CLOUDSEC 2018 趨勢科技布局 AI,全方位抵禦資安威脅進擊

作者 | 發布日期 2018 年 11 月 14 日 17:48 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

在今日複雜的混合雲、物聯網時代,企業乃至於個人所面臨的資安問題,都更加多變,包括勒索軟體鎖定物聯網設備攻擊、網路數位身分遭竊等不一而足;加上近幾年來 AI 有著巨大的躍進,並持續被應用在網路犯罪上,對每個人在工作和日常生活上造成極大威脅。面對這個趨勢,稍早在今年度的 CLOUDSEC 2018 企業資安高峰論壇上,趨勢科技引領業界,發表了以 AI 技術對付新型態資安威脅的多項研發成果。



資安防護靠AI,填補人類缺失

當我們說科技始終來自人性,其實也道出了資安的威脅,往往源於人們的貪婪以及懶散。正是因為人類有許多不可靠的地方,而 AI 軟體變得更加主流與開源,網路犯罪分子不僅能藉以將各種手段加速並自動化,更能模仿自然行為,達到網路釣魚和社交工程的目的。維護資安的一方也必須隨時更新具備 AI 能力的資安工具,和網路犯罪者上演不斷升級的角力。深耕 AI 領域的趨勢科技,便分別針對了企業及個人用戶,發展出透過機器學習而強化的資安防護技術。在這次高峰論壇中,趨勢科技全球研發資深副總周存貹便分享了幾則成功案例,讓我們一窺究竟。

  • 預防變臉詐騙

「變臉」詐騙(Business Email Compromise,BEC)其實不是新東西,就是像電影《神鬼交鋒》的主角用偽造的支票、信件、公司文件遊走大型企業榨取高額財物那樣,當然電影裡 1960 年代的詐騙手法已不是今日高科技防偽技術的對手,但 AI 的進步也讓這種詐欺術在數位電子世界捲土重來,被專業詐騙集團用於偽造企業高層的電子郵件。

試想你是公司財管人員,突然接到公司高層的緊急調度大量資金的電子郵件,在時間急迫與壓力下,真的很難不被騙倒,讓歹徒得逞。趨勢科技用 AI 對付 AI,以機器學習分析企業高層的寫信風格,例如常用大寫或者小寫、是不是有習慣性拼錯字、標點的使用、句型結構的特性等等,只要分析 500 封信就可以整理出風格模型,鑑別出信件是不是真的來自某高層之手。

  • 垃圾郵件分析

其實趨勢科技將機器學習應用在資安上早就不是第一次了。打從 8 年前 AI 還不流行時,便已率先用來分析垃圾郵件。當時需要分析的郵件已經達到數億封,無法再藉由傳統規則模式(rule based)的技術來進行,所以趨勢科技轉向機器學習技術。作法是使用 SVM(support vector machine,支援向量網路) 建立模型加以訓練,成效卓著,可過濾掉 99.9% 的垃圾郵件,不用再辛苦依賴人工分析、編寫新規則。周存貹表示,這為他們公司自身降低大幅營運成本。

  • 巨集病毒偵測

類似的應用也發生在 Office 軟體的巨集(macro)病毒偵測。巨集千變萬化,稍微改一下就能讓防毒軟體查不出來。過去傳統作法是用虛擬機器做「沙盒」,把待檢測文件放在沙盒裡,下各種條件看看會不會觸發。然而沙盒的操作研判也是仰賴人力,每天又有那麼多郵件的夾帶文件,需要一一丟入沙盒檢測,量實在太大了。

而機器學習有個關鍵就是下標記(label),正好沙盒檢測的結果就是絕佳的標記。所以被沙盒檢測出有問題的文件檔,就可以標成有害文件給 AI 學習,逐漸累積成有效模型,最後抽取有巨集病毒的特徵的給 AI 研判。當結果都跟沙盒的人工判斷結果一致,往後每個文件就不用再送沙盒作耗時分析。

