亞信安全從RSA看人工智慧安全:可靠性仍存問題需要滿足四個條件

青衫無名發表於2017-09-01

在剛剛落幕的RSA2017上,人工智慧作為一個流行的議題自然不會缺席,專家集中討論的不僅僅是人工智慧可能會如何摧毀人類的網路安全防線,還有如何利用人工智慧來解決勒索軟體、APT攻擊等當下的一些棘手問題。這已經不是“紙上談兵”式的理論研究,而是真正進入產品化的實踐,在今年的RSA大會上,有網路安全專家就展示了機器學習分析應用,它通過機器學習處理業務資料,能逐漸去學習業務資料當中哪些業務出現異常,然後直接進行預警。

的確,未來被顛覆的將是那些不接受“人工智慧+”概念的公司,那麼,在重視對人性深入研究的網路安全行業,人工智慧是否能夠成為主流的技術思路?

從靜態機器學習到動態機器學習 人工智慧的進化

人工智慧在網路安全應用的直接動因在於網路安全形勢越來越複雜,已經在很大程度上超過了人工的處理能力。例如前幾年出現過一次病毒大規模爆發,每天新型病毒的新增資料甚至達到幾十萬個,如果還是通過傳統的特徵碼分析處理模式,根本無法處理,而且其對人力、網路資源的損耗是驚人的,會對網路安全企業以及客戶帶來沉重的壓力。

在此背景下,靜態機器學習的概念就應運而生。早在十年之前,像趨勢科技這樣的國際安全企業就開始從事這方面的研究,其方法是學習檔案的機器指令,包括惡意軟體的各種特徵。通過這種方式,網路安全防禦系統可以不用完全掌握惡意軟體的特徵碼,而是可以通過其傳播方式、攻擊方式等特徵來判斷是不是有惡意軟體的嫌疑。這樣一來,就能夠最大限度的提高企業的偵測率和偵測效能,還有效避免了網路防禦帶來的鉅額資源消耗。

亞信安全產品研發及業務發展總經理童寧說:“靜態機器學習在面對未知網路安全威脅時已經表現了強大的應用潛力,特別是如今勒索軟體、APT攻擊更加傾向於通過‘私人定製’的方式來攻擊高價值的企業目標,通過機器學習來對威脅進行提前預判無疑是最有效的方式。在亞信安全處理一個新型勒索軟體樣本的例項中,亞信安全使用了機器學習的手段,通過威脅樣本的DNA進行特徵匹配,以及熱圖的分析方式判斷威脅的可能性95%,最終實現了對於該勒索軟體的成功攔截。”

雖然靜態機器學習在對抗未知網路安全威脅時體現了高效的優勢,但是其往往存在著過於敏感的缺陷,容易出現誤報的情況,正常的應用或資料也可能被誤判為安全威脅而遭到攔截,這對於企業的關鍵業務應用來說會非常致命。為了解決這一問題,動態機器學習技術也就應運而生,其會將所學習到的行為特徵是放在沙箱裡面進行重新分析,通過模擬真實的環境來判斷軟體是否真的對企業網路構成威脅,以幫助減少相關的誤報。

在綜合應用靜態機器學習與動態機器學習策略之後,有助於從安全威脅的下載階段、數控階段、資料傳輸、感染等不同的階段入手,通過海量樣本與安全專家的諮詢意見,對網路威脅進行高效、準確的封堵。

人工智慧策略不是你想用,想用就能買

從基本原理來看,人工智慧在網路安全中的應用並不複雜,但是真正要應用於網路安全防護的實踐卻並不容易,甚至可能會給企業帶來業務上的損失,這也成為本屆RSA大會上很多專家對人工智慧產生懷疑的原因。在他們看來,人工智慧安全系統的可靠性仍然是一個嚴峻的問題,很多的問題仍然需求借助手動處理,這也使得很多人工智慧策略瀕臨失效。

但這並不能證明人工智慧策略不能適用於當前環境,童寧認為,目前來看,要將人工智慧應用於網路安全需求滿足四個條件:用於網路安全分析所需要的大量資料、對網路安全特徵標籤的正確提取、適合網路安全場景的機器學習的演算法、具有了解機器學習演算法並熟悉網路安全技術的專家,只有當這四個條件同時具備的時候,才能研發出真正的幫助企業抵擋安全威脅的核心技術。

目前,亞信安全已經確立了“3C+AI”的策略,其中“3C”包括雲安全(Cloud)、APT安全戰略(Cyber)和終端安全(Consumerization)戰略,AI即人工智慧,在人工智慧安全系統方面做了很多落地的工作。在至關重要的樣本資料方面,亞信安全在全球有1.5億個相關使用者,實現了最廣泛產品型別的覆蓋,並建立了覆蓋全球的雲安全智慧防護網路,每天可以對檔案、URL、域、漏洞等元素進行超過10億次的查詢,通過大資料分析來進行機器學習、建模、關聯,快速精確分析並識別威脅。目前,亞信安全每天使用大資料分析有超過100TB,每天識別出50多萬新型的威脅。

除了藉助大資料分析快速掌握大量威脅特徵因子之外,亞信安全還通過500餘名後臺分析人員,對這些特徵因子進行分析,以進一步糾正機器學習模型,在減少誤報率的同時,將雲端的特徵碼下發給本地安全產品,幫助企業使用者更快速精準的定位安全威脅。

人工智慧安全系統的未來:矛與盾的較量仍會繼續

從理想狀態來看,人工智慧安全系統的終極形態是會“獨立思考”,將安全威脅處理的步驟完全自動化,甚至可以直接代替網路安全專家的角色,但要實現這一點,大量的機器學習以及對機器學習演算法的改進將不可避免。

即使人工智慧實現了進化,也可能會因此產生新的威脅,不僅網路安全企業可以利用人工智慧來快速的定位威脅,黑客也可能會直接攻擊人工智慧系統以納為已用,甚至會通過人工智慧來發現網路中的缺陷以進行攻擊,所以在可預料的未來,矛與盾的較量仍然不會結束。


原文釋出時間為: 2017年3月1日

本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。


相關文章