奧義智慧提供
在臺灣要做資安創業到底難不難,或許資安連續創業家邱銘彰可以給大家一個好答案。曾經成功將兩間資安公司賣給外商的邱銘彰,近日又協同吳明蔚、叢培侃再度創業,鎖定AI人工智慧領域切入資安新藍海。
邱銘彰最早在2005年就開始資安創業生涯,第一間資安公司艾克索夫(X-Solve)是一間針對惡意文件提供防護並作惡意程式分析的資安公司,在2007年成功賣給美商阿碼科技(Armorize);後來邱銘彰在2011年則和吳明蔚共同創立新的資安公司艾斯酷博(Xecure Lab),鎖定當時大家最關注卻也最難解決的造成APT攻擊領域,產品可以成功偵測到APT惡意郵件和APT惡意程式,並在2014年成功賣給在美國上市的以色列安全公司Verint(威瑞特)。
經歷兩次成功的資安創業後,許多資安圈的人都很關注,邱銘彰的下一步創業到底是鎖定什麼領域?答案在今天(11月27日)正式對外公布。
邱銘彰、吳明蔚和叢培侃共同創辦奧義智慧(Cycarrier),從近年來最熱門的AI人工智慧的角度切入,結合資安威脅情資(CTI)以及可以提供完善視覺化與軌跡追蹤演算法的態勢感知(Situation Awareness)技術,推出最新的資安風險解決方案。
人工智慧切入資安領域,從客觀面找出電腦之間的關聯性
邱銘彰表示,每一次的創業都是為了解決第一線資安人員所面臨的問題,都是新的創業領域,才不會淪為紅海的市場競爭。
因為先前有許多在第一線資安現場的事件調查和鑑識經驗,邱銘彰深深理解到,從事第一線資安鑑識人員到底需要什麼樣的武器,才可以更有效的和駭客對抗;以及需要提供什麼樣的情資,才能作為企業進行漏洞修補和強化企業內部資安脆弱環節的參考。
邱銘彰認為,可以大量分析各種客觀資訊的AI 人工智慧演算法,就是第一線資安調查與鑑識人員的救星,便打造一套資安自動化分析工具和平臺,以縮短過往仰賴資安專家所需耗費的資安分析與鑑識的時間,可以更快速協助企業進行內部的漏洞修補工作。
他指出,人工智慧技術進步的同時,也會加速資安演進,資安防護也從傳統的特徵碼驅動企業防護的模式,逐步演變到透過資安分析了解駭客攻擊模式,未來則是人工智慧AI驅動資安演進的時代。
「當惡意程式在企業內網擴散時,第一線的資安分析人員,又該如何知道駭客的攻擊路徑呢?」邱銘彰表示,透過態勢感知以及演算法的建議,可以從成千上萬條的登錄檔(Log)中,找到可疑的受駭電腦,並透過人工智慧演算法的方式,找出駭客最可能的攻擊路徑,以及受駭電腦彼此之間的關聯圖。
人工智慧分析不僅加快資安鑑識速度,也可以補足資安專家盲點
奧義科技先前在某大型企業的實際案例的測試中,透過該公司的AI資安產品,分析企業內部受駭電腦彼此之間的關係圖,並找到駭客如何進入、離開,甚至是在企業內部擴散的關鍵電腦。該企業先前也延攬五名資安專家針對內部一百臺電腦提出資安鑑識報告,並找出駭客攻擊路徑分析圖。不過,邱銘彰表示,在掃描該企業上百臺電腦後,奧義智慧在15分鐘內,就透過人工智慧演算法的方式,描繪出駭客可能的攻擊路徑,大幅縮短資安專家進行資安鑑識愈分析的人天工時。
在這個實例中,透過演算法找出的攻擊路徑,其中有一臺電腦是被在現場資安鑑識專家「視為」正常的電腦。邱銘彰表示,這臺被「視為正常」但卻在駭客攻擊路徑上的電腦,因為先前已經因為種種原因而進行過系統重灌,這也造成資安專家到場鑑識時,無法有完整的資訊,發現這是一臺有問題的受駭電腦。
因此,邱銘彰說:「AI人工智慧演算法從客觀的資訊分析,找出駭客最有可能的攻擊路徑,可以快速補足資安專家的盲點,幫忙找到沒有察覺的可疑受駭電腦,去做進一步的事件調查。」
不過,他也特別強調,知道駭客攻擊路徑之後,更重要的關鍵在於事後的資安漏洞修補。他解釋,如果小偷進來公司偷東西,除了要把小偷抓到外,更重要的是,要把小偷溜進來的門窗徹底關好鎖上,以避免其他的小偷也有樣學樣,找到同樣的門窗溜進來偷東西。
透過人工智慧的演算法,可以畫出每一臺電腦的關聯性,也可以發掘該企業內部的資安脆弱點。邱銘彰表示,因為可以找出彼此電腦的關聯性,先前也有大型的電信業者利用這樣的產品特性,從關係路徑圖中,找出企業的內賊所在。
奧義智慧共同創辦人叢培侃則表示,該公司未來一個很重要的願景就是要和資安保險完美結合,會和資安保險業者合作,在資安保險公司承保之前,可以協助計算預計買資安保險的企業所承受的的資安風險程度為何,資安保險公司到底該不該簽下這張保單?還是要提高保費比較划算?叢培侃便說:「如果預計買資安保險的企業,內部資安風險太高,資安保險業者甚至可以事先要求企業先修補某一些資安漏洞後,資安保險業者才會予以承保;否則就會拒保。」
奧義智慧展示該公司如何利用人工智慧演算法,畫出企業電腦之間的關聯性,以及找出企業內部資安最脆弱的環節。圖片/奧義智慧提供
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07