Data science

Deep Learning คือความหวังที่ดีที่สุดของเราสำหรับความปลอดภัยทางไซเบอร์ สัญชาตญาณที่ลึกซึ้งกล่าว

ด้วยการเติบโตแบบทวีคูณของมัลแวร์ ระบบการตรวจจับแบบฮิวริสติกแบบดั้งเดิมจึงถูกครอบงำ ทำให้คอมพิวเตอร์ตกอยู่ในความเสี่ยง วิธีการเรียนรู้ของเครื่องสามารถช่วยได้ แต่ปัญหาคอขวดที่นำเสนอโดยขั้นตอนทางวิศวกรรมคุณลักษณะเป็นตัวทำลายข้อตกลงที่อาจเกิดขึ้น เส้นทางที่ดีที่สุด ณ จุดนี้คือการเรียนรู้อย่างลึกซึ้ง CEO ของ Deep Instinct ซึ่งอ้างว่าเป็นผู้นำในช่วงต้นในสาขาที่เกิดขึ้นใหม่ 10 ปีที่แล้ว อุตสาหกรรมความปลอดภัยทางไซเบอร์เผชิญกับภาวะที่กลืนไม่เข้าคายไม่ออก ปริมาณมัลแวร์ระเบิดขึ้น โดยมีการค้นพบประเภทใหม่นับหมื่นทุกวัน ผลิตภัณฑ์แอนตี้ไวรัสแบบดั้งเดิมซึ่งพัฒนาจากวิธีการที่ใช้ลายเซ็นพื้นฐานเป็นแนวทางที่อิงตามการวิเคราะห์พฤติกรรมขั้นสูงขึ้นเล็กน้อย กำลังดิ้นรนเพื่อให้ทัน แนวทางการเรียนรู้ของเครื่องแบบคลาสสิกซึ่งมีศักยภาพในการระบุความผิดปกติที่ซ่อนอยู่ท่ามกลางไบต์ขาเข้าจำนวนมหาศาลได้โดยอัตโนมัติ ซึ่งเป็นแนวทางที่เป็นไปได้ ผู้จำหน่ายซอฟต์แวร์ความปลอดภัยหลายรายเพิ่มความสามารถในการเรียนรู้ของเครื่องให้กับเอ็นจิ้นแอนติไวรัสที่ใช้การวิเคราะห์พฤติกรรมตามแบบเดิม โดยหวังว่าจะสามารถจับมัลแวร์ได้มากขึ้นก่อนที่ระบบจะติดไวรัส กำลังดำเนินการอยู่ แต่ปริมาณข้อมูลยังคงเติบโตในอัตราเรขาคณิต วันนี้ บริษัท รักษาความปลอดภัยประมาณว่ามีทุกที่ตั้งแต่ 500, 000 ถึง 700, ประเภทมัลแวร์ใหม่ที่ระบุต่อวัน Guy Caspi ซีอีโอของ Deep Instinct กล่าวว่า การติดตามภาระงานด้านการวิเคราะห์นั้นสร้างความเครียดให้กับทั้งมนุษย์และเครื่องจักร ปัญหาที่ใหญ่ที่สุดของแนวทางการเรียนรู้ของเครื่องแบบดั้งเดิมคือวิศวกรรมคุณลักษณะ Caspi กล่าว เพื่อฝึกโมเดลการเรียนรู้ของเครื่องเพื่อระบุประเภทมัลแวร์ใหม่ นักวิเคราะห์ที่เป็นมนุษย์จำเป็นต้องระบุคุณสมบัติของมัลแวร์ตัวใหม่ “นี้เป็น บริษัทการเรียนรู้ของเครื่องส่วนใหญ่จำเป็นต้องอัปเดต 15 เป็น วันละครั้ง” แคสปี้บอกดาตานามิ “มันเกือบจะเป็นภารกิจที่เป็นไปไม่ได้ที่จะแยกแยะกระบวนการเหล่านี้ทั้งหมด นี่คือสาเหตุที่คุณเห็นการแพร่ระบาดของแรนซัมแวร์ พวกเขาไม่สามารถหยุดมัลแวร์ที่มากับแรนซัมแวร์ได้” Zero-Day Advantage In 2015 Caspi และเพื่อนร่วมงานของเขา Eli David และ Nadav Maman ได้ร่วมก่อตั้ง Deep Instinct ด้วยแนวคิดที่จะใช้วิธีการเรียนรู้เชิงลึกที่เกิดขึ้นใหม่เพื่อเพิ่มความปลอดภัยในโลกไซเบอร์ ด้วยการเรียนรู้เชิงลึก ระบบการตรวจจับมัลแวร์จะก้าวไปไกลกว่าที่เป็นนามธรรม แทนที่จะมองหาโค้ดมัลแวร์เฉพาะเจาะจงหรือวิธีการอื่นๆ ที่ต้องการการจับคู่แบบตรงทั้งหมด การเรียนรู้เชิงลึกใช้วิธีการทั่วไปมากขึ้น