[專訪]奧義智慧創辦人吳明蔚博士:AI技術讓資安防護邁向自動化

2019 / 12 / 11

編輯部

AI（Artificial Intelligence，人工智慧）是當前最熱門的科技發展，AI技術又該如何應用在資安領域，協助使用者及早發現可能的網路威脅呢？本刊專訪到熟悉頂尖資安技術的資安專家奧義智慧創辦人吳明蔚博士，請他來談談資安科技的發展趨勢與技術發展。

自動化AI技術讓好人比壞人快
當前的資安技術發展對於使用者來說，仍相對不夠友善，企業雖然購買了昂貴的資安產品，但在使用上仍

然需要擁有許多專業知識，才能夠理解、判讀資安產品所反映出來的訊息，奧義智慧創辦人吳明蔚博士表示，這就好像要病人自己去解讀醫療儀器上的數據，自己為自己看病一樣，這是相當不合理的事。

人工智慧的出現，為資安應用帶來了一線曙光，透過人工智慧判讀技術，能夠及早發現駭客、惡意程式的攻擊行為，自動化偵測出可能的網路威脅，避免企業遭受駭侵造成財物、商譽上損失。吳明蔚博士表示，透過多種人工智慧的演算法，將能夠辨識各種的駭客行為與手法，依據不同的情境，判斷這些行為是否正常，並對異常行為及早示警與阻擋，避免駭客快速擴散。

許多政府與金融單位都被要求成立資安專責單位，但卻面臨人力吃緊、人才短缺等問題，AI技術能夠自動化偵測並解釋可疑的活動，將可大幅減少資安人員的負擔。吳明蔚博士表示，採用AI技術便可以解決資安人才難尋的問題，也不用擔心企業的智慧財產與專業技術被駭客偷走。

多道資安防線面對複雜資安威脅
奧義智慧科技是一家資安科技新創公司，以發展自動化AI角度切入，結合資安威脅情資（CTI）以及軌跡追蹤演算法的勢態感知（Situation Awareness）技術，為目前台灣資安業界第一家結合人工智慧與端點監控威脅應變方案。

吳明蔚博士表示，奧義智慧科技（CyCarrier）為台灣市場在AI資安與次世代EDR的領導品牌，獲得數十家來自A級政府機關與各領域的領先企業所肯定，在市場上率先推出有AI的SOAR平台（Security Orchestration, Automation and Response），在減輕資安團隊負擔的同時，大幅增強資安防護能量。企業客戶透過奧義智慧的平台，能獲得三道AI資安防線。首先是新一代端點安全系統「Xensor」，以內建 AI 遠端鑑識引擎做到大數據（Big Data）的端點感知，企業內部的各式電腦裝置甚至虛擬主機都應部署有AI的感知器來察覺遭入侵的可疑徵兆（Indicator）；接著是建置強大的AI分析平台「CyCarrier」，自動化、智慧化地分析各種可疑駭侵行為，並彙整成完整案情（Storyline）與根因(Root Cause)；最後一道防線是整合全球各種威脅情報的「CyberTotal」，大幅降低資安人員的查證工作量，避免與不認識的壞人擦肩而過。

率先支援MITRE ATT&CK進軍國際市場
吳明蔚博士表示，以實際的人工智慧應用來看，目前的技術仍存在許多挑戰，機器學習雖然號稱是由資料來驅動，可一旦沒有輸入足夠的資料到系統當中，讓其能夠充分地進行學習分析，它們很可能最後會推斷出超乎人們預期結果，而執行怪異行為，因此技術與研究上仍有許多需要加強的空間。

針對人工智慧目前的應用，吳明蔚博士表示，首先是在事件記錄分析上，採用監督式學習（Supervised Learning）與非監督式學習（Unsupervised Learning）所面臨到的挑戰。前者需要在事件加上適合的標記才能進行機器學習，這往往在實務應用上不易找出事件特徵、特色；而後者若採用離群值來判斷，其變化量也會跟著增加，更何況離群現象也未必百分之百等於異常情況，因此誤判率仍然會居高不下。

針對未來技術的發展，吳明蔚博士表示，奧義智慧目前發展出來一種新的機器學習防護模式，利用強化學習（Reinforcement Learning）的方式來訓練AI模型，並且使它們彼此相互競爭學習，促使準確度能夠自我提升，而經過上述流程所產生的模型，會再與最初擷取的事件脈絡進行相互驗證，這將可使人工智慧的辨識準確率大幅提升。

吳明蔚博士表示，今年奧義智慧科技已經入選美國NIST（National Institute of Standards and Technology，國家標準暨技術研究院）的MITRE ATT&CK評測計畫，證明奧義智慧科技的產品實力。目前奧義智慧已在日本成立分公司，並於東南亞等地區由海外代理商負責產品推廣，逐步將奧義智慧科技的產品推向全世界；吳明蔚博士強調，奧義智慧的產品已經高度自動化，可以減少人力支援的需求，將有助於進軍國際市場，於世界舞台發光發熱。

資安威脅機器學習