Darktrace：为了网络安全，这家公司用上了人工智能技术

网络防御公司 Darktrace  由前英国情报官员创建，在全球拥有 23 个分部。它把人工智能系统应用到了网络安全领域。今年 5 月底，Darktrace 亚太地区主管 Sanjay Aurora 将在 CeBIT 澳洲展会上介绍公司的企业级防御系统。

在接受卫报网站采访时，Aurora 表示，物联网带来了更多的安全隐患。与此同时，它也提供了监测威胁的更多方法。“每天，我们都能从报纸上读到公司被攻击的消息，” 他说，“在咖啡机都有了 IP 地址的时代，许多公司的安全人员都看不清网络的全貌了。”

通常来说，网络安全就是要建造防护墙，以应对曾经辨识出的威胁，而 Darktrace 的技术更像是人类的免疫系统。“一旦你理解了设备与人，注意到网络内的微妙改变，你能够确立一种    模式，并且判断出某种行为是否正常——或许某个雇员使用了一个不常用的设备，或者指纹扫描仪行为异常——免疫系统将关注并采取行动，检测异常，避免更加严重的事故。”

(图片来自 bqlive)

除了应对网络攻击，Darktrace 的系统也能用于阻止泄密者。对此，澳大利亚副总统 Brian Martin 表示，免疫系统的比喻很有意思。“泄密者就像是组织内部腐败的抗体，” 他说，“如果能够阻止泄密（这有待观察），那问题或许会持续发酵，变得更为糟糕。想想大众汽车的排放门事件。如果有人泄密，导致排放作弊早日被曝光，公司或许不会支付那么多的罚金了。”

同时，Darktrace 的系统会侵犯员工隐私，导致不满情绪和忠诚度下降。由于系统缺乏监督，它的有效性也值得怀疑。“如果一名员工被误认为泄密者，那么，全体员工的士气都会下降。让软件监控高层管理人员的电子通讯，看看他们是否会协商报复泄密者。你觉得他们会喜欢这样的做法么？”

(图片来自 dealstreetasia)

IT 公司 SolarWinds 的 Thomas LaRock 从另一个方面质疑了 Darktrace 的做法。他认为，机器学习能用于安全防御，同样也能用于网络攻击。“这就像是一场间谍游戏，特工可能会投向另一方。今天用机器学习对付犯罪的人，某天可能为犯罪分子服务，把机器学习用到犯罪方面。”

针对这些说法，Sanjay Aurora 进行了解释。他认为，这场游戏是不可避免的。“你可以看一看如今的网络安全形势，传统方法已经不可能奏效了。对抗这些威胁的唯一方式是人工智能和机器学习，” 他说，“ 我们很高兴取得现在的成就，实现了纯粹的、无监督的机器学习，以及对员工行为变化的监测。这是我们的秘密武器——永远在进化和学习中。”

题图来自卫报