创科广场｜AI保安扩至终端设备应付边缘运算用户分散

不少传统的网络保安工具，只能透过规则和病毒识别码，侦测已知的攻击活动，「零日攻击」增加，识别码又无法办别勒索软件，传统工具的缺点，也更加明显。

英国的Darktrace率先以人工智能，应用在网络保安侦察和保护，毋须依靠特定规则或病毒识别码（Signature）就可识别出网络攻击，网络保安行业异军突起。Darktrace特点在于以无监督机器学习和深度学习，为运行用户和系统学习正常「行为模式」，以识别指向网络威胁的细微偏差，以AI侦察活动异常。

Darktrace推出Antigena AI Response技术，先以Cyber AI不断了解和学习内部行为模式，即时针对具体发生的情况，执行适切的防御手段，Cyber AI机器学习不断自我；无论攻击如何出现、都快速作栏截，并称为自动反应技术（Autonomous Response technology）功能，Darktrace较其他方案更易部署，成为近年最瞩目的网络保安方案。

不过，Darktrace一直无法保护终端的设备，而企业活动愈趋分散，须靠其他厂商的产品。Darktrace推出以扩展至终端设备的Antigena Endpoint，完善Antigena产品系列，可以幅盖SaaS、云端运算、电邮系统、网络，以至OT工业环境等各种场景。

疫情爆发以后，如何保护终端设备，愈来愈关键，居家工作、AI、5G技术兴起，促使边缘运算活动增加，终端设备移至企业范围以外，无法受防火墙保护和监察，另一方面终端设备处理的敏感数据又愈来愈多。加上家居工作，以至疫症后爆发的「辞职潮」，终端攻击增加，不少网络保安团队，更穷于应对。

可微调终端设备设定

员工工作方式变化，数据和设备更加分散，理论上更难监察，Antigena Endpoint同样是透过以深度学习，不断蒐集员工的工作模式，不断评估终端设备的各种活动作评估，通过微调终端设备的设定，力求在不妨碍正常工作下，拦截可能发生的网络威胁。

Antigena Endpoint功能是先检测终端设备的异常活动，根据异常做出各种微细的调整，例如发现了异常的初始档下载和尝试窃取数据，以至有可能是攻击指令、流量控制或数据横向移动，就以各种手段中断，并且可保护Mac，Windows和Linux系统，以防止数据泄漏，勒索软件攻击和来自内部的威胁。

Antigena通过AI对照各种背景资料，也可对攻击有更全盘的理解，有助作更准确的防御和反应。Antigena电子邮件防御工具和终端工具，通过对电子邮件的新寄件者和预期寄件者进行更细致了解，可提高回应攻击的准确性。

当用户收到来自新寄件者邮件，要求执行某项银行交易，系统只以为可能事有跷蹊；如果从终端设备侦查的网站，又从未有与企业有活动历史，背景资讯就有助系统，确定事件属于攻击，有充分理据作防御反应。

Darktrace全球员工超过1,700名，全球设30多个办公室，总部设于英国的剑桥。Darktrace创办人包括了英国军情五处前情报员以及英国数学家，全球客户超过6,500名。