網絡威脅接踵而來 專家細數人工智能如何改善企業抵禦能力

網絡環境日益複雜,新威脅隨時出現。有誰會想過一覺醒來,勒索軟件可以佔據各大新聞的頭版?故此,不少專家認定人工智能技術會是抵禦網絡攻擊的重要技術。即將出席「2018 英國創新科技節」的講者 Sanjay Aurora 相信,人工智能一些特點,可助安全專家更有效率地保障機構安全。

網絡環境日益複雜,新威脅隨時出現。有誰會想過一覺醒來,勒索軟件可以佔據各大新聞的頭版?故此,不少專家認定人工智能技術會是抵禦網絡攻擊的重要技術。即將出席「2018 英國創新科技節」的講者 Sanjay Aurora 相信,人工智能一些特點,可助安全專家更有效率地保障機構安全。

 

Sanjay Aurora 為 Darktrack 亞太區總經理,並將出席即將舉行的「2018 英國創新科技節」,分享人工智能的議題。在此之前,Unwire.pro 與他進行電郵訪問,探討人工智能於網絡安全上的應用。

2018 英國創新科技節」共有四日(21/3-24-3),分別以工作、生活、享樂、學習方式為主題,旨在成為加強英國、大中華及亞洲各地政府和投資者關係的平台。同類活動已在 2014 年和 2015 年分別伊斯坦堡和上海舉行。

▲ Darktrack 亞太區總經理 Sanjay Aurora

人工智能 24/7  候命

Aurora 指,現今的網絡威脅較以前更和更難預測,機械速度(machine-speed)的勒索軟件、內在威脅,以及潛伏在網絡的新型攻擊均對企業維持數據和營運安全構成新挑戰。

與此同時,隨著分散式基建(distributed infrastructure)和非傳統 IT 設備,例如打印機和智能咖啡機的出現,數碼環境正變得更加複雜,企業要面對前所未見的風險。

然而,「安全團隊無法跟上 24/7 演變的威脅環境,尤其是自動化攻擊,更可導致企業和重要設施在幾分鐘內陷入停頓。」所以,不用休息的人工智能正可幫助資訊安全人員。Aurora 表示,人工智能和機械學習可為整個數碼環境提供全面而即時的視角,讓資訊安全人員識別隱藏的漏洞,而人工智能更會區分漏洞的嚴重程度,助他們按緩急輕重來修復問題,毋須再費時在充斥誤報而冗長的日誌檔中抽絲剝繭,增加效率。

「人工智能和機械學習的最新發展正改變我們從事網絡安全的方式。」Aurora 說。

▼ 各種非傳統 IT 設備的出現,讓數碼環境變得更多複雜。

機械學習識別「正常型態」對抗內部威脅

在眾多威脅中,Aurora 特別提到「內部威脅」是組織的重大挑戰之一,因為無論是惡意員工打算作出破壞,還是第三方供應商不知不覺中入侵自己網絡,這些問題都難以偵測,而且可潛伏一段長時間。另一方面,傳統的安全工具只能提供基本的保護,尤其是舊系統只能按照規則和簽署檔案預防被定義為「壞」的元素,但面對前所未有的威脅則無能為力。

他指出,人工智能在這環境下正好能發揮作用,因為機械學習能自動學習每個裝置和用戶的「使用型態」,故能區別出不正常的情況。他又指,當一些威脅正在出現時,系統能即時偵測最早期的徵狀,避免造成破壞;而面對持續變種的攻擊時,人工智能仍可自動對抗,並精準地阻止攻擊。

 

適合任何企業

或許是受到科幻橋段感染,一些人認為人工智能是軍事、能源或政府等要求「精密」的組織之專利,但熟識行情的人都知道,不少科技公司務求把人工智能變得更親民,讓更多人受惠。

Aurora 也指,把人工智能用於網絡安全防禦的美妙之處,在於技術可擴展到所有行業,因為它不需要特定行業的固定資訊。「無論是銀行、醫院還是核電廠,它都只是尋找正常網絡情況下的異常之處。 因此,每個部門都可以從人工智能檢測和自動應對新型威脅時獲益,而無需規則和簽署檔案。」

▼ Sanjay Aurora 稱,無論是銀行、醫院還是核電廠,人工智能都只是尋找正常網絡情況下的異常之處,故技術可擴展到所有行業。

 

黑客會用人工智能反攻嗎? 「網絡安全公司有根本力量」

既然人工智能可用於正當的網絡安全,不法分子又可否用人工智能發動攻擊?Aurora 表示,他們已留意到相關情況,黑客會利用有關技術了解受害人的網絡環境,並混雜於日常的網絡之中。如此一來,他們可了解受害人的防火牆如何運作、用於偵測攻擊的分析模型,以及安全小組在公司的時間,從而適應對方運作。內部攻擊者亦可潛伏於組織內數個月甚至數年監聽網絡。

但 Aurora 強調,網絡安全公司的演算法在測偵異常行為仍有根本的力量,故可自主應對進階的攻擊。他續指,任何黑客發動攻擊時都會產生異常情況,像他們 DarkTrack 之類的公司能識別細微的變化,故最純熟的黑客,行為亦會超越基準(baseline),無法逃過他們法眼。

 

人工智能以外仍要良好溝通配合

當然,部署人工智能不是一勞永逸的解決方法。Aurora 認為,人工智能是了解網絡情況和惡意活動的寶貴工具,但這門技術仍需要其他方面的輔助,如溝通和訓練。

「例如,當機器學習檢測並隔離早期勒索軟件時,發現原來攻擊是由不知情的員工點擊惡意電郵連結引起的,到底誰要負責完整的威脅修復、調查和內部培訓? 董事會成員何時需要了解特定事件?」 Aurora 總結稱,綜合、主動,並以人工智能為核心,將是網絡安全的未來。

▼ Sanjay Aurora 認為,良好的溝通和訓練是人工智能以外的重要元素。