資安升級讓假新聞退散

另外跟一般人比較有關係的,是新推出的「防詐達人(Dr. Message)」服務,針對LINE層出不窮的假訊息、假新聞作警報。近期爆發的偽麥當勞 35 週年慶詐騙案,就讓總計有 5.6 萬人上當為它按讚或轉發,導致大量民眾個資外洩以及麥當勞員工疲於奔命。這樣的案例其實是很嚴重的警訊,代表將來可能被有心人用來癱瘓大型企業甚至政府機關的運作。

LINE 上每天的訊息真真假假多如牛毛,其實相當適合 AI 施展。趨勢科技以自然語言處理的技術,進行語意分析,加上機器學習,建立出分辨假訊息的模型,目前已有不錯的初步成效,不論是所謂的優惠資訊、免費貼圖或是限時下載,都可以加以過濾。

趨勢科技的資安經驗:小心黑天鵝,遠離灰犀牛

話說回來,人類光是靠 AI 就能全面處理資安問題嗎?其實不然。資安有很多層級,各需要不同的技術,機器學習只是其中的一層。整體企業資安從最底下的硬體晶片端一直到雲端,縱使各層次都有最好的防護,最基本的物理攻擊還是難防(硬體本身缺陷以及直接接觸硬體)。

因此,要填補資安漏洞,最要緊的還是在於人們的素質。趨勢科技資安事件應變專家邱豊翔在高峰論壇中便強調,企業要體認到「沒有 100% 的安全」,只能重視資安事故應變,然後「小心黑天鵝,遠離灰犀牛」。

黑天鵝效應指的是:「發生的機率超低,一旦發生卻又會帶來極大衝擊。」像 911 事件就是知名的例子。而灰犀牛效應則是「很容易防範或近在眼前的問題,卻被忽略而導致超乎預期的失敗。」如果員工總是抱持「我才沒有那麼倒楣」的想法、忽視潛在威脅,灰犀牛就會比黑天鵝還要更可怕。近期台積電晶圓廠爆發機台中毒事件就是一例,只因員工或者外包商的不慎(也可能是便宜行事)就癱瘓了整個生產線。

既然「人」還是占了決定性的因素,所以一間企業必須以人為出發點來落實資安防護。如強化高階資安人才、落實資安事故演練,養成員工具備正確的觀念等等。而且即便採用了 AI 等新技術,但是在導入操作或是風險監控上,也還是靠人來進行的,當面對更加多變以及層出不窮的威脅,企業的資安團隊將越來越分身乏術,又該如何是好呢?

全方位風險管理,VR 戰情室助掌握關鍵報告

現代企業要監測的機器數之不清,在監控螢幕上,遠端上百台的機器數據與連線管控呈現在傳統 2D 螢幕已經密集到了極限。為了讓資安長(CISO)晚上好睡一些,趨勢科技設計了「VR 戰情室」來解決這個課題。我們原本以為 VR 只能玩遊戲,但只要親自戴上這款 VR 頭盔就能發現,透過 VR 確實能解決監控大量機器時即時「輿情」爆炸的窘況。資料呈現與放置除了左右上下,又增加了遠近前後的維度。VR 戰情室資料的呈現上,融合了科幻電影與動畫想像近未來的電腦視覺界面概念,加以具體可操作化,讓視覺呈現更有效率、易讀,伴隨著即時動態的變化,使資安人員不再分神,可以聚焦在關鍵報告。

▲Rik Ferguson 演講提到 CISO 資安長是當今企業中唯一晚上睡不好的高層

 我們必須意識到,如今科技的快速進化,使網路攻防的優勢通常處在攻擊的一方,由 AI 所展開進行的網路犯罪飄忽難防,而黑天鵝或灰犀牛(或是簡單點叫豬隊友好了)也無所不在。但只要透過 AI 工具的導入,加強分析偵測能力,以及 VR 戰情室幫助資安團隊提升監控系統;再加上提升人們的危機意識,隨時妥善準備,VR 的邏輯結合 AI 防護,資安人員的即戰力也能因此全面升級。

(圖片來源:科技新報)