Darktrace说，业务需要防范AI攻击攻击

根据英国信息安全STARTUPDARCHTRACE主任的emily Orton表示，世界正在进入一个新的网络攻击时代，其中数据的完整性有风险。

“这些对信任的攻击是沉默和隐秘的，因为可以难以检测到诸如医疗或财务数据等数据的操纵，”她在巴黎的EEMA ISSE 2016安全大会上讲。

添加到此时，Darktrace正在通过攻击者看到人工智能（AI）的使用量增加，以便只有当防守者也使用AI时，才能获得高度定制的攻击，这是奥尔顿的。

在印度，Darktrace发现了一种支持AI的攻击，旨在监控用户行为，然后模拟以避免检测。

“这些是真正聪明的攻击，防守者需要有类似的AI能力来检测它们，”奥尔顿说。然而，她认为，捍卫者可以比攻击者对AI更多。

“如果后卫已经有了AI，并且对他们的网络上发生的事情进行了精致的了解，那么他们将在攻击者前一步，并且能够在任何真正的伤害之前检测这种攻击，”她说。

Darktrace的威胁性检测和手机学习加法能力完全基于数学模型，这使得检测到传统安全控制系统不会被捕获的先前未知的威胁。

“这种方法使组织能够在没有预先抢先之前发现恶意活动或风险行为，”奥尔顿说。

该公司的免疫系统在人类免疫系统上建模，旨在通过检测异常行为来解决内部威胁和先进的网络攻击的挑战。

该系统仅侧重于学习业务中的人员和系统的行为，而不是寻找已知类型的攻击的算法。

根据奥尔顿的说法，高比例的数据泄露与内幕行为有关，但这在很少的情况下有目的地恶意。

她作为一个示例是一家电子游戏公司，在那里，知识产权数据在公司之外定期发送。

“DarkTrace检测到数据传输，并将源识别为属于特定开发人员的PC，但事实证明他已将代码发送到个人服务器，因此他可以在家中工作。

“我们一直看到了这一点，员工无意中或不知不觉地将组织暴露在风险中，”奥尔顿说。

DarkTrace希望通过基于AI的网络安全自动化引导方式，旨在通过努力破坏网络的假设来补充传统的安全系统，该应用程序将受到损害，并且用户将其组织公开为风险。

持续人类免疫系统类比，Darktrace Antigena旨在复制antibodiesthat的功能识别和中和细菌和病毒。随着Darktrace企业免疫系统检测到威胁，抗天膜模块旨在充当额外的防御能力，可以在不需要人为干预的情况下自动中立这些威胁。

“抗天膜旨在实现一个自卫网络，了解威胁并产生精确，比例响应，”奥尔顿说。

“这意味着它可以为安全团队做很多繁重的举重，这使得他们有时间赶上并专注于更具战略性问题，”她说。

Darktrace考虑抗敏雅和其他自动的自卫系统，作为基于传统安全方法的传统系统过渡的开始。