Darktrace:为了网络安全,这家公司用上了人工智能技术
网络防御公司 Darktrace 由前英国情报官员创建,在全球拥有 23 个分部。它把人工智能系统应用到了网络安全领域。今年 5 月底,Darktrace 亚太地区主管 Sanjay Aurora 将在 CeBIT 澳洲展会上介绍公司的企业级防御系统。
在接受卫报网站采访时,Aurora 表示,物联网带来了更多的安全隐患。与此同时,它也提供了监测威胁的更多方法。“每天,我们都能从报纸上读到公司被攻击的消息,” 他说,“在咖啡机都有了 IP 地址的时代,许多公司的安全人员都看不清网络的全貌了。”
通常来说,网络安全就是要建造防护墙,以应对曾经辨识出的威胁,而 Darktrace 的技术更像是人类的免疫系统。“一旦你理解了设备与人,注意到网络内的微妙改变,你能够确立一种 模式,并且判断出某种行为是否正常——或许某个雇员使用了一个不常用的设备,或者指纹扫描仪行为异常——免疫系统将关注并采取行动,检测异常,避免更加严重的事故。”
(图片来自 bqlive)
除了应对网络攻击,Darktrace 的系统也能用于阻止泄密者。对此,澳大利亚副总统 Brian Martin 表示,免疫系统的比喻很有意思。“泄密者就像是组织内部腐败的抗体,” 他说,“如果能够阻止泄密(这有待观察),那问题或许会持续发酵,变得更为糟糕。想想大众汽车的排放门事件。如果有人泄密,导致排放作弊早日被曝光,公司或许不会支付那么多的罚金了。”
同时,Darktrace 的系统会侵犯员工隐私,导致不满情绪和忠诚度下降。由于系统缺乏监督,它的有效性也值得怀疑。“如果一名员工被误认为泄密者,那么,全体员工的士气都会下降。让软件监控高层管理人员的电子通讯,看看他们是否会协商报复泄密者。你觉得他们会喜欢这样的做法么?”
(图片来自 dealstreetasia)
IT 公司 SolarWinds 的 Thomas LaRock 从另一个方面质疑了 Darktrace 的做法。他认为,机器学习能用于安全防御,同样也能用于网络攻击。“这就像是一场间谍游戏,特工可能会投向另一方。今天用机器学习对付犯罪的人,某天可能为犯罪分子服务,把机器学习用到犯罪方面。”
针对这些说法,Sanjay Aurora 进行了解释。他认为,这场游戏是不可避免的。“你可以看一看如今的网络安全形势,传统方法已经不可能奏效了。对抗这些威胁的唯一方式是人工智能和机器学习,” 他说,“ 我们很高兴取得现在的成就,实现了纯粹的、无监督的机器学习,以及对员工行为变化的监测。这是我们的秘密武器——永远在进化和学习中。”
题图来自卫报