近年来,作为新一轮科技革命和产业变革的重要驱动力量,人工智能正在对经济、社会发展带来颠覆性影响,与此同时,AI对于传统计算机安全领域的研究也产生了重大影响,人工智能技术的发展和应用不断推动着网络安全攻防自动化和智能化的水平,目前已经在恶意代码检测、恶意流量分析、漏洞挖掘、僵尸网络检测、网络灰产检测等各领域有了广泛的应用。越来越多的安全公司都在增大对AI研究的投入,并将AI安全作为业务发展的重心。
成立于2019年的极光无限信息技术有限公司是一家以安全技术为核心,AI 为驱动的信息安全科技公司,致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品,围绕自动化漏洞挖掘、自动化渗透测试等方面,极光无限已打造了多款核心产品和解决方案。
日前,安全419有幸拜访了这家AI安全领域小有名气的安全厂商,邀请极光无限创始人风宁为我们解读当前AI安全在国内网络安全领域的发展现状,以及他本人对AI安全领域发展前景的看法和理解。
另辟蹊径
从攻击者视角出发投入AI自动化攻防研究
据风宁介绍,风宁早于2001年即开始从事网络安全行业,至今已是一位从业20年的安全老兵,经历了整个网络安全行业从诞生、成长,到蓬勃发展的全过程。
除了是一名资深的安全从业者外,风宁也是一位持续的安全创业者。20年的安全从业生涯里,风宁曾以联合创始人的身份加入青藤云安全,参与青藤云自适应安全产品体系的搭建与完善;以合伙人的身份带领团队加入通付盾,开展金融反欺诈研究;也曾带领团队一起创办锦佰安,投身于身份访问安全的浪潮。
当下风宁创立了极光无限,将精力重新聚焦到攻防领域,选择以漏洞自动化研究以及攻防自动化渗透作为接下来工作的核心方向。
风宁表示,从2015年起大家开始不断的谈到第四次工业革命,特别是人工智能、物联网、5G、大数据等新兴的技术。而他自己也发现,人工智能在安全领域也不失为一个减少重复性劳动,增加单兵单人工作效率的一个解决方案。因此,风宁便带领团队从最擅长的漏洞研究以及攻防领域着手,尝试将人工智能与网络攻防相结合开发自动化攻防产品,以真正实现减少人的重复性劳动,缩小当前我国网络安全人才方面的巨大缺口。
风宁谈到,“网络安全的本质就是攻与防,先有攻击点、薄弱点出现,然后才会有相应的产品去迭代和弥补安全问题。而在之前的持续创业过程中,我发现在防御的细分领域市场已经接近饱和,很难再从防的角度突破原有的壁垒,因此我在最后的这一次创业做产品选型的时候,就反其道而行之,选择了专注做攻的领域。”
近年来越来越多的大规模网络安全事件不断暴露在大众视野中,这些安全事件的诱因大多都是因为基础软件、供应链操作系统,以及一些日常大众常见的硬件设备不断的产生漏洞,进而导致大规模的勒索病毒事件以及数据泄露事件的发生。
“极光无限的使命是,在这些漏洞产生危害之前,早攻击者一步发现软件以及应用自身的安全漏洞,协助用户发现这些可以提前感知的风险,真正提升自身的安全水平。”
此外,当前国家层面对网络安全行业的重视程度也不断提升,很多大型的国企、央企,以及一线的互联网厂商都在尝试组建企业内部的红蓝军团队,开展模拟攻防演练。极光无限想将自身多年来沉淀下来的红队专用的工具集,以及一整套的红队建设方案和思路输送给这些团队,以帮助国内整个网络安全行业建立更好的大环境。
