近期,墨云完成数千万元A轮融资,由蓝驰创投领投。
2016年8月,美国国防部下属国防高级研究计划局(DARPA),举办了世界首届机器与机器对抗的网络攻防大赛(CGC)。参赛团队需构建自动化系统,对有缺陷的程序做自动加固和相互攻击,这些系统不仅要能够抵抗外来攻击,还需同时反击对手。
CGC大赛的举办,所影射的正是当下网络安全领域的现状。
研发虚拟黑客机器人,通过模拟黑客的攻击手法及攻击路径,对系统进行渗透测试,找出系统的安全漏洞。有效提高了漏洞发现的效率、成功率。在高水平网络安全人员稀缺,互联网边际向物理世界(如IoT)扩张的今天,极大程度上解决了用户自身专业人员短缺、漏洞与风险排查难的问题。
近期,墨云完成数千万元A轮融资,由蓝驰创投领投。
如果把时间轴拉开,我认为,中国的信息安全行业可以以2010年左右为基准,分成前十年和后十年。
前十年,即2000年左右起,企业开始建立自己的IT系统,安全市场也就应运而生。当时的市场重点在安全防御,比如防火墙、IDS、IPS等。赶上这波浪潮的安全硬件公司基本都上市了。
后十年,强调安全检测、安全分析,以及漏洞挖掘。在新的网络环境下,安全防御系统的防御效果变得愈加有限。
新的市场需求应运而生——帮助企业检查原有的防御系统哪里有问题,为什么疲于应付最新的黑客攻击手段。所以,这一市场周期内,出现了很多检测分析类以及攻击类的公司。
黑客的攻击逻辑和安全公司的防守逻辑有本质上的不同。
安全防御体系是基于之前总结出规律的攻击手段累计的集合,一个攻击进来,系统匹配到防御策略,随后进行防御。但是,黑客的手法却不同,是不断变化或迭代的。
如果说防御系统是墙,漏洞是缝隙;那么黑客攻击就是水,只要从墙中间找出一条缝隙,穿过墙就可以了。
在进行攻击的时候,黑客一般不达目的不罢休,会不断地调整攻击手段和方法,持续攻击,直到防御系统无效为止。
近几年AI技术越发成熟,在各行各业都有应用。黑客作为对新技术最为敏感的一个群体,早已将AI技术融入到攻击手段中。很多将AI与网络安全攻击相结合的方法已经被实际使用,而且效果明显。
有了AI,黑客的自动化攻击能力得到了很大的加强,可以像人一样判断前面的障碍,寻找办法越过障碍,并发动新一轮攻击。
整个过程一气呵成,可以直接制造出完整的攻击杀伤链。
例如在鱼叉式钓鱼攻击中,黑客能够利用AI技术更快、更精准地确定目标,并自动发送邮件。当进行攻击的黑客锁定目标后,会以电子邮件的方式,假借该公司或组织的名义向被锁定邮箱发送难辨真伪的邮件,诱使员工进一步登录其账号密码,攻击者借机安装特洛伊木马或其他间谍软件,窃取机密。此外,攻击者还能够进一步地在员工时常浏览的网页中置入自动下载器,持续更新受感染系统内的病毒。
再比如图像识别技术,黑客已经能够很轻易地攻破图像验证码这一防线,深入到系统中实现撞库。黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户名和密码组合。
此外,AI还可以提高指纹识别的效率和精准度,进而提高下一轮攻击的精准度。
指纹识别:识别在暗网中的主机、网络、物联网设备、Web系统等资产的技术。
黑客与安全产业之间,是「魔高一尺,道高一丈」的较量。在AI技术的影响下,网络安全已经从传统的「规则性被动防御」转变为「主动发现」,且已经取得了巨大的效果提升。
现在,AI技术基本已经进入了网络安全的每一个细分领域,比如安全攻击、病毒检测、安全服务等。几乎所有的安全公司都在向AI转型。
传统的网络安全产业分为三大领域——安全硬件、安全软件、安全服务。
