網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展將迎來新的時(shí)代

（文章來源：百家號(hào)）

隨著公司的發(fā)展，公司自主研發(fā)的人工智能算法不斷升級(jí):憑借一款叫Enterprise Immune System的產(chǎn)品，Darktrace成為第一個(gè)將人工智能運(yùn)用到網(wǎng)絡(luò)安全的公司。將公司帶上另一個(gè)臺(tái)階的突破是一款名為Darktrace Antigena的人工智能產(chǎn)品，能夠自動(dòng)抵御網(wǎng)絡(luò)攻擊。眾所周知，在2017年“想哭”(WannaCry)勒索軟件攻擊期間，該產(chǎn)品保住了數(shù)千份醫(yī)療記錄。

Beck說，最初吸引他加入Darktrace公司的原因之一，就是Darktrace在以獨(dú)特的方式應(yīng)對(duì)網(wǎng)絡(luò)攻擊?！癉arktrace想要在黑客破解之后將他們一網(wǎng)打盡的想法是一個(gè)非常有趣的概念，超越了當(dāng)時(shí)任何其他人所做的事情，”Beck回憶道。在加入Darktrace時(shí)，Beck希望通過Darktrace的人工智能模型來解決公司機(jī)構(gòu)正面臨的另一個(gè)難題：技術(shù)人員供不應(yīng)求。

隨著網(wǎng)絡(luò)攻擊事件發(fā)生的頻次越來越高，該行業(yè)正面臨專家短缺的問題。一項(xiàng)研究發(fā)現(xiàn)，全球74%的機(jī)構(gòu)受到該問題影響，而30%的機(jī)構(gòu)稱，由于超負(fù)荷的工作負(fù)擔(dān)，安全專家感到精疲力竭。許多人說，他們無法有效地調(diào)查安全警報(bào)，即使調(diào)查了也經(jīng)常犯錯(cuò)。當(dāng)Darktrace AI在跟蹤公司機(jī)構(gòu)所遇到過的未知異常活動(dòng)時(shí)，Beck和他的團(tuán)隊(duì)意識(shí)到可以利用這項(xiàng)技術(shù)來更好解決當(dāng)下的技能短缺危機(jī)。

這些安全專家的主要任務(wù)是調(diào)查那些早期預(yù)警信號(hào)，調(diào)查公司內(nèi)部的數(shù)據(jù)，咨詢第三方，并充分利用他們的理解和直覺得出結(jié)論——這是一個(gè)重大事件嗎？需要報(bào)告給老板嗎？Beck和他的團(tuán)隊(duì)對(duì)接Darktrace公司的研發(fā)團(tuán)隊(duì)，試圖將人類分析技能灌輸給人工智能?！斑@不是一項(xiàng)簡(jiǎn)單的任務(wù)”，Beck表示?！熬W(wǎng)絡(luò)分析師必須是一個(gè)好奇的人，他要會(huì)詢問跟數(shù)據(jù)相關(guān)的問題，來了解獲得信號(hào)是否能指正攻擊者。 是個(gè)精細(xì)活兒。”

Darktrace的人工智能對(duì)抗快速變化的勒索軟件病毒。“網(wǎng)絡(luò)人工智能”在幾秒鐘內(nèi)決定做出何種應(yīng)對(duì)，并被用于保護(hù)云計(jì)算環(huán)境、電子郵件系統(tǒng)和物聯(lián)網(wǎng)。Beck把Darktrace的網(wǎng)絡(luò)安全專家和劍橋大學(xué)的人工智能專家召集在一起，探討什么是網(wǎng)絡(luò)安全的曼哈頓計(jì)劃。

他和他的團(tuán)隊(duì)能否使人工智能不只會(huì)檢測(cè)威脅，還能模仿人類的思維過程來調(diào)查呢？如果能做到這一點(diǎn)，他們將再次取得突破性成就，為網(wǎng)絡(luò)安全人員配備的重大轉(zhuǎn)變鋪平道路。在收集了數(shù)學(xué)和計(jì)算領(lǐng)域頂尖專家的觀點(diǎn)之后，Darktrace決定投入三年半的時(shí)間來開展一個(gè)項(xiàng)目。

該公司對(duì)100名頂級(jí)分析師進(jìn)行跟蹤觀察，嘗試解碼他們?cè)谡{(diào)查數(shù)千名客戶的攻擊事件中的所做所想。人工智能在分析師工作時(shí)檢測(cè)他們的的行為模式，學(xué)習(xí)分析師作出每一次點(diǎn)擊和選擇背后的原因，從而理解人類分析師是如何嗅出真正有威脅的網(wǎng)絡(luò)安全事件。

整個(gè)研究最后的成果是公司本月推出的網(wǎng)絡(luò)人工智能分析技術(shù)。這項(xiàng)技術(shù)通過處理大量繁重的分析工作來加強(qiáng)人類分析師的業(yè)務(wù)能力，將有關(guān)攻擊的所有上下文信息快速整合成一份易讀的報(bào)告，還可以一鍵翻譯成任何語言。許多繁重的工作還包括過濾掉錯(cuò)誤網(wǎng)絡(luò)安全警報(bào)。正如Beck所解釋的那樣，“有時(shí)候分析師們會(huì)過度反應(yīng)。他們每天都要應(yīng)對(duì)太多事情?！?/p>

通過將這些任務(wù)自動(dòng)化，網(wǎng)絡(luò)人工智能分析師可以將調(diào)查威脅的平均時(shí)間縮減92%。當(dāng)Darktrace的人工智能發(fā)現(xiàn)異常情況時(shí)，比如一個(gè)云服務(wù)器的異常配置模式，網(wǎng)絡(luò)人工智能分析師可以處理來自各種來源的大量數(shù)據(jù)，包括云、物聯(lián)網(wǎng)、本地應(yīng)用程序和虛擬網(wǎng)絡(luò)——所有這些都是以企業(yè)級(jí)規(guī)模和自動(dòng)化速度處理的。隨后AI確定這種異常是否應(yīng)該進(jìn)行分類或報(bào)告給人類分析師，這樣分析師就可以用自己的洞察力來制定戰(zhàn)略性決策。

Beck表示：“有些事情是人類擅長(zhǎng)的，比如理解企業(yè)的背景及其運(yùn)作方式”。“人類應(yīng)該處理更復(fù)雜的任務(wù)。”Beck說，網(wǎng)絡(luò)人工智能分析師經(jīng)常將單一攻擊的許多指標(biāo)整合起來，這些指標(biāo)是人腦難以拼湊起來的。“人工智能的這一突破將人類的專業(yè)知識(shí)與人工智能的一致性、速度和可擴(kuò)展性結(jié)合起來，為人類團(tuán)隊(duì)贏回時(shí)間，把人類從繁瑣的重復(fù)性工作中解脫出來讓他們更有成就感?！?/p>