服務(wù)，采用機(jī)器學(xué)習(xí)分析 AWS CloudTrail、VPC Flow Logs 及 AWS DNS 日志。與Macie類(lèi)似，GuardDuty也專(zhuān)注于異常檢測(cè)，向用戶報(bào)告可疑活動(dòng)。

從技術(shù)角度來(lái)說(shuō)，這簡(jiǎn)直令人驚艷。橫向平臺(tái)提供這樣的服務(wù)，是其他人無(wú)法比肩的。

——《機(jī)器學(xué)習(xí)與安全》作者克拉倫斯·池奧

機(jī)器學(xué)習(xí)模型由算法和訓(xùn)練數(shù)據(jù)構(gòu)成，其有效性取決于訓(xùn)練數(shù)據(jù)的優(yōu)劣。這也是為什么基于機(jī)器學(xué)習(xí)的云安全更為卓越的原因所在。像亞馬遜這樣的云提供商，擁有對(duì)其整個(gè)網(wǎng)絡(luò)的可見(jiàn)性，在訓(xùn)練機(jī)器學(xué)習(xí)模型分辨正常事務(wù)與惡意活動(dòng)上更為便捷。算法從來(lái)不會(huì)保密太久或是什么長(zhǎng)期專(zhuān)利，但數(shù)據(jù)源卻是任何此類(lèi)產(chǎn)品最寶貴的資產(chǎn)。

雖然企業(yè)間威脅情報(bào)共享變得越來(lái)越普遍，但單個(gè)企業(yè)可獲得的數(shù)據(jù)的質(zhì)量，遠(yuǎn)遠(yuǎn)及不上亞馬遜之類(lèi)的云提供商。這種有用威脅情報(bào)的集中，可能加速企業(yè)從數(shù)據(jù)中心遷移到云端的步伐。

不過(guò)，優(yōu)勢(shì)明顯的同時(shí)，陷阱也是存在的。

機(jī)器學(xué)習(xí)提升了攻擊難度

機(jī)器學(xué)習(xí)模型的優(yōu)劣取決于其訓(xùn)練數(shù)據(jù)，但這也意味著對(duì)從未見(jiàn)過(guò)的東西——所謂“黑天鵝事件”，該模型不太有效。實(shí)事上，媒體對(duì)機(jī)器學(xué)習(xí)的描述有很多謬誤。如果撥開(kāi)所有炒作迷霧，機(jī)器學(xué)習(xí)給你的是自動(dòng)化——你給它數(shù)據(jù)，它告訴你該找什么，而不是交給人類(lèi)員工去仔細(xì)審查所有數(shù)據(jù)。

AWS首席信息安全官史蒂芬·施密特表示：“通過(guò)采用機(jī)器學(xué)習(xí)理解每家企業(yè)的內(nèi)容和用戶行為，亞馬遜Macie可以洞穿海量數(shù)據(jù)，提供更好的可見(jiàn)性和更準(zhǔn)確的警報(bào)，讓客戶得以專(zhuān)心保護(hù)敏感信息，而無(wú)需浪費(fèi)時(shí)間去查找。”

Macie和GuardDuty這樣的服務(wù)，能很好地捕獲S3存儲(chǔ)桶配置不當(dāng)之類(lèi)的低級(jí)錯(cuò)誤，有效消除企業(yè)云數(shù)據(jù)面臨的威脅。2017年發(fā)生的很多數(shù)據(jù)泄露事件，比如美國(guó)陸軍/NSA情報(bào)與安全司令部(INSCOM)機(jī)密文件、美國(guó)選民數(shù)百萬(wàn)數(shù)據(jù)分析記錄的曝光，以及威瑞森數(shù)據(jù)泄露事件，都可以由亞馬遜基于機(jī)器學(xué)習(xí)的新云安全服務(wù)加以有效預(yù)防。

但同時(shí)，專(zhuān)家警告，機(jī)器學(xué)習(xí)對(duì)自適應(yīng)敵手的分類(lèi)，仍是未解決的問(wèn)題；基于機(jī)器學(xué)習(xí)的云安全措施，對(duì)高端對(duì)手不太有效。