安全硬件领域,传统的防火墙厂商和WAF厂商目前已经将AI技术融合在其防御系统中。曾经的防火墙或者WAF的运行原理,是基于规则和正则表达式的。针对每一种攻击手法,设置一种拦截规则。AI引入之后,系统就可以动态调整规则。可以针对不同的攻击样本,实时生成新的防御策略并拦截,使攻击链断裂。
安全软件领域,现已经在广泛地通过语义分析、自然语言处理的方式,从海量的日志文件中抽取告警信息,并分析某个日志中的告警信息与其他日志之间的关系。当有新日志产生,系统就会迅速关联、匹配,做出告警。
安全服务领域,常常需要通过攻击的方式检测系统的漏洞所在,因此黑客正在使用的手段这类公司都会采用。例如,利用图像识别技术跨过验证码,以及在模拟钓鱼攻击过程中利用语义分析技术进行大量的用户信息比对等。
尽管如此,现阶段AI和网络安全的结合还处在早期,更多地是一些小的结合点。在很多方面,神经网络的参与程度甚至连1%都不到。
在我看来,应对AI加持的黑客攻击,在目前的技术进程下,我们可以抓住最核心的一点——提高业务自身的安全性。
随着互联网的发展,很多0-day漏洞出现。这些漏洞能够轻松跨过防御直达系统本身,如果系统本身漏洞百出,被攻破后黑客能直接访问系统底层进行数据窃取。
因此我主张建立完善的攻击检测系统,尽量减少业务的源代码漏洞、逻辑漏洞;或者通过修复方案修复业务系统本身。依靠系统自身的坚实做防御,而不是依靠外部的防火墙。
攻击检测系统的运作大体上可以分为三个步骤:
1)对程序的源代码进行审计;
2)对程序用到的中间件、数据库等组件进行攻击测试;
3)审核系统本身的逻辑行为漏洞。
AI可以解决掉这三个环节中很重要的一些问题。
在源代码审计环节,传统的代码审计工具经常误报、漏报。通过一些样本对AI系统的训练,可以降低误报率,提升审计效率。漏洞分为通用漏洞和逻辑漏洞。当前AI在对未知位置上的通用漏洞进行检测,已表现出了较强的优势;但逻辑漏洞的检测目前AI还不能胜任。目前,我的团队正在研究通过流量代理的方式检测逻辑漏洞。
在攻击检测方面,墨云提出了一个全新的与AI结合的解决方案——利用AI技术模拟黑客攻击。
在真实环境中利用「黑客剧本」动态生成攻击路径链,主动并持续地进行入侵模拟,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。
这种从「黑客」视角出发的方式,对于企业安全态势的分析评估、风险的量化,以及当前安全控制手段有效性的验证提供了全面可靠的指导,也有利于企业进一步定位需优先处理的重要安全问题。
在大多数行业,AI辅助人工的优势体现为效率更高、成本更低、效果更好,在网络安全领域也是一样。
效率更高:一台机器可以并发64个黑客进行持续的渗透测试,且可以24小时不间断,持续迭代。但对于一间普通公司来说,请这么多个安全工程师不间断地工作,基本是不可能的。
成本更低:目前一位高级安全工程师年薪动辄百万,用AI代替部分工程师的工作能够帮助企业节省相当可观的人力成本。
效果更好:人类工程师个体存在差异,水平有高低。但机器的水平是可量化的、可预知的,且机器的服务可以产品化地复制下去。
数据显示,预计2018-2021年国内信息安全行业复合增速接近25%,2021年行业整体规模(安全硬件,安全软件与安全服务合计)将超过620亿。当IoT时代到来,我相信市场会扩张到千亿级或万亿级。
现在是安全公司进行早期积累的阶段。谁的内功更扎实——训练的模型更好、方法更优化、解放的人力更多,那么未来这片市场就是谁的。
未来,在这样大的市场空间下,无论是防御类还是攻击类的安全产品,都会变成以AI为主导的,通过交互式机器学习,进行主动识别的产品。