最近,网络安全一直占据着话题榜的前列。2015年,网络犯罪在整个世界上造成了30亿美元的损失,如果势头发展下去,到了2021年,这个数字将会变成每年60亿(包括数据的损失和销毁,钱财丢失,效率低下,IP偷窃等等)。
2018年3月, Symantec网络安全公司发布的互联网安全漏洞报告中称, “每一年,不仅仅是网络袭击的数量增长了,攻击的对象也更多样化,袭击者在寻找攻击路径、掩饰个人行踪上都更加努力。”
总说AI技术能够成为数据安全的保护者,英国公司Darktrace就是其中一个很好的例子。
从2013年创立开始,Darktrace发展得很快,现在全球已经有了700多个雇员,公司价值12.5亿美元,虽然几百万美元的合同不少签,但公司拒绝向外界透露它的收入。
最终,这场正与邪之战,得AI者得天下
公司共同创始人兼CEO Nicole Eagan告诉CNBC,“我们现在正处于一场网络军备竞赛。战场就是每个公司的网络系统。这是一场关于算法的战争。”
Darktrace的AI技术的原理简述如下:从云端或者公司内部网络,甚至一个专门的工厂,公司的技术将通过防止外部攻击者找到进入公司电脑的路径的方法,来达到保护公司内部人员正常使用网络不被打扰的目的。
复杂的技术其实脱身于我们身边最常见的东西:人类的免疫系统。
众所周知,免疫系统会识别什么是“自我”,什么是“外来者”,并且也能识别那些从未接触过的病毒和威胁。Darktrace的系统也是这个原理,深度学习公司内每一个电脑使用者的习惯,每一个设备,并从该流程中学习什么是“自我”,该技术能够实时分辨出特异点,从而阻止威胁进入。
当然,道高一尺魔高一丈,攻击者的手段也越来越高。
正因如此,Dartrace也提前预设了袭击者真的进入了公司网络的预想。“一个叫做SaaS的软件服务功能将会’从内而外’地工作,发现袭击者什么时候进来的,都得到了哪些信息,并在造成严重损失之前阻止它。”
这就像是我们的身体免疫系统,有时候我们感冒了,病毒的确进入了我们的身体,但免疫系统会发现它们的伪装,然后尽早处理这些不速之客。
就结果来说,Darktrace每天都能发现新的威胁。
举个例子,整个公司网络就像是一个巨大的鱼缸,而保护机制就像是水缸中的渔网。一次,一家客户被攻击了,Darktrace抓住了这个“漏网之鱼”,却发现原来是公司内部人员增加了一个物联网恒温器设备却忘记告诉管理部门。
然而一个真实的威胁是,攻击者从这个恒温器中偷偷溜进,在“富人”数据库里溜达了一圈,并且把数据上传到云端。而Darktrace发现了这一异常,就是因为一般恒温器不会去“富人”数据库。
还有一次,有个大银行的员工一直用公司的服务器挖比特币,但这个行为在Darktrace的眼里就和别的数据中心服务器不太一样,被发现后这个员工的发财梦就破灭了
Darktrace并不是该领域唯一的玩家
“我们看见越来越多的公司对机器学习、深度学习、人工智能在网络安全领域的应用感兴趣。”马里兰大学网络安全研究生项目的主管向CNBC表示。
该大学计算机科学的教授兼网络安全中心主管补充说,“现在已经有多个公司在用AI和机器学习来对抗网络犯罪。虽然没有准确数据,但过去五年间确实增加了。”
位于加州的Trustlook就是一个例子。同样是2013年创立,融到了3500多万美元,这家公司的结局方案主要保护移动设备、互联网设备、物联网。
和其他机器学习公司一样,Trustlook的秘密也在于AI持续的学习和自我提升特点。“不管是真威胁还是假警报,这个系统会一直适应这些新信息,并且产生新的应对模式。”
Chronicle也是一个位于加州的用机器学习来对抗网络犯罪的公司。2016年作为谷歌的一个小分支诞生,2018年的它已经成为一个Alphabet旗下一个独立的公司。
不愿意透露公司的融资或者估价,这家公司的发言人告诉CNBC,和Alphabet的这层得天独厚的关系使得公司能够得到更多的数据。
尽管后起之秀很多,Darktrace还是该领域的先行者,并且在非常多的公司真正部署了自己的系统。一个业内人士对CNBC透露说,Darktrace已经建立了很多的关键技术和能力,以及很好的口碑。
在这个市场,它是领头者,不管是作为一个独立的公司还是更大公司的一部分存在,在相当长的时间内,Darktrace都要比业内其他的独立公司更优秀
网络安全将会在2020年后的十年迎来巨大增长
2014年全球空缺的产业职位就达到了一百万个,到2021年会达到350万个。AI是唯一能够填补这个空缺的方法。“我们预计未来网络安全失业率将一直保持在0,而AI的使用也将加速。” Morgan告诉CNBC。
未来将不仅仅止于发现威胁,AI还将能够积极应对这些威胁。在这一点上,Darktrace已经着手,两年前就推出了能够“应对威胁”的产品,目前已经有了几百个使用者。
再下一步,就不仅仅是“应对”了, 而是AI直接和威胁正面硬杠。“我们正在着力研发,打算叫它自动回应系统,就像我们叫自动驾驶汽车一样。” 到了那个阶段,人们就可以完全放心AI技术去解决一切,而不需要任何人工的参与。
本文翻译自于CNBC。