比如說(shuō)，機(jī)器學(xué)習(xí)概率性分類(lèi)惡意軟件的能力，比之要么匹配要么不匹配的傳統(tǒng)殺軟惡意軟件簽名，是個(gè)巨大的進(jìn)步。但基于機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)，只能在一定程度上對(duì)不確定性進(jìn)行分類(lèi)。例如，“該可執(zhí)行文件有80%的可能性是惡意的”。然后將該文件轉(zhuǎn)給人類(lèi)分析師做進(jìn)一步檢查。

專(zhuān)家警告，機(jī)器學(xué)習(xí)用于檢測(cè)惡意活動(dòng)仍處在起步階段，盡管基于機(jī)器學(xué)習(xí)的云安全提升了攻擊難度，該方法對(duì)攻擊手段靈活多變的高端對(duì)手依然無(wú)效。異常檢測(cè)說(shuō)起來(lái)容易做起來(lái)難，總要在真正警報(bào)和誤報(bào)率上做出平衡取舍。發(fā)現(xiàn)“異常”很容易，問(wèn)題是幾乎所有事情在某種意義上都是異常的。從異常中梳理出惡意事件，才是真正的挑戰(zhàn)。

自適應(yīng)對(duì)手什么樣？

12月初發(fā)表的尖端研究中，麻省理工學(xué)院的研究人員展現(xiàn)了騙過(guò)谷歌InceptionV3機(jī)器學(xué)習(xí)圖像分類(lèi)器的能力。研究人員3D打印了一只海龜，從任何可能角度騙過(guò)了該機(jī)器學(xué)習(xí)模型，讓其將之分類(lèi)為一把來(lái)復(fù)槍。

如果在學(xué)校的研究人員都能騙過(guò)谷歌的尖端機(jī)器學(xué)習(xí)模型，基本可以想見(jiàn)，民族國(guó)家情報(bào)機(jī)構(gòu)可能早已掌握該能力，并以之愚弄用于檢測(cè)惡意網(wǎng)絡(luò)活動(dòng)的機(jī)器學(xué)習(xí)模型了。

或許你的威脅模型中沒(méi)包括民族國(guó)家黑客，或者說(shuō)你覺(jué)得自己不需要擔(dān)心這個(gè)。但正如安全專(zhuān)家布魯斯·施奈爾常說(shuō)的，今天的學(xué)院派攻擊，就是昨天的民族國(guó)家攻擊，也是明天的犯罪攻擊。攻擊只會(huì)隨時(shí)間進(jìn)程越來(lái)越容易，從不會(huì)變得更難以執(zhí)行。因此，我們可以預(yù)測(cè)，中期而言，普通罪犯都將能夠騙你過(guò)基于機(jī)器學(xué)習(xí)的安全工具。

這并不意味著亞馬遜的Macie和GuardDuty就沒(méi)有價(jià)值，正好相反，防御性安全就是要提升攻擊成本和難度，而這些基于機(jī)器學(xué)習(xí)的安全工具恰恰提供這一點(diǎn)。

拒絕炒作

機(jī)器學(xué)習(xí)與安全的交匯涌起了太多泡沫，我們需要理性視之。不要成為不加批判的狂熱者(“AI是我們的救世主！”)，也不要成為虛無(wú)主義的悲觀者(“機(jī)器學(xué)習(xí)就是垃圾！”)。良莠不分全盤(pán)否定不是明智的做法，應(yīng)教育用戶提出問(wèn)題，教育營(yíng)銷(xiāo)人員回答這些問(wèn)題。

攻擊速度只會(huì)越來(lái)越快，威脅情報(bào)總量只會(huì)越來(lái)越大。實(shí)時(shí)威脅評(píng)估及響應(yīng)需要自動(dòng)化。無(wú)論喜不喜歡，機(jī)器學(xué)習(xí)都將存在。