如果你看过很多惊险刺激
的黑客大战电影,
也许会有疑问,
现实世界里的网络攻防战
也是如此“悬疑烧脑、高能反转”吗?
今天,《创事纪》带大家走进安芯网盾
一起感受网络安全专家的真实工作。
部署了大量的安全产品,为什么攻击者仍能穿越层层防线?面对来无影、去无踪的高级威胁,有没有正中靶心的防御方法?这是安芯网盾创始人、CEO姜向前在创业前网络安全面临的重大挑战。
安芯网盾创始人、CEO姜向前
“我们做了深入调研,微软统计过去的漏洞发现,超过七成是基于内存的,Google安全专家统计攻击方式,当中超过 7 成也是内存安全问题。内存安全是当时一个非常棘手的问题。要解决好内存安全,它既需要有系统专家,又需要有网络安全专家,这是一个交叉学科,所以我们就决定在这个技术难题上去做突破。创业公司通常要找到一个切入点,这个切入点要难而有价值。”
姜向前认为,在当时网络安全攻防对抗当中,内存已经成为前沿阵地,安芯网盾就要深入最前沿的阵地上,基于针对内存的攻击,去开发能够为内存提供安全保护的产品。
选择“难而有价值”的事注定挑战重重。
在姜向前看来,最大的挑战是跟最前沿的攻击方式进行对抗。攻击者从个人向团队进行跃迁,会应用大量成熟的工具,攻击的方式、攻击的技术也在快速变化。比如无文件攻击,以前病毒的载体是文件,而新型的攻击方式是没有文件,它只是一段代码,自行运行、擅长潜伏,会给攻击的目标造成重大损失。相关研究表明,高级威胁给企业带来的平均损失在400万美元以上。
“我们突破性地采用了CPU 指令序列、内存读写行为检测的技术路线,从计算机的原理上来看,基于这种方式是能够有效防御所有威胁的,因为任何一种攻击,即使是无文件攻击,都需要经过 CPU 进行运算。”姜向前进一步解释说,基于攻击链的检测与防御是安芯网盾核心专利技术之一,通过对攻击行为的挖掘,我们会分析攻击的行为是哪些,并把攻击的行为进行组合,试图找到它们的共性。这就区别于在过去的通过特征的方式来进行防御,通过行为分析的方式,可以用已知防御未知。
0day漏洞攻击、无文件攻击、内存马攻击……这些高频词组成了姜向前和安芯网盾的世界。面对高级威胁,在“一攻一防、实战竞技”的网络空间里,他们做到了洞察先机。一个个案例彰显了内存保护技术上的优势,比如,安芯网盾有效地为某头部科技企业抵御了一周6000次的网络攻击,第一时间帮助国外某大型石油公司检测到邮件钓鱼攻击,从而构建防御体系,化危机为无形……
也正是得益于这样内存保护技术上的优势,2019年安芯网盾成立,第二年便拿下BCS安全创客大赛“冠军”,三年内成为国家高新技术企业。如今,经过五年的“厉兵秣马”,安芯网盾已经让内存安全技术“漂洋过海”,业务覆盖北美、中东、北非、亚太等地区,服务了超过 100 家世界 500 强企业。安芯网盾已成长为服务全球用户的内存安全领军企业。
“回看第一次写的方案,现在看有点拿不出手,但是当时已经代表团队最好的水平,但卷着卷着,我们的方案和产品实力可以直接对标国际一线大厂的水平。”姜向前感慨地说。
随着以ChatGPT大模型为代表的人工智能的飞速发展,普通人也开始思考:我们的生活将遭到多大的改变?我们不禁要问,这对网络安全意味着什么?会提升网络攻防对抗的维度和强度吗?这些问题也是姜向前和同事们非常关注的,他们正积极思考并开展一系列前瞻探索。
在姜向前看来,进入AI驱动时代,特别是AI大模型的应用场景对网络安全产生了重要的影响,既有积极的一面,也存在潜在的挑战和风险。
首先,在大模型的全生命周期当中,面临着网络安全的挑战。比如大模型算法的安全问题,如果算法有严重的缺陷,可能会导致大模型的幻觉,会影响大模型输出的质量。比如大模型在应用运行的时候运行环境的安全,运算环境如果遭到了网络攻击,也会对大模型本身造成冲击,可能出现业务中断、核心数据被窃取等。
在大模型训练的过程中,如果被“投毒”,那训练出来的大模型本身也存在极大的安全隐患。同时大模型在为用户提供服务时,会存在危险内容输出,数据隐私泄露,内容侵权滥用,内容欺诈等安全风险。针对这些潜在风险,安芯网盾已经启动针对大模型全生命周期的安全解决方案的研究。
其次,通过大模型可以提升网络安全产品的能力,新技术为网络安全企业带来新机遇。姜向前说,如果客户部署了安芯网盾的产品,这款产品捕捉到了一次攻击,安芯网盾的工程师要对它进行样本分析,它是什么攻击方式?属于什么病毒?有什么样的恶意行为?基于这个样本的复杂度,工程师人工分析可能得用几个小时到几天。
而现在,工程师借助大模型辅助分析决策,并且后续能结合大模型,自动关联云端情报,实现攻击链的溯源取证,与客户进行问答交互,缩短风险闭环的时间,同时极大提升安全运营的效率,相当于有了一个非常好的智能助手,大大提升了客户 网络安全业务的运转效率。当然安芯网盾也在探索,希望人工智能不仅在产品开发上能够有应用助力,在发布给客户的产品当中,也能够提升产品的性能和效能。
姜向前认为,网络安全的发展与互联网的发展是伴生的,每个时代有每个时代的挑战。比如现在,我们正面临着四个重要挑战:
一是数字化浪潮席卷而来,新技术复杂度在跃迁式升级;
二是国际形势动荡带来网络安全的挑战;
三是攻击方式和攻击者变得日益强大;
四是网络基础设施发生变化,比如AI成为基础设施,网络安全也应该随之进化。
安芯网盾在国际舞台分享“AI安全”主题演讲
发挥AI赋能网络安全的积极作用,才能“用魔法打败魔法”。这家诞生和成长在中关村的企业从未停止探索的脚步,日落星野,步履不停,为“守护数字世界安全”构筑坚实的屏障。