無庸置疑,「人工智慧」(AI)是當下最熱門的科技趨勢;因近年來機器學習(ML)、深度學習(DL)等技術有所突破,驅使各大科技公司競相啟動AI專案,讓人們更加信任電腦所做決策,連帶倚賴電腦來處理各種關鍵資安議題。
趨勢科技核心技術部技術經理Ricky Chou強調,AI絕非挑戰人類的工具,而在於輔助人類。依資安課題而論,進入資訊爆炸時代,若僅憑資安專家彙整巨量資訊,解析不同網路行為所隱藏的惡意模式,唯恐緩不濟急,亟需借助AI突破困境。
以趨勢科技為例,每天收集數十TB來自世界各地的感測數據,即是利用AI與ML技術,在短時間內整理為有價值資訊。過往資安專家習慣透過反組譯工具,研判檔案究竟屬於正常或惡意,平均每個檔案需處理15分鐘到2小時,以趨勢科技每月彙集逾5萬筆檔案來看,資安專家至少需耗時12,500小時才能消化完畢,實為不可能的任務;唯有憑藉AI/ML助力,才有辦法讓不可能變為可能。
融合多重配套機制,提升威脅偵測精準度
有人質疑,AI解析惡意檔案的精準度,是否等同資安專家人工判讀的水平?為此趨勢科技引用逾10種威脅情資服務、建立逾300種Features,啟動逾30項ML模型,透過模型融合(Ensemble)與交叉驗證,力求達到100%精準度。
舉例來說,ASCII檔案型態繁多,該公司自覺難以備足完整訓練資料,遂運用半監督學習(Semi-supervised learning)方法,解析各類檔案的相似度,將相似者予以群組,有效判斷個別檔案的惡意成份。另針對沙箱動態行為分析情境,其分析報告動輒幾十MB、蘊含上千維度資訊,單靠人力難以有效解讀,趨勢科技透過Word2Vec技術,將上千維度資訊壓縮為二維資訊,再結合卷積神經網路(CNN),加速執行惡意程式的分類工作。
Ricky Chou補充,現今許多惡意都經過混淆,甚至埋藏於圖檔,故趨勢科技不僅對De-Obfuscation、Image OCR等相關解析技術著力頗深,更植基開源技術發展TLSH (Trend Locality Sensitive Hash)模式,根據未知檔案與已知正常檔案的相似度,準確判斷各個檔案能否被安全執行。
截至目前,趨勢科技的威脅專家已能與AI緊密合作,透過AI大幅減少Routine Job處理時間,全力投入更具意義的研究與調查,加速破解許多棘手的惡意攻擊行為,如商務電子郵件詐騙(BEC)便是典型之例。
綜觀BEC模式,駭客經常偽冒正值休假或差旅的企業高層,發信指示財務或出納人員匯款至特定帳戶;由於此類信件未夾雜怪異資訊(如夾帶附檔或URL連結),Anti-Spam系統無從辨識異常,加上駭客慣用以假亂真的信箱地址、合法公開的信箱,甚或入侵利用高層之信箱,導致收件人不疑有他、執行轉帳。
趨勢科技認為,一旦能辨析發信人的寫作風格(Writing Style),可望根據寫法的差異,有效識破BEC行徑;於是借助ML技術,依每位主管過往約200~300封信件作為訓練素材,產生不同頻道的光譜基準,後續若有偽造郵件偏離正常光譜,自然無所遁形。
另談及罕見的APT或新型態攻擊模式,經常礙於正、異常樣本數量差距過大,難以產生良好學習效果;為解決此難題,趨勢科技採用異常偵測(Anomaly Detection)模式,交叉運用傳統統計分析、單類別SVM演算法(one Class-SVM)及深度學習的自動編譯器(Auto-encoder),先學習正常行為、設定門檻值,日後任何落在邊界點外的行為模式,即可視為異常。
前述做法,適用家庭網路、IoT、車用系統等不同防禦情境,亦能用於偵測企業內部的APT、內賊或間諜等攻擊活動,只因這些異常行為極其複雜,很難藉由Rule-based Mode或Feature Engineering方式,精準描述其攻擊樣態。
AI如雙面刃,恐淪為駭客攻擊武器
Ricky Chou不忘提醒,AI/ML如雙面刃,攻擊者可能利用此技術攻擊防守方的機器學習系統。因為再怎麼強大的AI系統,終究存在弱點,況且現階段用戶只求ML機制可以運作、疏於進行驗證測試,難以預先察覺潛在漏洞,所以只要駭客早一步掌握弱點,便可運用對抗機器學習(Adversarial Machine Learning)技術,誘騙ML模型產生錯誤決定,也可透過生成式對抗網路(GAN),讓原本惡意程式加上雜訊(Noise),成功閃避偵測程式,甚至直接盜取ML模型。
有鑑於此,趨勢科技的Zero Day Initiative(ZDI)組織運用Fuzzer、符號運算等AI演算法,一來透過非預期字串的隨機輸入,檢視程式是否發生異狀,二來分析程式碼區段,以診斷程式碼路徑並進行標籤註記,解決過往AI系統在SAT 測試(Site Acceptance Testing)之不足,有效挖掘系統漏洞,並自動產生虛擬補丁。而近年美國國防部國防高等研究計畫署(DARPA)積極舉辦CGC(Cyber Grand Challenge)漏洞自動攻防比賽,亦與趨勢科技ZDI的目的殊途同歸。
但環顧CGC競賽情景,只AI查找系統漏洞的速度,尚有莫大進步空間,換言之,此時並不足以確保ML系統免於遭受零日攻擊。Ricky Chou認為當下最佳防禦架構,絕非完全託付於AI/ML單一基礎,必須採取多項配套措施,融合多組ML演算法,前後串聯成為完善的判斷與檢核機制,藉此降低誤刪誤攔機率,亦提高駭客攻陷ML模型的難度;而趨勢科技的XGen防護技術,便是藉由AI/ML加上配套機制的多重組合,得以發揮多層式防禦妙效。