Darktrace：为了网络安全，这家公司用上了人工智能技术

网络防御公司 Darktrace   由前英国情报官员创建，在全球拥有 23 个分部。 它 把人工智能系统应用到了网络安全领域。 今年 5 月底， Darktrace 亚太地区主管 Sanjay Aurora 将在 CeBIT 澳洲展会上介绍公司的企业级防御系统。

在接受 卫报 网站采访时， Aurora 表示，物联网带来了更多的安全隐患。与此同时，它也提供了监测威胁的更多方法。 “ 每天，我们都能从报纸上读到公司被攻击的消息， ” 他说， “ 在咖啡机都有了 IP 地址的时代，许多公司的安全人员都看不清网络的全貌了。”

通常来说，网络安全就是要建造防护墙，以应对曾经辨识出的威胁，而 Darktrace 的技术更像是人类的免疫系统。 “ 一旦你理解了设备与人，注意到网络内的微妙改变，你能够确立一种     模式，并且判断出某种行为是否正常 —— 或许某个雇员使用了一个不常用的设备，或者指纹扫描仪行为异常 —— 免疫系统将关注并采取行动，检测异常，避免更加严重的事故。 ”

(图片来自 bqlive )

除了应对网络攻击， Darktrace 的系统也能用于阻止泄密者。对此，澳大利亚副总统 Brian Martin 表示，免疫系统的比喻很有意思。 “ 泄密者就像是组织内部腐败的抗体， ” 他说， “ 如果能够阻止泄密（这有待观察），那问题或许会持续发酵，变得更为糟糕。想想大众汽车的排放门事件。如果有人泄密，导致排放作弊早日被曝光，公司或许不会支付那么多的罚金了。 ”

同时， Darktrace 的系统会侵犯员工隐私，导致不满情绪和忠诚度下降。由于系统缺乏监督，它的有效性也值得怀疑。 “ 如果一名员工被误认为泄密者，那么，全体员工的士气都会下降。让软件监控高层管理人员的电子通讯，看看他们是否会协商报复泄密者。你觉得他们会喜欢这样的做法么？ ”

(图片来自 dealstreetasia )

IT 公司 SolarWinds 的 Thomas LaRock 从另一个方面质疑了 Darktrace 的做法。他认为，机器学习能用于安全防御，同样也能用于网络攻击。 “ 这就像是一场间谍游戏，特工可能会投向另一方。今天用机器学习对付犯罪的人，某天可能为犯罪分子服务，把机器学习用到犯罪方面。 ”

针对这些说法，Sanjay  Aurora 进行了解释 。他认为，这场游戏是不可避免的。 “ 你可以看一看如今的网络安全形势，传统方法已经不可能奏效了。对抗这些威胁的唯一方式是人工智能和机器学习， ” 他说， “ 我们很高兴取得现在的成就，实现了纯粹的、无监督的机器学习，以及对员工行为变化的监测。这是我们的秘密武器 —— 永远在进化和学习中。 ”

题图来自 卫报