近日,初创公司推出了一款基于深度学习的网络威胁保护平台,其模型在 GPU 支持的云基础设施上进行了培训。
平日致力于抵抗黑客威胁的网络安全公司,目前正陷入一场人工智能的博弈里。
网络安全研究人员表示,当今的网络攻击十分猖獗:每秒至少会产生四种新的恶意软件变体。数亿人使用的服务均已遭黑客攻击。传统的网络安全手段已经不再适用。
Blue Hexagon 公司开发了基于深度学习的平台,它们能够在瞬间发现新的攻击,从而有效阻止人工智能变异的恶意软件攻击。
Nvidia 初创加速计划成员 Blue Hexagon 的创始人兼首席执行官 Nayeem Islam 表示:“黑客们正在利用人工智能和自动化技术,在这场较量中占据了上风。”“在网络安全领域里,我们每天可以看到大约 30 万到 100 万个新的恶意软件变体。”
这家成立两年的硅谷初创公司筹集了超过 3000 万美元的资金,于近日推出了一个用于网络威胁保护的实时深度学习平台。该平台可在次秒级的时间内检测威胁,以防止其进一步扩散到网络中。
构建能够抵御全球黑客攻击的深层神经网络并非易事。但是,在芯片制造商 Qualcomm 负责深度学习和安全研发工作的 Islam,已经做好了迎战准备。
算法之前的安全
此前,安全研究人员需要识别恶意软件,然后将其列入黑名单。此类恶意软件具有便于识别的独特签名。然而,黑客对恶意软件进行微小改动后,便可躲过按照签名进行检测的系统。
典型的安全系统会将黑名单上没有的可疑文件转移到沙盒环境中进行分析,以识别恶意行为。
该过程可能需要花费数天的时间,因为在沙盒分析完成后,需要手动创建、测试并部署签名。
但这对于目前的威胁速度来说太慢了,Islam 表示。
GPU 驱动的人工智能安全系统
Blue Hexagon 成立于 2017 年,该公司于上月推出了网络威胁保护产品。
与基于签名的检测系统和恶意软件沙盒不同,该公司的深度学习平台可在不到一秒钟的时间内检测 10 GB 的网络流量并提供威胁诊断结果。
Blue Hexagon 创建了深度神经网络,可以检查 PDF、Microsoft Word 文档和可执行文件中的病毒,以及网络层报头(文件的来源和目标位置)、URL 以及命令和控制通信(安全威胁程序与攻击者的通信方式)。
无需分析师或安全研究人员的介入,该公司的产品便可对过去的攻击进行学习,以确定未知攻击的属性。
“我们正在利用海量威胁数据训练该系统,它还会学习恶意软件的行为模式。”Qualcomm 的联合创始人,现为 Blue Hexagon 首席技术官的 Saumitra Das 说道。
新旧检测技术对比
在这个充满威胁的新时代,新旧检测技术对比十分重要。例如,著名的恶意软件 Emotet 可以进行自我修改,以逃避传统软件的检测。不过,Blue Hexagon 可以实时学习该软件的突变特征,并在良性和其他恶意威胁中找出它。
Blue Hexagon 人工智能和数据科学主管 AliAhmadzadeh 表示,Blue Hexagon 使用 AWS 上的 Nvidia V100GPU 实例训练了数百种模型。在云端完成训练和优化后,这些模型便会部署在网络周边,以检测各种网络威胁。
它们能够在几秒钟内检测到威胁,可用于防火墙、跨计算设备和网络设备的安全保护。
Das 表示:“如果你还在使用签名和沙盒,那就真的落伍了。”