IBM Security全球副總裁:AI時代的安全——能力越大,責任越大

　　IBM Security全球副總裁Bob Kalka在本屆網際網路安全大會（ISC 2020）中，向我們介紹了在即將到來的智能時代，要通過何種思路來應對未來智能安全環境中新攻擊手段與態勢。

　　AI、大數據等新技術應用到安全領域之後，給安全帶來了新的思路，比如主動安全、零信任安全等等，但同時這些技術也會被攻擊者所利用。IBM Security全球副總裁Bob Kalka在本屆網際網路安全大會（ISC 2020）中，向我們介紹了在即將到來的智能時代，要通過何種思路來應對未來智能安全環境中新攻擊手段與態勢。

　　Bob Kalka 是IBM Security的全球副總裁，負責管理IBM Security全球的技術人員。在其31年的職業生涯中，有26年是在幫助IBM發展安全業務。本文為Bob Kalka的觀點。

　　智能安全的信任和透明

　　智能安全是一個非常好的概念，它引申了關於AI在安全領域的討論。在IBM，我們採用的是信任和透明原則。AI、以及其他新技術的開發和部署，都要遵守這樣的原則。而且我們鼓勵所有技術公司，都應採用類似的原則。

　　信任和透明原則有三個核心：

　　一、AI的目的是增強，而不是取代人類的智慧。

• 首先，我們更傾向於把AI說成增強智能，因為如果稱之為人工智慧的話，人們會認為機器人將會取代一些職業。在這一領域，IBM以Watson等為代表的AI研究，已經有數十年的歷史了。但我們並沒有發現一些職業已經被取代，AI只是幫助人們更好的完成自己的工作。
• 其次，數據和洞察屬於其創造者。客戶不一定要放棄對自己數據的所有權。顯然，在這一點中，隱私尤其重要。
• 第三，包括AI系統在內的新技術，必須透明且能被人理解。IBM採用了信任和透明的原則，這對於先進的技術研發非常重要。

　　人工智慧 能力越大，責任越大

　　如何把AI應用在正確的地方，在這裡又有三個關鍵點：

　　第一關鍵點：AI發展的好，隨之而來的就是責任。

　　第二關鍵點：我們應該把AI應用在合理的地方，比如網絡安全中威脅情報的獲取、分析和應用。威脅情報的來源可能有數百萬個，而只有約20％的來源是在網上有收錄和可搜索的。

　　如何才能進行有效的威脅調查？今天大多數人的做法，是對這20％的數據進行手動搜索。大約在四年半之前 IBM就開始訓練Watson來獲取、分析和應用威脅情報。現在我們存儲的威脅來源數量已經超過了一百萬。

　　有時候IBM的客戶四五秒就可以查到想要的來源，Watson會告訴你：

　　「我認為這個應當是需要引起你注意的威脅：

• 準確率大約為……、
• 這是我導出這一結論所用的XX個來源、
• 如果想查看詳情，可以點擊這裡……」
• 這種能力，Watson的網絡安全能力是和IBM的 QRadar平臺互通的，這完全不同於IBM的競爭對手。有一個客戶說，通過應用AI，他們的威脅調查快了60倍。

　　AI攻擊 全新的威脅形態

　　很顯然，攻擊者群體也想利用AI，我們必須專注於保護AI模型本身。

　　這裡也有三點：

• 第一點：我們已經看到攻擊者在利用AI進行攻擊。AI讓他們獲得了巨大的回報，所以我們必須採取預防措施。
• 第二點：攻擊者會攻擊AI模型，他們會一點一點的、不斷的把錯誤信息注入到模型當中，最終模型可能會出錯而給出錯誤的答案。不過這些技巧都被IBM的平臺一覽無餘，能夠完全知曉。
• 第三點：對模型本身的盜取。顯然，如果你偷了別人的模型，你可以用他的AI。因此，IBM花費了大量的時間和精力，來確保這些問題或任何問題都不會發生。

　　「零信任」的數據與隱私防控

　　「零信任」其實這是一個很廣泛的話題，但我覺得我們必須要採用信任和透明原則。IBM希望所有的公司都如此，在正確的地方使用AI，因為只有在正確的地方，AI才能對增強人類智慧產生深遠的影響。最後，你必須要保護你的系統。

　　我想正確的理念是「共生」，任何沒有被數據保護和隱私控制的應用，就像不穿外套走入寒冬一樣。

　　我去過中國很多次，記得有一次冬天，第一次去北京的長城，如果不穿外套出門，我估計挺不過15分鐘。網絡安全也是如此，這就是為什麼零信任模型受到了極大的歡迎。因為零信任模型，既注重數據保護，比如IBM的Guardium工具所做的；也注重身份管理，如誰能有權查看、以及有哪些操作權限，比如IBM Verify工具所做的。

　　所以「零信任」現在發展的很快，因為我們必須做好數據保護和隱私控制。當然，這個話題業界已經討論的夠多的了，因為顯然世界各地的監管一直都很聚焦，很關注這兩種控制。現在客戶也希望在這裡能得到同樣的保護，這是這兩者之間很重要的共生關係。

　　如何保護現有的開放技術

　　IBM數十年來一直專注於開放技術，但其實是在去年收購Red Hat之後，IBM才算是真正開始考慮開放技術的未來。

　　說到開放技術，可以從三個角度來看待它的網絡安全問題。

　　首先，是網絡安全協議的開放。比如開放網絡安全聯盟（OCA）。這是IBM和 McAfee去年秋天成立的，現在已有20多名成員。IBM希望能夠找到方法，可以讓不同的網絡安全工具實現協同防禦。

　　其次，是保護開放技術本身。Red Hat和IBM合併後，我們的專業知識不僅覆蓋了傳統環境，現在包括Kubernetes的DevOps環境、容器等新生環境以及DevSecOps框架也成了IBM的專長。

　　最後，第三點是開放技術上構建安全防護。IBM正在致力於在基於開放雲的基礎架構上，構建所有新的創新網絡技術，即Red Hat和Red Hat OpenShift。這樣我們所提供的服務和產品就可以更強大、更便捷。

　　以上，就是網絡安全與開放技術相互影響的三種情況。還是那句話，這要求技術開放和相互協作，要求對堆棧的保護，並在堆棧之上構建新的功能，就好像IBM的Cloud Pak for Security所做的。我們相信，網絡安全協作可以帶來共贏。

　　網絡安全的協作帶來共贏

　　IBM Security聚焦於三個方面的協作。

　　首先，要與世界共享。IBM擁有全球領先的研究機構X-Force。IBM的X-Force安全技術團隊一旦有任何研究成果或發現，就會實時地共享給全世界。不論誰來查看IBM X-Force Exchange 的數據包，都是完全免費的。

　　其次，與生態系統以及行業本身的協作。IBM支持STIX和TAXII協議，你可以把我們的分享，集成到你的威脅情報系統中，從而實現最佳分析效果。這是一種協作形式，免費分享IBM的研究成果。

　　最後，IBM要確保在自己的產品、服務和解決方案的生態系統中促進內部協作。所以幾年前IBM發布了IBM Security APP Exchange。因為業務發展的太快，很多客戶都存在擴展應用集成接口的機會需求。但那樣太花時間，於是IBM決定提供一個應用平臺，有點像iPhone的APP Store，這有效的幫助企業輕鬆地實現 QRadar、Guardium以及Cloud Pak for Security等網絡安全工具的功能擴展。

　　以上就是我所說的三個方面的協作，剛才我也說了，網絡安全的協作會帶來共贏。

　　這對於智能時代的威脅與防護會非常有意義，下次見！