TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/02/09 16:02:14 星期六 發表
奧義智慧 CyCarrier Co-Founder 吳明蔚 Benson Wu
臺灣新創資安公司奧義智慧是由三位知名的資安高手──邱銘彰(Birdman)、吳明蔚(Benson)、叢培侃(PK)所共同創辦,今年推出AI 1.0資安防護平台已成功導入在多個關鍵基礎領域,包括政府、軍警、金融、電信、高科技等,以有限的資源獲得更佳的防護效益,解決資安產品太雜、資安人手不足、反應時間不夠等難題。在2019年奧義智慧進一步成立CyCraft AI實驗室,意旨工匠精神打造AI基石,期開創資安領域的「無人自駕車」先驅。
過去好人使用很多性能強大的資安產品,但各種威脅仍層出不窮,資安人員付出更多心力才能苦追無止盡的告警。若要改變這種不對稱的態勢,顯然防護力不能單靠線性規模的成長,而必須要懂得運用AI,使能量獲得突破性的進展,讓壞人難以想透怎麼被抓到的。
近年人類在AI科研有卓越進展,甚至單靠AI彼此切磋,就能在很短時間超越專家。2017年Google的AlphaGo Zero在40天內自己跟自己玩了2千9百萬場棋局,2018年的新版AlphaZero更能在34小時之內,在西洋棋、將棋、圍棋等多類競賽中勝出。人類與其擔心被AI取代,應更積極與機器合作,透過奧義智慧有AI的SOAR平台(Security Orchestration, Automation and Response),善用更智慧的演算法與鑑識技術,減輕資安團隊負擔的同時,大幅增強資安防護能量。
奧義智慧的CyCraft AI引擎有三大布局策略。首先是感測器(Sensor)與大數據(Big Data),使AI能夠掌握全局樣貌;接著是強大的AI分析平臺,簡化、自動化、智能化複雜的計算與模擬;最終是整合全球威脅情報的情資匯流。
當前企業仰賴資安監控中心(SOC),多數告警與通報是處理物證型(Artifact-based)的駭侵,但越來越多駭客善於避免遺留物證型資料,實務上空窗期最久的反而多屬於脈絡型(Context-based)駭侵軌跡。礙於這類軌跡橫跨多種資料類型,多是難以規則化的可疑活動,企業的資安人力幾乎耗盡在勾稽脈絡型可疑行為,"自駕"程度很低,得靠經驗從安全事件管理系統(SIEM)、SOAR等去抓壞人。
奧義智慧在2019年推出AI 2.0的全新專利,利用增強學習(reinforcement learning)與生成對抗網路(Generative adversarial networks,GANs)來模擬可能的正常行為與駭侵軌跡,並且使它們(Generator和Discriminator)彼此競爭、相互驗證案情。最終產生高信心強度的最佳解,讓好人免於日常大量繁瑣的告警驗證作業,早一步抓到壞人。
奧義智慧最終的研發目標是要提供全自動的資安防護機制,讓好人如虎添翼,讓壞人疲於奔命。