Sophos大中华区董事总经理 潘自强
对于当今的企业来讲,网络安全成为一个不得不面对的话题。随着企业网络的普及和应用,黑灰产开始向企业网络大举进犯,各种网络攻击手段层出不穷。仅去年就发生多起严重的数据泄露事件:新三板挂牌公司涉嫌非法窃取用户信息30亿条,圆通10亿快递信息泄露,华住酒店5亿条用户数据疑泄露等等。
勒索软件近年肆虐全球,Sophos 的《2019年网络威胁报告》也指出今年网络罪犯势将增加向锁定目标发动预谋的勒索软件攻击,以获取数以百万计的赎金。Sophos首席技术官Joe Levy表示:“毫无疑问,网络威胁形势正在不断演变。技巧不彰的网络罪犯将被淘汰,只有那些手法最成熟的黑客得以自强求生。由此可见,大家最终将会面对数目较少,却更具智慧,更强大的对手。这些新型网络罪犯其实是以前少数的,会以锁定目标的攻击者,及纯粹现成恶意软件供应商两者之间的混合体的身份存在。他们使用手动入侵技术,志在获得源源不绝的不义之财,而非偷取情报或造成破坏。”
可见本地企业绝不能独善其身,而应该像世界各地的机构一样,积极利用人工智能 (AI) 等创新科技加强保障网络安全。
现实情况是,人工智能技术在网络安全领域的应用,正在引发新技术研发热潮和新安全产业增长,已经有大量AI技术被运用到现实生活中的安全场景。
AI包含一系列技术,当中尤以机器学习 (Machine Learning) 和深度学习 (Deep Learning) 最为人所知,但许多人亦误以为这三者无大分别,更可交替运用。事实上,机器学习和深度学习虽同样采用AI的原理,两者却截然不同。究竟这三项技术有何分别,以及如何应用于网络安全?
人工智能
AI这项因荷里活科幻电影而为人所熟悉的科技統称,其实涵盖包括机器学习和深度学习在内的多种创新技术理念,旨在让装置汲取经验,使其能因应新数据集而自行调整,并如人类一样执行不同工作。
当应用于网络安全时,AI可运用机器学习和深度学习技术去分析各类档案,侦测有否隐藏了恶意软件——我们称之为预测性防护 (Predictive Security)。
机器学习
机器学习可理解为用人工模式由经验建立起知识,也就是说,人工系统会从例子中学习。 这项技术不仅会记住,更能识别和学习特定的行为模式与定律。
这种技术对网络安全举足轻重,皆因特征码比对法放诸现今的网络威胁环境已不再可靠。例如恶意软件程序编写員只要对编码稍作修改,相关软件即可绕过传统安全系统发动攻击。反之,机器学习技术則可识别前所未知的恶意软件,提供更周全的保护。
机器学习还可凭借使用次数及数据輸入量的增加而不断进化和改良。 算法自会拆解档案并分析攻击的特性,由简单的档案大小以至复杂如读取部分程序代码,务求理解其运作。
深度学习
机器学习虽好处良多,但亦有所限制 ── 难以处理大量参数以紧贴现今的网络威胁发展,更須占用大量计算机运算能力。 此时,深度学习便可填补不足。其非结构式数据储存于所谓「神经网络」,可根据预测性推理模仿人脑作出决定,而效能也足以快速及准确处理数以亿计的数据而不用拖慢系统。
此外,深度学习毋须为解决特定问题编程便可透过数学模型学习,故能建立理解事件全貌的能力,并利用大量数据生成可准确形容”眼前”事物的模型。当这种技术应用于网络安全,所得的数据模式则可成为关于恶意软件、恶意网址或其他攻击手法的趋势分析及预测。
网络威胁发展日新月异,企业纷纷采用AI、机器学习和深度学习等技术,确保系統受到妥善保障。 攻击者只需一个微小的机会即可成功入侵整个机构,因此IT安全专业人员必须全力以赴提供足够保护。先进的科技当然是IT安全的重要元素之一,能助企业免受新的恶意代码攻击,但企业本身亦须以主动威胁侦测及回应功能为基础,制定更全面的安全策略。
|