网络安全行业一直存在一种“堡垒思维”——在周界建立防火墙，强化系统安全性。然而，这种思维总是不得不面对失败后果。每次有黑客袭击事件登上头版头条，都在提醒我们防火墙挡不住黑客。即使给你的软件打上所有补丁（然而美国征信巨头Equifax并未采取这种措施）或者使用随机密码（绝大多数人没有使用这种方式），强悍的黑客仍能神不知鬼不觉地穿过守卫森严的大门，侵入你的系统和网络。一旦成功入侵，你的系统和网络便沦为待宰羔羊。

这也就是为什么网络安全行业的一些公司开始转变想法，不再将更多精力用在封锁边境，阻挡外部威胁，而是侧重于威胁出现时的入侵行为感知能力，通过内部的应对手段，消除威胁。他们从军事隐喻转到生物学语言，即设计免疫系统，而不是设置障碍。

剑桥大学数学家和前英国间谍创建了网络安全公司Darktrace。他们利用机器学习定义任何网络及其所有相关设备的“正常状态”，而后实时报告偏差和异常情况。这种做法与传统的安全策略截然不同，后者对以前的攻击进行编目，以抵御重复出现的攻击行为。Darktrace公司首席执行官妮可·伊根表示人工智能是确保网络能够抵御所谓“未知的未知”的唯一方式。“未知的未知”是指在网络内部“作案”并采用新奇的攻击方式，导致你的防病毒扫描无法探测到它们的存在。

伊根曾在甲骨文效力多年。与Darktrace的很多共同创始人一样，她也曾在Autonomy公司工作。Autonomy是一家在剑桥大学成长壮大的IT公司，是大数据领域的革新者，2011年被惠普收购。在惠普认为出价过高之后，双方展开了一场法律大战。Darktrace并不是唯一一家承诺找出在网络内部作恶的罪犯的公司，AlienVault、NetWatcher和SS8等公司也声称能够提供深度防御。不过，没有一个竞争对手像Darktrace这样重视人工智能，某些竞争敌手甚至怀疑人工智能能否扮演“网络卫士”的角色。

网络安全公司Darktrace的首席执行官妮可·伊根

最近，伊根接受Backchannel记者斯科特·罗森伯格采访，解释Darktrace的解决方案如何帮助民主国家保护他们的选举，Equifax遭黑客入侵如何改变企业之间的互动交流方式。采访记录如下：

用昨天的攻击，预测明天的黑客？

Q：假设你在经营一家在线零售店。你已经采用了所有常规网络防御手段。你还需要人工智能做什么？

A：如今整个安全行业和首席安全官都面临一个巨大挑战，他们一直在追逐昨天发生的攻击。整个行业都抱着这样一种思维——如果你分析昨天发生在他人身上的攻击行为，你就能预测和预防今天针对你的攻击。这种想法存在缺陷，因为袭击者一直在改变攻击向量。企业投入大量资金，以这个错误前提为依据，研发相关工具。我们的解决方案存在根本性不同：通过机器学习，实时了解动态，利用人工智能建议应采取哪些行动，即使攻击方式前所未见。这是一个巨大转变，Darktrace试图让人们采取与这家在线零售商相同的策略，就网络风险制定具有前瞻性的防御战略，而不是将目光投向以往的攻击。

Q：我知道这个行业过度使用军事用语。听起来，你们似乎将网络边境的防御转移到整个内部。Darktrace是否会取代老式防火墙和病毒捕手？

A：我认为网络周界被过度投资，试图强化周界。除此之外，太多精力用在紧盯所谓的黑暗网络上，以确定你的数据是否已被窃取，或者从第三方购买有关历史上其它公司遭受攻击的情报。如果你没有在网络内部进行任何投入，而将大量精力投入到所谓的规则和特征（与已知漏洞利用和病毒的模式匹配），你要意识到这只是以往攻击采用的规则，而你正试图捕获这样的规则。 

