Blue Hexagon使用AI瞬间应对网络黑客攻击
2020-01-16 14:24
近日,一家初创公司推出了一款基于深度学习的网络威胁保护平台,其模型在GPU支持的云基础设施上进行训练。
如今,网络安全公司与黑客之间的对抗正在变成AI与AI之间的博弈。
根据网络安全研究人员的介绍,如今的网络黑客攻击越发猖獗:每秒钟就会有至少四种新的恶意软件变体产生。数亿人使用的服务都曾遭受过黑客攻击。传统的网络安全手段已经不再适用。
Blue Hexagon公司开发了一系列基于深度学习的平台,这些平台能够在一瞬间快速地发现新的攻击,从而有效阻止AI变异的恶意软件攻击。
NVIDIA初创加速计划成员Blue Hexagon的创始人兼首席执行官Nayeem Islam表示:“黑客们正在利用人工智能和自动化技术,在这场较量中占据了上风。在网络安全领域里,我们每天可以看到大约30万到100万个新的恶意软件变体。”
这家成立于两年前的硅谷初创公司,目前已筹集了超过3000万美元的资金,并于近日推出了一个用于网络威胁保护的实时深度学习平台。该平台可在次秒级的时间内快速检测威胁,以防止其进一步扩散到网络中。
构建能够抵御全球黑客攻击的深度神经网络并非易事。但是,Islam已经做好了迎战准备,他曾在芯片制造商Qualcomm负责深度学习和安全研发工作。
算法之前的安全
在此前的流程当中,安全研究人员需要识别恶意软件,然后将其列入黑名单,于是此类恶意软件便具有了易于识别的独特签名。然而,只要黑客对其进行微小改动,该恶意软件便可躲过按照签名进行检测的检测系统。
典型的安全系统会将未被列入黑名单中的可疑文件转移到沙盒环境中进行分析,以识别其是否具有恶意行为。
该过程可能需要花费数天的时间,因为在沙盒分析完成后,还需要手动创建、测试并部署签名。
这对于目前的威胁速度来说太慢了,Islam 表示。
GPU 驱动的AI安全系统
Blue Hexagon成立于2017年,该公司于今年早些时候推出了其网络威胁保护产品。
不同于基于签名的检测系统和恶意软件沙盒,该公司的深度学习平台能够在不到一秒钟的时间内检测10 GB的网络流量并提供威胁诊断结果。
Blue Hexagon创建了深度神经网络,可以检查PDF、Microsoft Word 文档和可执行文件中的病毒,以及网络层报头(文件的来源和目标位置)、URL和命令以及控制通信(安全威胁程序与攻击者的通信方式)。
无需分析师或安全研究人员的介入,该公司的产品便可对过去的攻击进行学习,以确定未知攻击的属性。
“我们正在利用的海量威胁数据训练该系统,它还将学习恶意软件的行为模式,”Blue Hexagon现任首席技术官Saumitra Das(Qualcomm 的前联合创始人)说道。
新老检测技术对比
在这个充满威胁的新时代,新旧检测技术对比十分重要。例如,著名的恶意软件Emotet可以进行自我修改,以逃避传统软件的检测。不过,Blue Hexagon可以实时学习该软件的突变特征,并在良性和其他恶意威胁中找出它。
Blue Hexagon人工智能和数据科学主管 AliAhmadzadeh表示,Blue Hexagon 使用AWS上的NVIDIA V100GPU实例训练了数百种模型。在云端完成训练和优化后,这些模型便会部署在网络周界上,以检测各种网络威胁。
它们能够在几秒钟内检测到威胁,可用于防火墙、跨计算设备和网络设备的安全保护。
Das 表示:“如果你还在使用签名和沙盒,那就真的落伍了。”
如今,网络安全公司与黑客之间的对抗正在变成AI与AI之间的博弈。
根据网络安全研究人员的介绍,如今的网络黑客攻击越发猖獗:每秒钟就会有至少四种新的恶意软件变体产生。数亿人使用的服务都曾遭受过黑客攻击。传统的网络安全手段已经不再适用。
Blue Hexagon公司开发了一系列基于深度学习的平台,这些平台能够在一瞬间快速地发现新的攻击,从而有效阻止AI变异的恶意软件攻击。
NVIDIA初创加速计划成员Blue Hexagon的创始人兼首席执行官Nayeem Islam表示:“黑客们正在利用人工智能和自动化技术,在这场较量中占据了上风。在网络安全领域里,我们每天可以看到大约30万到100万个新的恶意软件变体。”
这家成立于两年前的硅谷初创公司,目前已筹集了超过3000万美元的资金,并于近日推出了一个用于网络威胁保护的实时深度学习平台。该平台可在次秒级的时间内快速检测威胁,以防止其进一步扩散到网络中。
构建能够抵御全球黑客攻击的深度神经网络并非易事。但是,Islam已经做好了迎战准备,他曾在芯片制造商Qualcomm负责深度学习和安全研发工作。
算法之前的安全
在此前的流程当中,安全研究人员需要识别恶意软件,然后将其列入黑名单,于是此类恶意软件便具有了易于识别的独特签名。然而,只要黑客对其进行微小改动,该恶意软件便可躲过按照签名进行检测的检测系统。
典型的安全系统会将未被列入黑名单中的可疑文件转移到沙盒环境中进行分析,以识别其是否具有恶意行为。
该过程可能需要花费数天的时间,因为在沙盒分析完成后,还需要手动创建、测试并部署签名。
这对于目前的威胁速度来说太慢了,Islam 表示。
GPU 驱动的AI安全系统
Blue Hexagon成立于2017年,该公司于今年早些时候推出了其网络威胁保护产品。
不同于基于签名的检测系统和恶意软件沙盒,该公司的深度学习平台能够在不到一秒钟的时间内检测10 GB的网络流量并提供威胁诊断结果。
Blue Hexagon创建了深度神经网络,可以检查PDF、Microsoft Word 文档和可执行文件中的病毒,以及网络层报头(文件的来源和目标位置)、URL和命令以及控制通信(安全威胁程序与攻击者的通信方式)。
无需分析师或安全研究人员的介入,该公司的产品便可对过去的攻击进行学习,以确定未知攻击的属性。
“我们正在利用的海量威胁数据训练该系统,它还将学习恶意软件的行为模式,”Blue Hexagon现任首席技术官Saumitra Das(Qualcomm 的前联合创始人)说道。
新老检测技术对比
在这个充满威胁的新时代,新旧检测技术对比十分重要。例如,著名的恶意软件Emotet可以进行自我修改,以逃避传统软件的检测。不过,Blue Hexagon可以实时学习该软件的突变特征,并在良性和其他恶意威胁中找出它。
Blue Hexagon人工智能和数据科学主管 AliAhmadzadeh表示,Blue Hexagon 使用AWS上的NVIDIA V100GPU实例训练了数百种模型。在云端完成训练和优化后,这些模型便会部署在网络周界上,以检测各种网络威胁。
它们能够在几秒钟内检测到威胁,可用于防火墙、跨计算设备和网络设备的安全保护。
Das 表示:“如果你还在使用签名和沙盒,那就真的落伍了。”