现今的资安工具主要是透过简易的统计途径,以人工方式来侦测不寻常的活动,所具备的性能就好比业余股票交易网站的功效。从这种角度来看,认知运算解决方案(cognitive computing solution)就有如股票界被誉为「奥马哈先知」(Sage of Omaha)的华伦・巴菲特(Warren Buffett)先生。这样的算法究竟有何三头六臂,竟然能和全世界最聪明的投资人相比拟呢?请容我说明一下。业余股票交易者多半是利用在线网站买卖股票,他们主要从基本统计分析着手,也就是先研究一些跟目标公司的财务状况或绩效有关的变量,接着再观察该公司的竞争对手,或许做个对照比较,最后再做一些技术分析,比方说绘制「移动平均线」(moving average)或类似的统计函数等等。大致来讲,这种流程就是简易技术交易的基础。
现在来看看巴菲特是怎么做的。真要说起来,纯统计的做法他都会避开。多年下来,他已经对评估公司价值或预测公司的未来前景时该掌握哪些关键环节,形成了自己的一套理论。他不曾公开谈过这套「模式」的操作细节,大概是只能意会不能言传的缘故,毕竟讲到评估公司,巴菲特本人就是活生生的认知算法,他所积累的知识经过不断淬炼和校准后,已经从技术专业蜕变成一种艺术。巴菲特曾表示,在各种考虑因素当中,他花很多时间评量公司现有的管理团队,以此作为公司是否有望成功的基准。他露出了很多蛛丝马迹,不过在一般人看来都很主观。特别要强调的是,一般人之所以觉得主观,是因为那些线索其实是非常多看似不相干又无足轻重的小动作汇聚而成,比方说有时他会突然不安地抽动一下,有时转了一下眼睛,或者是握手时力道坚定,笑声特别高亢或低沉等等之类的姿态行动。如果想打造出和巴菲特式的高效模式一样的途径,我们就必须紧盯着细节不放,收集各种看起来主观但实则有脉络可循的线索,并加以融会贯通,无论这些线索有无规则可寻,如此才能大大有益于我们进行预测与建构模式。而照这样看来,数字和统计只能算是可利用的兵器之一,绝对不是主宰一切的因素。
巴菲特大半辈子都在辨识模式,可谓战绩彪炳。他愈是往那些主观的背景信息钻探,出错的比例就降得愈低,认知型资安算法也是如此。基本上,这种认知处理流程运用的是「建立与测试假说」的科学方法,打个比方,其实和文学界经典的侦探角色福尔摩斯(Sherlock Holmes)很像。这系列的侦探小说在故事刚开始的时候,主角福尔摩斯并没有假说可以作为能支撑他观察所得的鹰架。陆陆续续地,第一样证据引起他的注意,第二样证据则让他有了集中注意力的焦点,第三样证据又变成了三个数据点。至此他有了一个方向可以进行深入的探索,而这个方向就是框架。接下来他要做的就是设法为这个框架注入血肉,例如他会说「我认为泰德在温室里用烛台杀了玛丽」,或反过来说「玛丽被杀了,但对于是谁干的、杀人手法又是如何,我还摸不着头绪」。
认知处理流程汇整了多种机器学习算法,所以具有跟福尔摩斯如出一辙的功力。算法会调查以下二个问题:这是良性要求还是有人借机扫描我网站的资安漏洞?这位只是终端使用者,还是有人伪装成终端使用者试图骇入我的数据库?把结构化数据和无规则可循的数据(也就是巴菲特最擅长发挥的主观背景信息)都加以消化之后,算法会提出一个假设:我认为这是恶意软件。接下来的工作就是做更进一步的研究,「仔细研读」页面,深入探勘记录文件(log)、网络活动或其他与假设有关的证据元素。认知处理流程经过这个阶段之后,会产生一定程度的把握,不是确认最初所主张的假设正确无误(没错,这的确是恶意软件!),就是认定那并非恶意软件的活动,无须进一步探究。科学作家玛莉亚・柯妮可娃(Maria Konnikova)在其著作《福尔摩斯思考术:让思考更清晰、见解更深入的心智策略》(Mastermind: How to Think Like Sherlock Holmes)概述福尔摩斯的办案流程。她在书中针对人类直觉在辨识模式过程所扮演既是敌又是友的纠结角色,做了一番剖析:
