作為CTA(網絡威脅聯盟)的創(chuàng)始成員,全球威脅情報領域的實踐者與領軍者�,Fortinet自然也將人工智能引入到了自己的產品技術組件中。本次Derek發(fā)表的演講中提出的Swarm Intelligence(群體智能)便是人工智能領域的概念之一�。
Derek首先介紹了過去一年Fortinet發(fā)現的眾多0day,以及對多個僵尸網絡的深入研究成果�����,并用一系列快速的攻擊現場演示將聽眾帶入了一個“黑客”的世界��。隨后介紹了僵尸網絡(Botnet)的傳統(tǒng)形態(tài)以及根據FortiGuard全球威脅研究與響應實驗室的深入研究總結出的下一代僵尸網絡的特點���。
Derek認為���,下一代僵尸網絡最大的特點將是Swarm��,即不再是依靠中心化的C2��,而是實現去中心化的連接����,基于一定的算法進行自組織的一套點對點僵尸網絡�����,也就是通過群體智能來構建一套健壯/穩(wěn)定的僵尸網絡�����,可以極大程度上擴展攻擊鏈��,加速攻擊速度��,并且可以完全不需要人工介入��。類似的情況在Hajime上已經發(fā)生���,這是一個智能的IoT僵尸網絡�����,跨近10種平臺���,在2016年10月25日第一次被檢測到,FortiGuard現在每天還可以檢測出3萬次Hajime的通信活動����。
在不斷進化的攻擊面前,防御一方也應該進行相應的進化�,并且從Black Hat采用的思路中進行借鑒來進行更好的防御,而核心正是圍繞著群體智能這一概念�����,這也是本次Derek演講議題的來源��,維護秩序的白帽與“瘋狂科學家”黑帽在群體智能這個領域展開對抗����。
弱者在自然界生存的不二法則就是要團結一致,成群活動���,比如蜜蜂���,螞蟻等動物都是這樣�����。在如今的安全重災區(qū)“IoT”領域����,雖然每一個IoT設備的處理能力都十分有限�����,但是他們的最大特點就是互相連接��,且數量巨大���,從而形成群體效應���。過去一兩年爆發(fā)的基于IoT的攻擊,不論是Miria還是Hajime都是這樣�。
面對成群結隊的攻擊,如果防御方不能將自己的網絡、設備“團結”起來��,就注定輸在起跑線上了�。因此Fortinet始終倡導整合,協同���,聯動�,甚至生態(tài)�,希望能夠幫助用戶構建一套足以和敵方抗衡的Fabric網絡,這也是Fortinet Security Fabric安全框架的來源�,在Security Fabric內部����,彼此連接,情報共享���,形成群體智能����。
被AI賦能的惡意軟件和僵尸網絡檢測是FortiGuard的核心能力�����,也正是基于AI的能力,Fortinet才能持續(xù)快速�����,及時地輸出大量威脅情報�����,并和Security Fabric生態(tài)內的安全產品形成協同聯動����。生態(tài)內大量的安全產品能夠形成協同,使得網絡內的微隔離成為可能���,將攻擊對手限制在一個個微小的隔離區(qū)域內����,使其無法橫向傳播與擴散����,將一條完整的攻擊殺傷鏈切斷?����;谡麄€生態(tài)的協同聯動,足以讓用戶應對不同攻擊面的威脅�����,不論是IoT�����,網絡�����,Web���,還是Email等等�,并且彼此間能夠進行自組織和自動化調整�,提升安全響應速度�����,做到及時發(fā)現及時解決���,讓對手寸步難行����。
