深度学习可能会是下一个前沿,安全产业用它来对付日趋老练的网络犯罪分子经常发动的攻击。Symantec移动安全产品的安卓版本率先采用了深度学习技术。
Symantec一位管理人员透露,2015年2月以来,公司一直致力于将整个机器学习想法融入安全服务当中。公司断言,尽管这种技术比较新,却是防范网络攻击的下一个关键技术。
以前,深度学习一直被软件研发实验室拒之门外。最近,一些公司已经认识到它们可以在对手恶意软件伺机引发损害之前,根据软件组成部分和行为锁定恶意软件,找出所有零日攻击。如今,深度学习正被布局于网络安全阵地中。
Andrew Gardner说,安卓环境下的绝大多数恶意软件文件都是未知的,不过,任一给定时间传播中的恶意软件,有2%到5%代表着能经常躲过恶意软件扫描的低分威胁,其中包括零日攻击。
然而, Gardner也注意到,由于恶意软件攻击的严重性,用户承受不起任何攻击后果,因此,防御零日攻击就很关键。由于机器学习有很强的抵御零日恶意软件攻击能力,Symantec决定从此处着手。
因此,公司第一个积极采用深度学习技术的产品就是安卓版Norton Mobile Security。这一产品也有ios版,不过那个版本没有采用深度学习,至少目前没有。但是,那只是开始。
公司下一个目标会是企业电子邮件,特别是云端邮件。「我们处理了许多世界各地邮件,」Gardner说,「许多网络攻击通过邮件进入公司企业。」他说,通过攻击公司电子邮件系统,网络犯罪分子就能窃取关键信息,除此之外,他们还能通过实则将恶意软件安装在公司网络上的欺诈主题,窃取大量金钱。
到目前为止,问题在于大量邮件分析仍需要人为干预。「一天结束后,我们不得不全部分析一遍,人为给攻击打分。」
这正是深度学习可以发光发热的领域。用海量邮件攻击信息训练深度学习系统,它就能学会识别攻击,也能识别非攻击。他指着鱼叉式的钓鱼邮件说,「我们的正确率高达98%,还能抓取目标邮件。」
不过,Garner说,为了利用深度学习的力量,主要挑战就是超越看待安全的传统方式。他说,「我感觉,我们对如何着手侦测这件事已经有了思维定势,就像身处回音室。」他说,人不可能像计算机那样可以轻易扩展资源,这就是深度学习如此给力的原因。他说,「深度学习从数据中学习。最需要的就是大数据。一旦遇到大数据,就是深度学习接管分析并发光发热的时候了。」
Gardner描述了使用大数据训练深度学习系统的过程,比如如何找出猫视频社交媒体数据。他解释说,你可以识别出猫,但是区别在于你可能无法识别恶意软件的攻击,如果给你一张安全数据表格,你怎么看得懂?经过足够安全数据训练的深度学习系统就可以辩认出是否存在安全事件。
尽管Symatec会将深度学习置入Norton Mobile Security,公司还是计划于2016年与Microsoft Exchange ,Microsoft Office 365 以及 Google Apps展开合作,将深度学习用于邮件安全云服务。不过,Gardner并没有透露合作的具体启动时间。公司发言人告诉eWEEK,他们会以相应的合理价格为不同规模公司提供新的安全服务。
Gardner也注意到,深度学习固然强大,但也不是唯一解药。「当我们谈论深度学习时,是在问它距离有针对性的攻击有多近?」但是,他也提到,尽管深度学习或许能非常靠近攻击,「你无法防止所有攻击。」
本文选自eweek,作者:Wayne Rash,机器之心编译出品,编译:微胖。