ซึ่งช่วยให้ตรวจพบภัยคุกคามซีโร่เดย์ในอัตราที่สูงกว่าวิธีอื่นๆ มาก บริษัทกล่าว “มันยืดหยุ่นมากเพราะการเรียนรู้เชิงลึกนั้นเลียนแบบวิธีคิดของสมอง” Caspi กล่าว “การเรียนรู้เชิงลึกกำลังทำงานโดยตรงกับไบต์ดิบ คุณเพียงแค่โยนข้อมูลทั้งหมดลงในสมองและมันเรียนรู้ มันเรียนรู้เพราะข้อมูลได้รับการติดฉลากไว้ล่วงหน้า” Caspi ใช้ตัวอย่างที่คุ้นเคยในการระบุแมวและสุนัขเพื่ออธิบายความแตกต่างระหว่างการเรียนรู้ด้วยเครื่องแบบดั้งเดิมกับวิธีการเรียนรู้เชิงลึกแบบใหม่ “ถ้าฉันให้ภาพแมวหรือสุนัขที่คุณไม่เคยเห็น คุณยังเข้าใจว่านี่คือสุนัขและนี่คือแมว เหตุผลก็คือคุณได้สัมผัสกับสุนัขและแมวหลายร้อยตัว” Caspi กล่าว “ถ้าคุณไปที่แมชชีนเลิร์นนิง มันจะบอกคุณว่านี่คือสุนัข และนี่คือสายพันธุ์ของสุนัข ถ้าส่งให้หมาตัวอื่นจะขึ้นว่านี่อะไร? นี่คือความแตกต่างระหว่างแมชชีนเลิร์นนิงและการเรียนรู้เชิงลึก” ดังที่ Caspi กล่าวถึง การเรียนรู้เชิงลึกมีจุดสำคัญ นั่นคือ ความจำเป็นในการติดป้ายกำกับข้อมูลล่วงหน้า สิ่งนี้ทำให้เกิดความท้าทายอย่างมาก และเป็นสิ่งที่ทีม Deep Instinct ใช้เวลาหลายปีในการแก้ปัญหา บริษัทได้พัฒนาขั้นตอนก่อนการประมวลผลอัตโนมัติที่สามารถอธิบายความแตกต่างอย่างมากในข้อมูลดิบที่ใช้สำหรับการฝึกโมเดลการเรียนรู้เชิงลึก มนุษย์ยังคงมีบทบาทในวงจรการเรียนรู้เชิงลึกที่ Deep Instinct ซึ่งมีนักวิทยาศาสตร์ข้อมูลระดับปริญญาเอกมากกว่าหนึ่งโหลที่ได้รับการฝึกฝนด้านการเรียนรู้เชิงลึก แต่เนื่องจากมนุษย์ไม่จำเป็นต้องดำเนินการตามขั้นตอนวิศวกรรมคุณลักษณะที่จำเป็นสำหรับการอัปเดตซอฟต์แวร์ปลายทางทุกวัน บทบาทที่มนุษย์เล่นจึงไม่มีความสำคัญต่อเวลามากนัก เนื่องจากโมเดลการเรียนรู้เชิงลึกของมันคือการเรียนรู้อย่างต่อเนื่องและปรับแต่งคำจำกัดความของมัลแวร์โดยอิงจากตัวอย่างนับพันล้านที่รวบรวมจากที่เก็บมัลแวร์ เช่น MITER ATT&CK Deep Instinct จำเป็นต้องอัปเดตอัลกอริธึมการอนุมานที่ใช้เวกเตอร์โจมตีใหม่สองครั้งต่อปีเท่านั้น Caspi กล่าว . การเติบโตที่มั่นคง ครั้งล่าสุดที่เราเข้าเยี่ยมชมด้วย Deep Instinct บริษัทมีลูกค้าเพียงไม่กี่ราย แต่ธุรกิจก็เบ่งบานตั้งแต่นั้นเป็นต้นมา ส่วนใหญ่ต้องขอบคุณข้อตกลง OEM กับ HPE ที่มีจุดสิ้นสุดประมาณหนึ่งล้านจุด ทั้งหมดบอกว่า บริษัท วันนี้มีลูกค้าที่จ่ายเงินมากกว่า 2 ราย 500 และปกป้องอุปกรณ์ปลายทางมากกว่า 3 ล้านจุด รวมถึงพีซี โทรศัพท์มือถือ และอุปกรณ์อื่นๆ Caspi กล่าว . ขณะนี้เราอยู่ในสภาวะของการเปลี่ยนแปลงและการเปลี่ยนแปลงในตลาดการรักษาความปลอดภัยทางไซเบอร์ โดยชื่อที่น่าเชื่อถืออย่าง Symantec และ McAfee จะไม่ปรากฏให้เห็น ระบบการตรวจจับมัลแวร์ที่ใช้การวิเคราะห์พฤติกรรมเพียงอย่างเดียวนั้นไม่สามารถเทียบได้กับผู้ผลิตมัลแวร์ซึ่งใช้ระบบอัตโนมัติเพื่อเร่งการผลิตผลิตภัณฑ์ที่น่ากลัวและเอาชนะการป้องกันที่ล้าสมัย