在与企业合作时，我们首先要做的是改变他们的安全思维。我们赋予他们一种“可见性”，让他们看到此前从未见过的网络内部每名用户的行为模式以及相关设备的动向。这能够让他们实时洞察他们的网络。这种做法让他们大开眼界。他们意识到能够提前发现威胁。通常情况下，袭击者入侵网络200天后才会造成实际破坏。也就是说，你拥有很多时间做出应对。

我们花了大量时间讨论人体免疫系统。我们发现这是一种非常有效的比较，因为董事会能理解，无论是深谙技术的人还是不懂技术的人，都很容易理解。我们是有皮肤，但病毒或细菌偶尔也会侵入人体。我们的免疫系统并不是要关闭整个身体，而是做出非常精准的反应。网络安全也需要做到这一点，需要打造类似人体免疫系统的防御机制。它始终在幕后运行，无需我们过多关注。

黑客也会人工智能，我们只能更加强悍

Q：袭击者是否与时俱进，将你们的方式作为一种攻击手段？

A：与其他人一样，我们也不确定人工智能何时在攻击矢量方面得到广泛应用。不过，我们确实看到了这样的例子，大概是6个月前，发生在印度的一个网络。这一次的攻击并没有很复杂，我不会将其称之为一次成熟的人工智能攻击。不过，它确实在一定程度上采用了机器学习，了解这个网络的“常态”是怎样一个状态，试图混入背景噪音。庆幸的是，我们发现了这种图谋，因为它做出了大量横向运动和异常行为。我们的模型及时做出反应，将威胁消除。 

或许，这种攻击并不想窃取数据，可能只是为了学习。如果你希望了解新的医学或者替代能源研究成果，你要做的就是进入相关网络，仔细观察。或许，这种攻击只是想改变数据、患者记录、血型或者银行存款余额，但由于没有一个人知道哪些数据可以信赖，势必引发一场浩劫。 

我们认为这样的攻击更倾向于让人工智能冲在最前线。机器学习——尤其是监督不力的自我学习系统——它们的运行时间越长，智能程度越高，进而变得更加强悍。这就像我们的免疫系统，接触的病毒或细菌越多，就变得越强大。

从道路安全到美国民主，都将由AI守护

Q：让我们将话题转向公共部门。是否存在一种方式，将你们的企业安全解决方案应用于公共部门，例如保护我们的选举？

A：通常情况下，DefCon黑客大会和黑帽安全大会最令人兴奋的环节莫过于入侵汽车，例如向你展示如何接管一辆吉普，让它的刹车系统失灵。这一年，最有趣的话题是如何轻而易举地入侵投票机。

整个过程相当容易！很多人陷入担忧——不仅仅是在美国，其它很多国家也是如此——不敢轻易引入电子投票。他们本来打算更多地采用自动化系统，但现在已经将这项计划搁置。他们找到Darktrace，说“我们真的希望让某些投票流程自动化，但安全是我们要解决的头号问题”。不久之后，我们将启动一些试点项目，帮助那些因美国大选出现的状况而陷入担忧的国家。 

借助我们的解决方案，我们能够洞察一切。我的意思是说任何联网设备。具体地说，物联网设备。现在，物联网设备正像潮水一样涌入市场。 

Q：有报道称黑客通过智能鱼缸发动攻击，你对此怎么看？ 

A：每个人都试图找到合适的代理或者芯片，将它们装入每一个设备，以确保安全。我们的解决方案的优势在于，他们无需将任何东西装入他们的设备。我们会对设备的行为进行建模，描绘正常的行为模式和异常状态，确定是否遭受攻击。投票机也是同样的道理，如果它们像企业服务器一样通过互联网或者Wi-Fi连接的话。

Darktrace的企业免疫系统界面

本文为未来图灵（futureturing）独家文章，转载请申请授权并注明来源。

作者：Scott Rosenberg

转载、合作事宜，请联系：

微信：zhuzhichao8818

邮箱：weilaituling@caishimv.com