隸屬中華電信研究院的網路盒子團隊,以創造平台經濟模式的概念,自行打造一套融入 AI 技術,具備垂直整合開源及自主研發軟體於單一硬體的網路盒子,著重於「流量保存、事件調查」、「人工智能、威脅分析」、「情資共享、區域聯防」等三大領域的應用。
網路盒子團隊表示,我們提出一套基於 MapReduce 之二分圖探勘的特徵擷取方法,此方法更已發表數篇專利與資安論文於國際專業刊物上。該演算法特點,在於針對有標記的資料,可產生獨有特徵值,搭配機器學習演算法,在威脅情資偵測方面擁有極高準確度。目前此 AI 技術可運用在大數據網路流量,如 Passive DNS 與 HTTP 的流量分析,取得自主化情資,且該演算法也可套用在加密流量指紋及其他協定的流量資料中。以這個演算法為基礎搭配平台經濟模式的概念來蒐集真實世界的流量資訊,可以成為 AI 技術的根本- 足夠的資安事件訓練資料。
AI 技術結合參與式感測 解決台灣產學落差
中華電信研究院資通安全研究所的網路盒子團隊,成立於 2015 年,團隊技術領域專注於網路流量資安分析、數位鑑識、惡意程式分析與大數據 AI 分析等方面。該團隊相關資安防禦解決方案與產品研發成果,已應用於政府、檢調、電信等單位,佈建範圍涵蓋包括美、歐、亞等世界各地。
網路盒子團隊進一步解釋,現今擁有大量網路資料的政府單位、一般企業(數據提供者),受限於欠缺處理數據方面的技術協助,陷入無法了解資安事件全貌的困境。而資料科學家或是具研發能力的人才(數據加值者),則因缺乏真實世界的資料驗證,缺乏推廣資料加值方法的管道。「網路盒子」採用平台經濟模式運作,可視為流量數據版的Airbnb,針對數據提供者(房東)、數據加值者(房客)的關鍵痛點進行雙邊媒合,進而建立龐大價值的互動生態網路,發揮比傳統「供應商- 製造商- 顧客」的線性模式更巨大的能量。
「網路盒子」經營的不只是一個產品或系統,而是一個結合產、官、學與網路社群共同創造出的生態圈。
團隊目前效法空氣盒子參與式感測的做法:以製造低成本的裝置(相較高階資安產品)。招募志願者參與感測,如政府部門,民間企業及社群等。透過蒐集大量資料與提供協作平台進行資料分析,進而實踐情資共享、區域聯防的機制,達到網路效應的正向循環。最終解決台灣產(有資料沒技術)學(技術沒資料)應用落差的問題。