利用機(jī)器學(xué)習(xí)和AI開發(fā)基于API的安全解決方案
譯文【51CTO.com快譯】應(yīng)用程序安全威脅背后的技術(shù)在與時(shí)俱進(jìn),因而其復(fù)雜程度和數(shù)量不斷增加。有報(bào)道稱,銀行特洛伊木馬增加了12%,間諜軟件增加了23%,僵尸網(wǎng)絡(luò)及其他惡意的加密貨幣挖掘應(yīng)用程序增加了22%。雖然開發(fā)人員和IT部門可以利用工具和技術(shù)來(lái)挫敗這些威脅,比如靜態(tài)代碼分析、基于特征的入侵檢測(cè)系統(tǒng)或使用某種機(jī)器算法或基于AI的方法,但他們未能阻止這種增長(zhǎng)的勢(shì)頭。
惡意軟件的編寫者很聰明。他們學(xué)會(huì)了重寫代碼,那樣代碼出現(xiàn)在傳統(tǒng)的機(jī)器學(xué)習(xí)算法面前時(shí),機(jī)器以為是正規(guī)代碼,因而檢測(cè)不出威脅。United Technologies公司稱之為“隱形惡意軟件”。
在最近舉行的首屆移動(dòng)通信世界美洲年度大會(huì)上,美國(guó)國(guó)土安全部(DHS)與包括United Technologies在內(nèi)的多家公司合作,展示了已準(zhǔn)備好部署或處于測(cè)試階段的新項(xiàng)目,它們將提高安全性。UTC是一家總部位于康涅狄格州法明頓的公司,年收入達(dá)650億美元,研究、開發(fā)和制造多個(gè)領(lǐng)域的產(chǎn)品,包括飛機(jī)發(fā)動(dòng)機(jī)、航空航天系統(tǒng)、建筑系統(tǒng)和工業(yè)產(chǎn)品。UTC還是一家大型軍事承包商,收入的10%來(lái)自美國(guó)政府。
UTC的首席研究科學(xué)家Devu Manikantan Shila博士介紹了她的項(xiàng)目COMBAT(全稱是“持續(xù)監(jiān)控行為,防范移動(dòng)應(yīng)用威脅”)是一種基于API的解決方案,它可以過(guò)濾已下載的應(yīng)用程序,使用一種正申請(qǐng)專利的專有算法“可解釋型分析”(Explainable Analytics),查明應(yīng)用程序是惡意的還是良性的。Manikantan說(shuō):“開發(fā)人員可以將COMBAT視為API。他們實(shí)際上開發(fā)的解決方案名為COMBAT API,會(huì)返回一個(gè)威脅評(píng)分。如果用戶試圖下載的應(yīng)用程序有很高的威脅級(jí)別,它就位于紅色區(qū)域;如果是良性的,位于綠色區(qū)域,可以繼續(xù)下載。”UTC計(jì)劃外包該技術(shù),將所有內(nèi)容上傳到中心(hub),那樣開發(fā)人員可以運(yùn)行軟件并在此基礎(chǔ)上構(gòu)建。
COMBAT是Manikantan與DHS合作開發(fā)的第二個(gè)基于API的安全項(xiàng)目。第一個(gè)是名為Castra的解決方案。它基于行為生物特征識(shí)別技術(shù),旨在讓用戶可以無(wú)縫地訪問(wèn)物聯(lián)網(wǎng)。她解釋道:“行為生物特征識(shí)別技術(shù)的整個(gè)想法是,通過(guò)分析安裝在設(shè)備上的多個(gè)支持傳感器的應(yīng)用程序的行為,結(jié)合用戶與設(shè)備進(jìn)行交互的方式,以此識(shí)別用戶。如果手機(jī)在我身邊,它會(huì)自動(dòng)識(shí)別出我是正當(dāng)?shù)挠脩簦驗(yàn)樗梢宰R(shí)別我走路的樣子、保存手機(jī)的位置等數(shù)據(jù),然后讓我可以訪問(wèn)應(yīng)用程序等內(nèi)容。”她說(shuō),確立了初始的生物特征后,它會(huì)自動(dòng)識(shí)別行走模式。然而如果某人走到了它沒(méi)見過(guò)的地方,它會(huì)降低信任碼的級(jí)別。
另一方面,如果信任碼級(jí)別高,Castra讓設(shè)備能夠打開建筑物的大門、自動(dòng)設(shè)置溫度和開燈等,無(wú)需從口袋掏出手機(jī)并輸入密碼。Manikantan說(shuō):“它也很安全。如果有人竊取了你的手機(jī),他的信任碼級(jí)別也較低,因?yàn)樾凶吣J讲灰粯印WR(shí)別不了的用戶無(wú)法在這每個(gè)應(yīng)用程序上輸入密碼。”
開發(fā)訪問(wèn)控制產(chǎn)品的軟件開發(fā)人員將調(diào)用Castra API,該API將測(cè)量使用該手機(jī)的人的信任碼。它提供了一種方便的方法來(lái)鎖定設(shè)備,增加了便利性,并且讓設(shè)備用戶無(wú)需輸入密碼。
像COMBAT和Castra這類基于API的機(jī)器學(xué)習(xí)和人工智能安全解決方案是行業(yè)趨勢(shì)的發(fā)展方向。有人質(zhì)疑它們的安全性,認(rèn)為就像大腦會(huì)被騙一樣,機(jī)器學(xué)習(xí)算法和AI算法也會(huì)被騙。最終,這類解決方案的價(jià)值在于比不法分子領(lǐng)先一步的算法和技術(shù)具有的智能程度。
原文標(biāo)題:Using machine learning and AI to develop API-based security solutions,作者:Alyson Behr
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】