Caspi กล่าวว่าผู้ถือมาตรฐานในตลาดปัจจุบันเป็นแนวทางที่ใช้การเรียนรู้ด้วยเครื่อง นั่นทำให้ Deep Instinct และผู้ค้ารายอื่นเพียงไม่กี่รายที่เหยียบย่ำเครือข่ายประสาทที่ลึกกว่า Caspi ภาคภูมิใจอย่างชัดเจนในสิ่งที่ทีมของเขาทำสำเร็จที่ Deep Instinct ซึ่งในเดือนเมษายนได้เสร็จสิ้นการระดมทุน Series D มูลค่า $15 ที่นำโดย BlackRock และนั่นคือ ยังได้รับการสนับสนุนทางการเงินจาก Samsung, LG และ NVIDIA “ฉันคิดว่าเกมจบลงแล้ว” แคสปี้กล่าว “มันไม่ใช่ 15% กันกระสุน แต่ถ้าคุณเห็นผลลัพธ์ของเรา ก็ถือว่าดีกว่าผู้ค้ารายอื่นในตลาดในแง่ของการป้องกัน ฉันสามารถบอกคุณได้ว่าในช่วง 6 เดือนที่ผ่านมา ผู้ค้ารายใหญ่เมื่อพวกเขาได้ยินว่ามี POC ที่มี Deep Instinct พวกเขาไม่ต้องการแข่งขัน” Deep Instinct ได้รับสิทธิบัตรห้าฉบับสำหรับซอฟต์แวร์ของตน Caspi กล่าว อุปสรรคในการเข้าสู่การนำ Deep Learning มาใช้กับความปลอดภัยทางไซเบอร์นั้นค่อนข้างสูง ซึ่งทำให้ Deep Instinct ได้เปรียบในการตัดสินใจ แม้กระทั่งเหนือยักษ์ใหญ่ด้านเทคโนโลยี เขากล่าว “ไม่มีผู้คนในโลกนี้อยู่ในโดเมนนี้ มันยังคงเป็นโดเมนที่เล็กมาก” เขากล่าว “มีปัญหาอื่นๆ อีกมากที่เกือบจะไม่มีอยู่ในโดเมนอื่น….และปัญหาเหล่านี้ก็มีอยู่ในความปลอดภัยทางไซเบอร์ เพราะในความปลอดภัยทางไซเบอร์ มันไม่เป็นระเบียบ เป็นข้อมูลจำนวนมหาศาล ซับซ้อนมาก” Caspi แนะนำว่าอุปสรรคในการเข้ามานั้นยิ่งใหญ่เกินไปสำหรับ Google ซึ่งเขากล่าวว่าพยายามใช้ TensorFlow เพื่อสร้างเครื่องมือตรวจจับมัลแวร์ “มันยอดเยี่ยมมากสำหรับโครงข่ายประสาทเทียม หากคุณต้องการทำคอมพิวเตอร์วิทัศน์ สำหรับการใช้งานทางการแพทย์นั้นเยี่ยมมาก” เขากล่าว “ถ้าคุณต้องการบางอย่างเช่นการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีพารามิเตอร์ที่แตกต่างกันหลายพันตัว ไม่ใช่แค่สามตัว มันคือภารกิจที่เป็นไปไม่ได้ และคุณต้องทำในรันไทม์” แฮ็ค Solar Winds ล่าสุดเป็นกรณีทดสอบที่สะดวกสำหรับ Deep Instinct ไม่มีลูกค้ารายใดที่ใช้ซอฟต์แวร์ของตนถูกโจมตีจากการโจมตีดังกล่าว Caspi กล่าว มีเพียง Deep Instinct และ Palo Alto Networks เท่านั้นที่สามารถอ้างสิทธิ์นั้นได้ เขากล่าว มองไปข้างหน้า Deep Instinct วางแผนที่จะเพิ่มยอดขายและความคิดริเริ่มทางการตลาดด้วยรอบ Series D มูลค่า $15 ล้านดอลลาร์ บริษัท อาจมีเงินทุนอีกรอบก่อนที่จะออกสู่สาธารณะ Caspi กล่าว รายการที่เกี่ยวข้อง: การนำทางความปลอดภัยของข้อมูลภายในการแบ่งปันข้อมูลในภูมิทัศน์ที่กำลังพัฒนาในปัจจุบัน แนวทางการเรียนรู้เชิงลึกสำหรับการตรวจจับมัลแวร์ที่ไม่รู้จัก

วิทยาศาสตร์ข้อมูล

  • 700การตลาด
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button