网络安全领域的发展将迎来新的时代

（文章来源：百家号）

随着公司的发展，公司自主研发的人工智能算法不断升级:凭借一款叫Enterprise Immune System的产品，Darktrace成为第一个将人工智能运用到网络安全的公司。将公司带上另一个台阶的突破是一款名为Darktrace Antigena的人工智能产品，能够自动抵御网络攻击。众所周知，在2017年“想哭”(WannaCry)勒索软件攻击期间，该产品保住了数千份医疗记录。

Beck说，最初吸引他加入Darktrace公司的原因之一，就是Darktrace在以独特的方式应对网络攻击。“Darktrace想要在黑客破解之后将他们一网打尽的想法是一个非常有趣的概念，超越了当时任何其他人所做的事情，”Beck回忆道。在加入Darktrace时，Beck希望通过Darktrace的人工智能模型来解决公司机构正面临的另一个难题：技术人员供不应求。

随着网络攻击事件发生的频次越来越高，该行业正面临专家短缺的问题。一项研究发现，全球74%的机构受到该问题影响，而30%的机构称，由于超负荷的工作负担，安全专家感到精疲力竭。许多人说，他们无法有效地调查安全警报，即使调查了也经常犯错。当Darktrace AI在跟踪公司机构所遇到过的未知异常活动时，Beck和他的团队意识到可以利用这项技术来更好解决当下的技能短缺危机。

这些安全专家的主要任务是调查那些早期预警信号，调查公司内部的数据，咨询第三方，并充分利用他们的理解和直觉得出结论——这是一个重大事件吗？需要报告给老板吗？Beck和他的团队对接Darktrace公司的研发团队，试图将人类分析技能灌输给人工智能。“这不是一项简单的任务”，Beck表示。“网络分析师必须是一个好奇的人，他要会询问跟数据相关的问题，来了解获得信号是否能指正攻击者。 是个精细活儿。”

Darktrace的人工智能对抗快速变化的勒索软件病毒。“网络人工智能”在几秒钟内决定做出何种应对，并被用于保护云计算环境、电子邮件系统和物联网。Beck把Darktrace的网络安全专家和剑桥大学的人工智能专家召集在一起，探讨什么是网络安全的曼哈顿计划。

他和他的团队能否使人工智能不只会检测威胁，还能模仿人类的思维过程来调查呢？如果能做到这一点，他们将再次取得突破性成就，为网络安全人员配备的重大转变铺平道路。在收集了数学和计算领域顶尖专家的观点之后，Darktrace决定投入三年半的时间来开展一个项目。

该公司对100名顶级分析师进行跟踪观察，尝试解码他们在调查数千名客户的攻击事件中的所做所想。人工智能在分析师工作时检测他们的的行为模式，学习分析师作出每一次点击和选择背后的原因，从而理解人类分析师是如何嗅出真正有威胁的网络安全事件。

整个研究最后的成果是公司本月推出的网络人工智能分析技术。这项技术通过处理大量繁重的分析工作来加强人类分析师的业务能力，将有关攻击的所有上下文信息快速整合成一份易读的报告，还可以一键翻译成任何语言。许多繁重的工作还包括过滤掉错误网络安全警报。正如Beck所解释的那样，“有时候分析师们会过度反应。他们每天都要应对太多事情。”

通过将这些任务自动化，网络人工智能分析师可以将调查威胁的平均时间缩减92%。当Darktrace的人工智能发现异常情况时，比如一个云服务器的异常配置模式，网络人工智能分析师可以处理来自各种来源的大量数据，包括云、物联网、本地应用程序和虚拟网络——所有这些都是以企业级规模和自动化速度处理的。随后AI确定这种异常是否应该进行分类或报告给人类分析师，这样分析师就可以用自己的洞察力来制定战略性决策。

Beck表示：“有些事情是人类擅长的，比如理解企业的背景及其运作方式”。“人类应该处理更复杂的任务。”Beck说，网络人工智能分析师经常将单一攻击的许多指标整合起来，这些指标是人脑难以拼凑起来的。“人工智能的这一突破将人类的专业知识与人工智能的一致性、速度和可扩展性结合起来，为人类团队赢回时间，把人类从繁琐的重复性工作中解脱出来让他们更有成就感。”