網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展將迎來新的時代

時間：2020-05-18 16:27:02

關(guān)鍵字：網(wǎng)絡(luò)安全人工智能 TRACE CK

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：百家號）隨著公司的發(fā)展，公司自主研發(fā)的人工智能算法不斷升級:憑借一款叫Enterprise Immune System的產(chǎn)品，Darktrace成為第一個將人工智能運(yùn)用到網(wǎng)

（文章來源：百家號）

隨著公司的發(fā)展，公司自主研發(fā)的人工智能算法不斷升級:憑借一款叫Enterprise Immune System的產(chǎn)品，Darktrace成為第一個將人工智能運(yùn)用到網(wǎng)絡(luò)安全的公司。將公司帶上另一個臺階的突破是一款名為Darktrace Antigena的人工智能產(chǎn)品，能夠自動抵御網(wǎng)絡(luò)攻擊。眾所周知，在2017年“想哭”(WannaCry)勒索軟件攻擊期間，該產(chǎn)品保住了數(shù)千份醫(yī)療記錄。

Beck說，最初吸引他加入Darktrace公司的原因之一，就是Darktrace在以獨(dú)特的方式應(yīng)對網(wǎng)絡(luò)攻擊?！癉arktrace想要在黑客破解之后將他們一網(wǎng)打盡的想法是一個非常有趣的概念，超越了當(dāng)時任何其他人所做的事情，”Beck回憶道。在加入Darktrace時，Beck希望通過Darktrace的人工智能模型來解決公司機(jī)構(gòu)正面臨的另一個難題：技術(shù)人員供不應(yīng)求。

隨著網(wǎng)絡(luò)攻擊事件發(fā)生的頻次越來越高，該行業(yè)正面臨專家短缺的問題。一項(xiàng)研究發(fā)現(xiàn)，全球74%的機(jī)構(gòu)受到該問題影響，而30%的機(jī)構(gòu)稱，由于超負(fù)荷的工作負(fù)擔(dān)，安全專家感到精疲力竭。許多人說，他們無法有效地調(diào)查安全警報(bào)，即使調(diào)查了也經(jīng)常犯錯。當(dāng)Darktrace AI在跟蹤公司機(jī)構(gòu)所遇到過的未知異?；顒訒r，Beck和他的團(tuán)隊(duì)意識到可以利用這項(xiàng)技術(shù)來更好解決當(dāng)下的技能短缺危機(jī)。

這些安全專家的主要任務(wù)是調(diào)查那些早期預(yù)警信號，調(diào)查公司內(nèi)部的數(shù)據(jù)，咨詢第三方，并充分利用他們的理解和直覺得出結(jié)論——這是一個重大事件嗎？需要報(bào)告給老板嗎？Beck和他的團(tuán)隊(duì)對接Darktrace公司的研發(fā)團(tuán)隊(duì)，試圖將人類分析技能灌輸給人工智能?！斑@不是一項(xiàng)簡單的任務(wù)”，Beck表示。“網(wǎng)絡(luò)分析師必須是一個好奇的人，他要會詢問跟數(shù)據(jù)相關(guān)的問題，來了解獲得信號是否能指正攻擊者。是個精細(xì)活兒?！?/p>

Darktrace的人工智能對抗快速變化的勒索軟件病毒?！熬W(wǎng)絡(luò)人工智能”在幾秒鐘內(nèi)決定做出何種應(yīng)對，并被用于保護(hù)云計(jì)算環(huán)境、電子郵件系統(tǒng)和物聯(lián)網(wǎng)。Beck把Darktrace的網(wǎng)絡(luò)安全專家和劍橋大學(xué)的人工智能專家召集在一起，探討什么是網(wǎng)絡(luò)安全的曼哈頓計(jì)劃。

他和他的團(tuán)隊(duì)能否使人工智能不只會檢測威脅，還能模仿人類的思維過程來調(diào)查呢？如果能做到這一點(diǎn)，他們將再次取得突破性成就，為網(wǎng)絡(luò)安全人員配備的重大轉(zhuǎn)變鋪平道路。在收集了數(shù)學(xué)和計(jì)算領(lǐng)域頂尖專家的觀點(diǎn)之后，Darktrace決定投入三年半的時間來開展一個項(xiàng)目。

該公司對100名頂級分析師進(jìn)行跟蹤觀察，嘗試解碼他們在調(diào)查數(shù)千名客戶的攻擊事件中的所做所想。人工智能在分析師工作時檢測他們的的行為模式，學(xué)習(xí)分析師作出每一次點(diǎn)擊和選擇背后的原因，從而理解人類分析師是如何嗅出真正有威脅的網(wǎng)絡(luò)安全事件。

整個研究最后的成果是公司本月推出的網(wǎng)絡(luò)人工智能分析技術(shù)。這項(xiàng)技術(shù)通過處理大量繁重的分析工作來加強(qiáng)人類分析師的業(yè)務(wù)能力，將有關(guān)攻擊的所有上下文信息快速整合成一份易讀的報(bào)告，還可以一鍵翻譯成任何語言。許多繁重的工作還包括過濾掉錯誤網(wǎng)絡(luò)安全警報(bào)。正如Beck所解釋的那樣，“有時候分析師們會過度反應(yīng)。他們每天都要應(yīng)對太多事情?！?/p>

通過將這些任務(wù)自動化，網(wǎng)絡(luò)人工智能分析師可以將調(diào)查威脅的平均時間縮減92%。當(dāng)Darktrace的人工智能發(fā)現(xiàn)異常情況時，比如一個云服務(wù)器的異常配置模式，網(wǎng)絡(luò)人工智能分析師可以處理來自各種來源的大量數(shù)據(jù)，包括云、物聯(lián)網(wǎng)、本地應(yīng)用程序和虛擬網(wǎng)絡(luò)——所有這些都是以企業(yè)級規(guī)模和自動化速度處理的。隨后AI確定這種異常是否應(yīng)該進(jìn)行分類或報(bào)告給人類分析師，這樣分析師就可以用自己的洞察力來制定戰(zhàn)略性決策。

Beck表示：“有些事情是人類擅長的，比如理解企業(yè)的背景及其運(yùn)作方式”?！叭祟悜?yīng)該處理更復(fù)雜的任務(wù)?！盉eck說，網(wǎng)絡(luò)人工智能分析師經(jīng)常將單一攻擊的許多指標(biāo)整合起來，這些指標(biāo)是人腦難以拼湊起來的。“人工智能的這一突破將人類的專業(yè)知識與人工智能的一致性、速度和可擴(kuò)展性結(jié)合起來，為人類團(tuán)隊(duì)贏回時間，把人類從繁瑣的重復(fù)性工作中解脫出來讓他們更有成就感?！?/p>