网络安全：英国初创公司Darktrace记录生活模式 - 彭博社

摄影师：托马斯·特鲁茨切尔/Photothek通过Getty Images罗马一家大型银行的系统管理员可能花了几个月才发现他们的一台服务器正在与Facebook通信，这在银行网络中是一个红旗，因为银行网络不需要知道他们收到了多少个“赞”。而且他们可能没有注意到这台服务器随后发送给一系列未知计算机的数据流。这种威胁——来自网络内部，而不是来自外部防火墙——是很难检测的。根据IT研究公司Gartner的说法，企业平均需要229天才能发现自己以这种方式被入侵。

彭博社商业周刊美国投票机如何变得比以往更安全埃隆·马斯克如何接受“特朗普交易”马斯克在煽动性的特朗普集会上庆祝胜利没有被监禁的人。寻求庇护者占据了拜登承诺关闭的监狱促使银行IT部门警觉的是一个小黑盒，里面装有来自Darktrace的软件，这是一家2013年由一群前英国间谍和剑桥大学博士创办的英国初创公司。两分钟后，该软件发出了初步警报，颜色编码为琥珀色。三分钟后，当它对某些事情严重异常的信心增强时，它切换为红色。

伊根

来源：DarktraceDarktrace首席执行官Nicole Eagan表示，守护网络的边界或扫描已知的恶意软件种类——几乎所有网络安全程序都可以归入这两个类别——已经不够了。黑客变得越来越复杂，稍微改变攻击代码以躲避既有防御。网络犯罪分子也越来越多地使用“鱼叉式钓鱼”——看似来自可信来源的电子邮件，但包含恶意链接——以潜入网络。Eagan说：“无论你认为你的防火墙有多好，攻击者仍然能够进入。”

Darktrace的技术总监Dave Palmer表示，他公司的网络安全方法受到间谍进行监视方式的启发。他应该知道：Palmer曾经保护过英国国内间谍机构MI5和相当于美国国家安全局的通信总部的网络。Darktrace的软件采用十多种机器学习技术来研究网络的所谓生活模式——从通常相互通信的设备到它们通常传输的数据类型、传输对象和时间。一旦建立了基线，程序会向系统管理员发出不规则警报，根据威胁的严重程度对每个警报进行颜色编码。Palmer说，琥珀色意味着公司的IT负责人可能应该被告知。红色意味着是时候唤醒首席执行官了。

Forrester Research的安全分析师Martin Whitworth表示，Darktrace及其竞争对手Anomali和Deep Instinct所磨练的行为分析是必要的，因为IT高管们正淹没在数据中，存在大量误报的潜力。这在2013年安装了Darktrace软件的英国公用事业公司Drax Power中就是如此。“它很快消除了那些噪音，帮助我们理解到底发生了什么——什么通过了我们的防火墙，如何通过，如何击败了我们的杀毒软件，”Drax的安全负责人Martin Sloan说。

Darktrace 拥有超过 200 个客户，其中约四分之一来自金融服务，其余客户来自能源、零售和旅游等行业。每月订阅费用起价为 10,000 美元。这家初创公司获得了超过 5,000 万美元的风险投资支持。其最大的支持者之一是 Invoke Capital，这是一个由前 Autonomy 首席执行官 Mike Lynch 领导的 10 亿美元风险基金，Autonomy 是一家英国软件公司，2011 年被惠普以 110 亿美元收购。Lynch 和惠普因 Autonomy 管理层夸大公司收入的指控而卷入法律纠纷，Lynch 否认了这一指控。

Palmer 说，安装 Darktrace 大约需要一个小时。该自学习系统在一个月内达到其 80% 的能力，并持续逐步改进。

在 3 月初，Darktrace 发布了一个名为 Antigena 的附加组件，自动化了许多曾经需要人工处理的安全漏洞响应，例如将服务器与互联网隔离。这在一定程度上是为了应对人力资源短缺。在美国，仅网络威胁分析师的职位空缺就有 260,000 个。Eagan 说：“没有足够的人接受培训来处理所有重大漏洞。”

调查发现，对意大利银行的攻击并不特别复杂。一名系统管理员不小心下载了恶意软件，使银行的服务器成为一个僵尸网络的一部分——一个由黑客控制的感染机器的军队——用于挖掘比特币。Facebook 页面是僵尸机器获取指令的地方。

在过去一年中，Darktrace 遇到了更为严峻的威胁——黑客利用机器学习渗透网络。在 1 月的伦敦会议上，Lynch 描绘了网络安全未来的一个令人不安的场景：一款人工智能软件悄悄试图智胜并渗透另一款软件。

底线： 一家由前间谍部分运营的英国初创公司正在利用人工智能来防范网络漏洞。