隨著新興資訊科技推動各種不同行業發展數位化,資安水準已成為品牌形象與信任度的重要指標。IDC台灣資深市場分析師連顥尹指出,未來幾年網路攻擊模式將邁入新的里程碑,發展成全面性的自動化攻擊,預估2018年將有36%的資安產品或服務會借助人工智慧的能力,建立自我學習機制,以對抗外部攻擊威脅,避免造成更大損失。
奧義智慧(CyCarrier)創辦人吳明蔚指出,面對駭客滲透模式不斷變更,不論是已知或未知型的惡意程式,即使是已具備最先進的偵測與防禦工具,也必須搭配資安專業知識的技術人員,才得以發揮應有的效益,從近年來大型企業接連不斷地發生資安事件不難發現,駭客組織仍舊技高一籌,同時也凸顯出現行資安思維不足以因應。對此,奧義智慧將多年來跟駭客交手的經驗,轉化為自動化機制,透過人工智慧訓練,建立可自主學習與判斷的資料分析平台,藉此提高自動化程度,減少需要專業人力介入處理的環節。
資料分析與感知器連動 查探攻擊活動行徑
就現階段資安領域相關解決方案,企業若要完整導入建置,吳明蔚估計至少要建置16種產品。對於IT預算無虞的大型企業而言,即使有能力全數建置以提高滲透攻擊的門檻,但現代化攻擊模式採用的是自動化執行工具,其實仍有機會繞過這16種方案所組織的正規軍,在不觸發告警的狀況下達到攻擊活動目的。
「提升能見度可說是現代資安的首要任務,從IT基礎架構中蒐集每天所產生的日誌記錄,建立攻擊入侵活動執行當下可察覺的機制。也就是直接以線上運行環境為誘捕系統,而非經過模擬或偽裝的方式解析惡意程式執行行為,才得以觸發惡意程式發作。」吳明蔚說。
對此,奧義智慧自主研發建立大數據分析平台,稱之為CyCarrier(數位航空母艦),即可用於建立網路安全可視性,主要是搭配終端部署的AI-Bot感知器,一旦偵測到疑似入侵行為,在CyCarrier平台的拓撲圖呈現,該節點將切換成為紫色,同時AI-Bot啟動調查,蒐集被判定為可疑的相關資訊,回報給後端CyCarrier平台,讓IT管理者點選可疑的節點進一步查看佐證資訊,毋須仰賴專業資安人員解析日誌。
較特別的是,CyCarrier平台與AI-Bot感知器為雙向互動,並非僅被動接收來自端點的資料,亦可自動透過AI-Bot蒐集取得更多資料。設計概念是感知器只要專注於辨識,專業的調查辦案功能則內建於資料分析平台,例如遭惡意程式滲透成功的電腦,CyCarrier平台可主動從其他感知器環境撈取資料,建立勾稽,來釐清滲透進入的方式。
吳明蔚強調,「整體運行邏輯最主要的價值,即在於我們將多年來跟駭客交手的經驗,轉化為自動化機制,並透過人工智慧加以訓練,而非過去採以撰寫規則的方式,才得以具備自主學習與判斷能力。」
人工智慧應用於資安領域,必須經過專家定義標籤(Label)的資料,訓練後的模型精準度較高,否則在欠缺領域知識下執行自主學習,判斷能力可能無法達到預期。吳明蔚說明,儘管人工智慧在不具備資安背景的狀況下,亦可運用強大演算法訓練資料模型,確實可建立基本偵測機制,卻不見得有能力對付刁鑽的駭客。
運用實際資安事故累積資料訓練模型
運用人工智慧訓練建立自動化機制,以吳明蔚實際研發經驗來看,必須是資料科學家與資安領域專家相互結合。問題是,兩種人才目前都相當欠缺,尤其是資安專家,因此坊間的人工智慧模型大多是基於未經過標籤過的資料所訓練。雖然人工智慧發展已久,至今已累積相當多實作演算法,但究竟要如何挑選秘方來解決問題,仍須專家才得以掌握,並非技術超群的資安高手自行研究即可達成,畢竟終究還是欠缺方法論。此時即可由人工智慧技術人員投入研究各種類型演算法,並且判斷不同方法的適用性,才有能力根據不同的問題,製造出可精準解決的配方,發揮人工智慧的效益。
|
▲奧義智慧科技創辦人吳明蔚(左)與奧義智慧科技創辦人邱銘彰(右)以多年來與駭客交手的經驗為基礎,整合運用新興人工智慧技術,用服務模式助企業洞察風險。 |
「只是標籤資料在資安領域,超級困難。」吳明蔚強調。所幸奧義智慧多年來站在前線協助本土企業或組織處理重大資安事故,過程中取得樣本並深入分析攻擊行徑與手段,已累積許多實戰經驗與知識,同時也藉此建立資料庫,而非採購取得,可確保資料品質。
若為前所未見的新形態攻擊手法,AI-Bot儘管還不知該如何標籤與描述,仍舊可指出為異常行為。以近來發生的CPU漏洞為例,資料分析平台雖無法得知觸發帳號權限突然提升的原因,但是觸發之後執行的所有行為,都會被完整記錄。
自主研發輔助工具提供跨領域資安服務
在整體IT市場中,資安屬於特殊領域,需要豐富的實戰經驗累積知識,才有能力對抗新型態攻擊。以往導入建置資安工具後,再要求IT技術人員藉以解決資安問題的模式已無法因應,必須交由領域專家來執行,才得以發揮效果。奧義智慧即是著眼於此,雖有自主研發產品工具,商業模式卻是以服務方式提供。
「在台灣,已經有許多合作夥伴採用我們的方案進行資安健診,例如勤業眾信等第三方公正單位,大多有方法論但欠缺工具,之所以選擇奧義智慧,即是看重自動化能力,藉此提高服務執行效率,以擴大服務涵蓋範圍。此外,也協同專業的SOC服務供應商在端點部署AI-Bot,例如關貿、安碁資訊等,搭配SOC服務供應商既有SIEM平台蒐集基礎架構中所有設備日誌的資料,讓能見度從網路延伸到端點。」吳明蔚說。
他進一步提到,奧義智慧最特別的是,已協同資安保險業者例如富邦產險,在承接保單之前先行透過健檢,了解投保單位內部資安風險狀態,改善保單的品質。此外,緊急應變服務亦是奧義智慧可發揮的項目,甚至是國際知名的保險公司,因已投保資安險的客戶發生資安事故,需要專業團隊介入調查,才開始建立此類型的合作。「至於業務範圍,本土市場規模過小,資安廠商勢必要走出去,今年我們主攻東南亞與日本,新加坡已經成功進入,下一階段的目標是北美市場,攜手關鍵合作夥伴共同開創新市場。」