Blue Hexagon AI 在一瞬間便擊退人工智慧網路攻擊事件

作者 Scott Martin

新創公司日前推出了一款深度學習網路威脅防護平台,其中的模型是在 GPU 雲端基礎架構上進行訓練。

平常與駭客一較高下的網路安全公司,如今身陷另一場「AI 對 AI」的戰事裡。

安全研究人員表示網路攻擊的發展速度十分驚人,每秒至少出現四種新的惡意軟體變種,數億人使用受到駭客攻擊的服務,傳統的安全措施卻無法因應這些情況。

Blue Hexagon 開發出一套深度學習平台,能夠在一瞬間發現新的攻擊,對於阻止人工智慧變異的惡意軟體攻擊是一項必備的能力。

「駭客利用人工智慧和自動化,在這場角力中佔據上風。我們在這個産業裡,每天都能看到約三十萬到一百萬個新的惡意軟體變種。」Blue Hexagon 的創辦人暨執行長 Nayeem Islam 說。Blue Hexagon 是 NVIDIA Inception 虛擬加速器計畫的成員。

這間在矽谷成立兩年的新創公司,已經募得了超過三千萬美元的資金,日前推出了一項網路威脅保護的即時深度學習平台。這個平台能在不到一秒鐘的時間內偵測到威脅,以防止進一步散播到網路。

建立一個讓全球駭客也無法得逞的深層神經網路絕非易事,不過對於曾任職於晶片大廠 Qualcomm,負責帶領深度學習與安全研發工作的 Islam 來說,他已經準備好迎向這場戰鬥。

安全重於演算法

過去安全研究人員會抓出惡意軟體再放入黑名單,這類惡意軟體有著一眼便能瞧出的獨特簽名檔,然而只要惡意軟體略有變化,駭客就能躲過按照簽名檔進行偵測的系統。

一般的安全系統會將未列入黑名單的可疑檔案轉到沙箱環境裡,並且隔離在網路之外進行分析,以辨識其惡意行為。

這可能要花上數天時間,原因在於完成沙箱分析後,得手動建立、測試和部署簽名。

Islam 說按照當前威脅的發展速度來看,這個作法太慢了。

有 GPU 支持的人工智慧安全措施

2017年成立的 Blue Hexagon 在上個月推出了網路威脅防護產品。

這間新創公司的深度學習平台跟簽名式偵測系統及惡意軟體沙箱的不同之處,在於它能在不到一秒鐘的時間內檢查 10GB 的網路流量和提供威脅判斷結果。

Blue Hexagon 建立了深層神經網路,可以檢查 PDF、Microsoft Word 文件及病毒可執行檔,還有網路標題(檔案的來源及目標)、URL 與命令和控制通訊內容(威脅如何回傳資訊給攻擊者)。

該公司的產品無需分析師或安全研究人員的進一步介入,便能利用舊有的攻擊方式進行學習,以掌握未知攻擊的屬性。

「我們使用大量威脅資料來訓練系統,它還會學習惡意軟體的企圖。」同樣曾任職於 Qualcomm,現為 Blue Hexagon 的共同創辦人暨技術長 Saumitra Das 說。

新舊偵測方式大比拼

這在這個充滿威脅的新時代裡十分重要,像是惡意漏洞攻擊軟體 Emotet 可以自我變形以逃避傳統網路安全軟體的偵測。Blue Hexagon 卻能即時瞧出其突變特徵,在其它良性和惡意軟體威脅裡找出 Emotet 的存在。

Blue Hexagon 的人工智慧與資料科學部門主管 Ali Ahmadzadeh 表示,該公司利用 AWS 上的 NVIDIA V100 GPU 實例來訓練數百個模型。在雲端完成訓練和優化模型後,便會部署在網路周邊以偵測各種威脅。

在一瞬間便能偵測出威脅,就可以在防火牆、各種運算裝置及網路設備上採取預防措施。

「還在使用簽名和沙箱的話,就沒有這個機會了。」Das 說。