据风宁介绍,目前极光无限设有苏州和莫斯科两大中心,苏州研发中心邀请了业内具有丰富漏洞研究经验的合伙人仙果加入,汇聚了40余人的顶尖红队攻防团队从事核心的漏洞自动化挖掘、自动化渗透产品研发工作;莫斯科研究中心由国家科学院院士以及所属教研组教授带队的数位博士、10多位硕士以及专业的安全研究员组成了莫斯科极光无限安全实验室,主要发力研究AI技术的落地应用,两大中心协力打造国际一流的AI漏洞挖掘及自动化攻防对抗产品。
将AI与安全深度结合
大幅提升漏洞挖掘和渗透测试效率
Gartner在2020年10大战略技术趋势报告中,明确指出AI 安全将是未来重要的战略技术趋势之一,在接下来的5年中,人工智能将广泛应用到增强人类的决策能力的产品和系统中。纵观整个网络安全行业,尽管已经有很多安全公司提出了以AI和大数据为驱动的口号,但似乎还鲜少看到实际的应用落地。
在风宁看来,AI安全分为两类,一类是AI自身平台、数据、模块,以及它的应用自身的安全,第二类是把AI的技术应用在不同的安全领域的AI安全。判断一款安全产品是否真正的应用到了AI技术,首先要看这款产品应用到了AI人工智能的那些细分技术层面,是机器学习还是自然语言的处理等等。其次还要看在大规模的海量数据应用过程中,应用了AI技术后是否能够减少人类的重复性劳动,以及自动化的做出最优的判断。
比如现在行业内提的比较多的人工智能编排响应,就是一种将AI技术与安全结合的非常好的应用方式。
风宁也表示,现在国内做细分AI安全领域的厂商还比较少,因为紧跟技术趋势的产品会打破以往传统安全时代客户固化的采购思维,市场对AI安全产品的接受程度还有待提升。“这和目前的汽车行业有些相似,传统燃油车时代并未结束,传统燃油车的用户认知度,对新能源车的接受度还并不高,正在与新能源汽车的思维产生碰撞和交锋,从传统燃油车时代向新能源时代过渡还存在一个不断磨合、不断成长的过程。”
极光无限当前主打维阵和极光猎手两款产品。其中,“维阵”产品是极光无限投入精力最大的一款基于图神经网络技术开发的AI自动化漏洞挖掘系统,这款产品主要适用二进制漏洞层面,能够针对所有的软件做自动化的大规模的一些高危高风险的漏洞发现。
另一款拳头产品名为“极光猎手”,是一个自动化渗透测试平台,主要通过将渗透工具工程化、标准化的方式,帮助安全人员跳过繁琐的手动测试过程,大规模的减少重复性测试工作。极光猎手可以实现在一个星期内完成探测完成全区域、全国乃至全球上百万个应用目标节点的大规模自动渗透测试的任务。此外,极光猎手的最大优势是,它能够降低渗透测试的技术门槛,入门级的安全人员也能在经过短期培训后迅速熟练使用,开展渗透测试工作。
风宁介绍,当前行业内已经普遍关注到了供应链安全的问题,大众常用的邮件客户端、操作系统、Office办公软件等这类系统所产生的漏洞,往往会影响到整个供应链产业,漏洞影响面极广。极光无限的这两款产品能够全方位、持续性、大批量的对这些软硬件系统进行安全检测,抢先发现软件以及应用存在的安全漏洞,将安全威胁扼杀在摇篮之中。
众所周知,当前物联网设备存在大量的安全风险,很多物联网设备在产品研发设计之初并没有考虑联网,也并未接触过网络安全。但现在为了智能化和便捷性,小到一个家用插座、电灯都连接上了互联网,但由于开发人员在安全防护/意识方面较为薄弱,这些物联网设备可能会存在大量的容易被黑客利用的安全漏洞。物联网设备厂商不知道如何发现漏洞,也不知道如何修补漏洞。
“我们希望借助我们的专业能力,对广泛的物联网厂商,以及整个能源、石化、医疗等一系列领域内安全能力较弱的厂商提供技术支持,通过自动化的安全产品让他们快速的获得相应的安全能力,帮助大家提前发现、修复产品的安全漏洞,降低安全风险”,风宁说。
