網絡安全：英國初創公司Darktrace記錄生活模式 - 彭博社

攝影師：托馬斯·特魯茨切爾/Photothek通過Getty Images羅馬一家大型銀行的系統管理員可能花了幾個月才發現他們的一台服務器正在與Facebook通信，這在銀行網絡中是一個紅旗，因為銀行網絡不需要知道他們收到了多少個“贊”。而且他們可能沒有注意到這台服務器隨後發送給一系列未知計算機的數據流。這種威脅——來自網絡內部，而不是來自外部防火牆——是很難檢測的。根據IT研究公司Gartner的説法，企業平均需要229天才能發現自己以這種方式被入侵。

彭博社商業週刊美國投票機如何變得比以往更安全埃隆·馬斯克如何接受“特朗普交易”馬斯克在煽動性的特朗普集會上慶祝勝利沒有被監禁的人。尋求庇護者佔據了拜登承諾關閉的監獄促使銀行IT部門警覺的是一個小黑盒，裏面裝有來自Darktrace的軟件，這是一家2013年由一羣前英國間諜和劍橋大學博士創辦的英國初創公司。兩分鐘後，該軟件發出了初步警報，顏色編碼為琥珀色。三分鐘後，當它對某些事情嚴重異常的信心增強時，它切換為紅色。

伊根

來源：DarktraceDarktrace首席執行官Nicole Eagan表示，守護網絡的邊界或掃描已知的惡意軟件種類——幾乎所有網絡安全程序都可以歸入這兩個類別——已經不夠了。黑客變得越來越複雜，稍微改變攻擊代碼以躲避既有防禦。網絡犯罪分子也越來越多地使用“魚叉式釣魚”——看似來自可信來源的電子郵件，但包含惡意鏈接——以潛入網絡。Eagan説：“無論你認為你的防火牆有多好，攻擊者仍然能夠進入。”

Darktrace的技術總監Dave Palmer表示，他公司的網絡安全方法受到間諜進行監視方式的啓發。他應該知道：Palmer曾經保護過英國國內間諜機構MI5和相當於美國國家安全局的通信總部的網絡。Darktrace的軟件採用十多種機器學習技術來研究網絡的所謂生活模式——從通常相互通信的設備到它們通常傳輸的數據類型、傳輸對象和時間。一旦建立了基線，程序會向系統管理員發出不規則警報，根據威脅的嚴重程度對每個警報進行顏色編碼。Palmer説，琥珀色意味着公司的IT負責人可能應該被告知。紅色意味着是時候喚醒首席執行官了。

Forrester Research的安全分析師Martin Whitworth表示，Darktrace及其競爭對手Anomali和Deep Instinct所磨練的行為分析是必要的，因為IT高管們正淹沒在數據中，存在大量誤報的潛力。這在2013年安裝了Darktrace軟件的英國公用事業公司Drax Power中就是如此。“它很快消除了那些噪音，幫助我們理解到底發生了什麼——什麼通過了我們的防火牆，如何通過，如何擊敗了我們的殺毒軟件，”Drax的安全負責人Martin Sloan説。

Darktrace 擁有超過 200 個客户，其中約四分之一來自金融服務，其餘客户來自能源、零售和旅遊等行業。每月訂閲費用起價為 10,000 美元。這家初創公司獲得了超過 5,000 萬美元的風險投資支持。其最大的支持者之一是 Invoke Capital，這是一個由前 Autonomy 首席執行官 Mike Lynch 領導的 10 億美元風險基金，Autonomy 是一家英國軟件公司，2011 年被惠普以 110 億美元收購。Lynch 和惠普因 Autonomy 管理層誇大公司收入的指控而捲入法律糾紛，Lynch 否認了這一指控。

Palmer 説，安裝 Darktrace 大約需要一個小時。該自學習系統在一個月內達到其 80% 的能力，並持續逐步改進。

在 3 月初，Darktrace 發佈了一個名為 Antigena 的附加組件，自動化了許多曾經需要人工處理的安全漏洞響應，例如將服務器與互聯網隔離。這在一定程度上是為了應對人力資源短缺。在美國，僅網絡威脅分析師的職位空缺就有 260,000 個。Eagan 説：“沒有足夠的人接受培訓來處理所有重大漏洞。”

調查發現，對意大利銀行的攻擊並不特別複雜。一名系統管理員不小心下載了惡意軟件，使銀行的服務器成為一個殭屍網絡的一部分——一個由黑客控制的感染機器的軍隊——用於挖掘比特幣。Facebook 頁面是殭屍機器獲取指令的地方。

在過去一年中，Darktrace 遇到了更為嚴峻的威脅——黑客利用機器學習滲透網絡。在 1 月的倫敦會議上，Lynch 描繪了網絡安全未來的一個令人不安的場景：一款人工智能軟件悄悄試圖智勝並滲透另一款軟件。

底線： 一家由前間諜部分運營的英國初創公司正在利用人工智能來防範網絡漏洞。