使用 NVIDIA Morpheus 加速下一代網路安全，立即把握搶先試用的機會

過去在網路安全方面的做法包括在基礎設施四周建立屏障，以阻止惡意者入侵。不過隨著企業持續進行數位轉型，面對裝置數量激增、更複雜的網路安全攻擊，以及需要保護極為龐大的資料網路，必須探索新的網路安全方法。

另一個做法是把網路安全視為資料科學問題加以解決。此舉是期待更好的瞭解網路中的所有使用者和活動，以便找出哪些交易是正常，哪些有可能是惡意交易。

安全資訊和事件管理（security information and event management，SIEM）等傳統的網路安全解決方案會收集活動日誌，要是偵測到威脅便能分析日誌內容。即時監控已經完成，但許多企業只監控它們生成資料的一小部分。這些資料量過大，若要全部進行運算成本太高。

新一代工具和解決方案必須是分散式，不僅要靠集中分析和收集，也須仰賴邊緣運算。它們還必須著眼於觀察即時行為，立即向安全營運團隊發出問題警報，在潛在威脅造成破壞之前找出它們。

企業可在其基礎設施中使用海量資料，以建立這種主動網路安全態勢，但此舉需要用到強大複雜的工具。可使用建立在 NVIDIA RAPIDS 及 NVIDIA 人工智慧上的 NVIDIA Morpheus 人工智慧應用程式框架，為網路安全開發者和實踐者建立強大的工具，以前所未有的龐大規模執行網路安全解決方案。在 NVIDIA 認證伺服器上搭配強大的 NVIDIA GPU 和 DPU 加速器及 DOCA 遙測技術，能為資料中心帶來新的安全級別。

非監督式學習能偵測到看不見的威脅

您可以使用 NVIDIA Morpheus 人工智慧框架，利用 GPU 的運算能力建立細粒度模型，並且大規模進行部署。我們以一個預先訓練的全新工作流程展示這種能力；這個工作流程會分析網路中每個人和每具機器的行為，以偵測有無出現異常行為。在尋常的任何一天，整個企業的使用者都會存取多個帳戶和應用程式來完成日常工作。除了這些人工作業，還有由機器發起的數十萬件自動化操作項目，這些操作產生出海量資料，構成了當今網路上的大部分流量。

NVIDIA Morpheus trained models analyze behavior of humans and machines across the enterprise and coordinate with the security alert dashboard. — 圖 1：*NVIDIA Morpheus* *能按照特定環境建立自訂模型*

假使有人假扮成機器控制帳戶執行未經授權的操作，傳統的網路安全措施幾乎不可能偵測到。

使用 NVIDIA Morpheus 就能做到過去無法實現的大規模非監督式學習，以便從網路資料進行學習。這麼一來就可觀看網路上的所有動作，明白其中的好壞，無需事先加以標記。對每個跟系統進行互動的使用者、帳戶、權杖和機器，都能掌握跨多個維度的典型行為模式。

可為每種組合建立兩個模型：時間序列模型和順序模型。清理資料並建立一個時間序列模型，有效為特定使用者、機器和帳戶組合的預期活動週期建立模型。其他模型使用自動編碼器模擬連續活動。其實它是在學習給定的用戶、機器和帳戶組合，在網路上執行的一組和一系列操作。

像是把將學習時間設定為 72 小時，然後切換到推論模式。Morpheus 現可部署和協調大量數位指紋，以偵測特定組合的兩種模型之一的行為變化。接著萬一有人試圖接管一個機器帳戶，安全操作部門就會立即標記它，以便進行更深入的檢查。這個應用場合展現出 Morpheus 可能處理的資料量與涉及的模型數量：必須管理數十萬，甚至是數百萬個單獨的模型。

必須持續監控模型及其效能。Morpheus 現在能自動監控概念漂移（一種模型漂移）。使用新的概念漂移節點，便能查找概念漂移和將結果傳送到 MLFlow 這個通用的 MLOps 平台。

大規模加速網路安全人工智慧

最新版本的 NVIDIA Morpheus 採用專為網路安全設計的更新工作流程，將資料分析速度較過去提高兩個數量級，提供了更高的準確性和威脅偵測能力。Morpheus 在 NVIDIA GPU 加速伺服器上運行。舉例來說，使用單個 A100 的伺服器，將會比未搭載 GPU 的伺服器在效能上高出 600 倍。

其他工作流程增進項目包括通過使用基於光纖的程式設計方法，以實現非同步運算和減輕 I/O 及 GPU 阻塞情況。Morpheus 不再觸發 Python 全域解譯器鎖（Global Interpreter Lock，GIL）。

安全性投入數量有點不可靠，在整個過程中都實現了背壓支援，各階段之間同時存在著阻塞佇列。Morpheus 也支援分散式運算，使用遠端直接記憶體存取（remote direct memory access，RDMA）和 Unified Communication X（UCX），快速高效的傳遞訊息。

Morpheus 現在還首次支援動態重新配置，都由一個集中的協調服務處理這些作業。這麼一來便能在運行時流暢的將更動內容進行向上擴增及水平擴增。可利用 Python 和 C ++ API 來使用 Morpheus，按照思考順序編寫程式，卻又是從大量的平行運算中受益。

In the abstraction layer, Morpheus defines the source node, converts it to a Python JSON object, and forwards it to an operator node. The operator node modifies the record and forwards to the Kafka sink. The sink node serializes the modified JSON object and writes to the Kafka endpoint. — 圖 2：*NVIDIA Morpheus* *提供了一個可存取的抽象層，用於快速在模型中加入節點或片段以進行原型設計。*

NVIDIA Morpheus 讓您可利用 GPU 的運算能力建立細粒度模型，並且大規模進行部署。您基本上是在為網路上的每個參與者量身建立人工智慧。想要消化網路上的每一件資料並不容易，即時建立、使用和維護數十萬個模型和簽名也是個難題。Morpheus 使您能快速建立這些複雜的工作流程和部署模型，以前所未有的方式保護網路。

偵測威脅的準確性和速度不斷提高

NVIDIA Morpheus 現在還加入已預先完成訓練的網路釣魚偵測模型。網路釣魚依舊是一大問題，對全球 75% 的組織造成影響，在 2020 年時出現讓人震驚的一件事：在鎖定美國企業的網路釣魚攻擊活動中，有 74% 是成功的。

從前偵測網路釣魚電子郵件的方法只有偵測 URL、針對已知攻擊進行複雜的查找動作，以及在沙箱環境中追蹤可疑連結。而保護環境免受網路釣魚攻擊的更好做法，就是分析電子郵件的整個原始內容，除了使用的文字及連結，還包括文字的語法和語義，以及電子郵件的結構。過去由於運算上的限制跟缺乏通用工具，無法在網路安全環境中流暢部署自然語言處理（NLP）模型，因此根本做不到這一點。

有了 NVIDIA Morpheus，如今已經能做到這些事。Morpheus 網路釣魚偵測模型會分析電子郵件的整個原始內容、單純分析 URL 或是兩者都分析，並且把資料投入自訂的深層神經網路（DNN）序列分類器中：Hugging Face 提供的 BERT 模型。然後將微調後的模型轉換為 TensorRT，並且載入到 Morpheus 中進行推論。

Morpheus 中的新工作流程支援比舊版本快上 67 倍的工作流程。圖 3 顯示了敏感資訊偵測（sensitive information detection，SID）工作流程及加密異常行為分析（abnormal behavior profiling，ABP）工作流程的執行速度加快。速度提高有助於減少誤報，這麼一來便能減少浪費時間及縮減誤報調查週期。