实现二进制漏洞研究标准化和自动化
破局二进制安全门槛高、人才稀缺难题
“熟悉网络安全领域的都应该知道,二进制漏洞挖掘的门槛很高,学习的成本也很高,二进制方面的安全人才缺口也是远高于整体行业的,除了顶尖的安全人才外,不同层次和方向的二进制安全人才都很缺乏”,风宁谈到。
因此极光无限集中了整个团队研究二进制漏洞的思路、方法和工具,并将它们标准化和自动化,让二进制漏洞发现工作变得更容易上手,降低了二进制漏洞研究的门槛,使它的研究周期得以缩短,这样就能够快速、大批量的培养二进制网络安全人才。一个安全实习生在经过2个月培训,熟练使用极光猎手产品后,基本上能够达到一个传统网络安全服务工程师3~5年的渗透测试水平。
风宁表示,通过这样的短期培训、快速上手应用的模式,极大的提高网络安全人员的工作效率,减少人为的重复性劳动,同时还可以大批量培养网络安全人才,集中优势力量针对某一个区域、一个行业,乃至全国开展大规模的网络安全检测工作,这也是极光猎手产品的设计目标。
“网络安全技术专家的培养是一个周期很漫长的过程,有些类似中医,一名安全专家的成长需要积累大量的知识和经验,才能掌握体系化的安全能力,这个过程可能需要八年、十年或者更久。但结合AI自动化平台,可能只需要3个月乃至更短的时间就能够达到同等的效果。传统的安全人才培养方式,往往100个人最终只能培养出少数几个安全专家,而结合AI自动化平台,或许这100个人都能够成长为可以熟练使用安全工具的渗透测试安全工程师。”
风宁补充道,“我们还以汽车行业来举例, AI结合安全的自动化技术,相当于现在的自动泊车技术,比如说我们原来新手司机比较头痛的侧方位停车,如果交给AI系统,它只需要一个固定的参考点就可以便捷的泊车,大幅提升了新手司机的停车舒适度。当然,相比真正的安全攻防专家而言,这套自动化攻防技术只是能够让入门级的安全人员快速的提升工作成效,以达到或者接近专业安全攻防专家的水准,而并非是超越。”
在他看来,AI技术与网络安全技术的结合,最终会极为有效的减少安全人员的重复性劳动,但当遇到特别少见的“疑难杂症”样本,AI的自我学习驱动事件不够全面时,仍然需要顶尖的安全专家协助做出更专业的判断。
持续深耕 不断探索
极光无限AI安全任重道远
不久前,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,明确的提出了网络安全产业发展的思路和目标,描绘了未来三年网络安全产业发展路线。
风宁也对极光无限有着自己的三年规划,他表示,从技术上,极光无限还需要不断的优化技术研发团队和产品,随着AI技术和安全技术的快速发展,几乎每周每月都在不断地产生新的学术论文、新的落地应用,极光无限也在不断地跟踪业界最先进的技术方向,不断优化极光无限自动化漏洞发现与渗透测试产品的准确度,这在未来三年内仍然是最重要的一项工作。
美国一篇最新的论文中提到了一种动态调试的自动化漏洞发现技术,极光无限希望结合这项技术,帮助维阵产品实现真正的自动化漏洞挖掘动态调试,以及自动化漏洞利用和输出,在AI安全的方向上持续深耕。
从企业发展和业务上,随着利好政策的不断出台以及资本市场对网络安全行业关注度的不断提升,极光无限也将会在未来三年中努力从一家专注做自动化漏洞挖掘、专注做“攻”的产品型安全公司,转型向一家为不同行业、不同场景打造一体化解决方案的平台型安全公司,为更多客户提供更好的安全服务,与广大客户和合作伙伴们共同应对新形势下的安全挑战。