人类的直觉由背景脉络形塑而成,背景脉络又以人类生活的周遭环境为基础,也因此直觉有时就像眼罩(或各种盲点)那般蒙蔽我们......然而,我们可以透过觉察力,设法在厘清直觉是否正确与接受各种可能性之间取得平衡,再利用手边信息以及对该信息有可能随着时间产生变化的认知,做出最明智的判断。不过,机器学习在形成结论的过程中,并不会陷入这种进退两难的窘境。就我的经验来看,AI在运作时所推测的结论或是提出的行动建议,通常「不是直觉作为」。如果AI都是靠直觉行事的话,那就和思考速度快一点的人类研究员没有两样了,但AI的能耐往往不只如此。直觉是人类智慧的根基,我们好巧不巧就会用上这种便利的内心能力。然而这种对人类而言非常好用的功能(即人类用来评估一大串选项以利达成目标的方法),一旦碰上了错综复杂的问题,就会黯然失色,完全被AI比了下去。即便是众所周知的「房内最聪明的人」【smartest guys in the room,取自于根据安隆(Enron)事件所写成的畅销书,指那些自以为聪明无敌、为求暴利到处钻漏洞的人】,也不够聪明到能像AI那样有能力从数据中找出违背直觉的模式。在继续深入讨论之前,请容我再举一个例子。我撰写本章时,正好出现了一个勒索软件,这个可怕的新型加密勒索病毒来无影去无踪,把全球性的网络系统搞得天翻地覆,我们对AI网络资安解决方案的需求更显得迫在眉睫了。
Adylkuzz重创暗网
资安领域正手忙脚乱地应付WannaCry留下的一片狼藉之际,一个更加阴险的病毒也开始侵袭系统,挖取暗网上的虚拟货币。2017年春天,黑客组织Shadow Brokers公开了微软系统的若干漏洞。尽管微软紧急针对这些瑕疵释出修补程序,但全球各地还是有许多网络型系统门户洞开。Adylkuzz病毒开始利用这些漏洞,尤其是透过从美国国安局(NSA)外泄的EternalBlue漏洞。Adylkuzz的扩散速度不像WannaCry那么迅速,但造成的破坏却更令人不堪设想。它不走加密信息的路线,而是安装秘密「矿工」来挖掘加密货币「门罗币」。基本上,Adylkuzz的威力比拖慢计算机系统速度或是要求赎金以交还使用权还要来得可怕。这款病毒会劫持计算机,使计算机成为网络罪犯的生财工具。Adylkuzz开采的加密货币类似比特币,但更为隐密,也因此成为贩卖毒品、被窃信用卡和仿冒品的地下网站最爱的货币。只要Adylkuzz在系统上秘密开挖门罗币的时间愈长,网络攻击者就会收到愈多的虚拟货币。为了阻挡这种类型的威胁,开发先进的认知型防病毒程序势在必行。AI资安系统利用机器学习算法的效能,以数百万笔恶意档案进行训练之后,就能在秘密矿工造成破坏之前,找出Adylkuzz这只蠕虫的行踪,而事实上也真的办到了。据网络资安专家指出,最精密的AI解决方案早在2017年4月24日就发现Adylkuzz的存在,当时WannaCry甚至尚未被公诸于世。AI算法将机器学习的能耐发挥到极致,只花了一点点时间就把Adylkuzz 关闭,连几分钟的时间都用不上,而人类分析师甚至还没有进入回路。更多相关信息来源:乐彩爱公益 http://pctchp.org.tw/
扫一扫
544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
