暗痕:幽灵和怪才的混合体
2018-10-26Sally
Sally
这家网络安全公司的创始人和员工大都是特工。
这段黑客入侵的情节就像是发生在好莱坞盗窃题材的电影里一样,黑客们对拉斯维加斯某家赌场放置在大厅的那个巨大水族箱尤其感兴趣。赌场的老板觉得这个超大的鱼缸非常震撼,可以为来到这里的人们营造一种优雅的气氛。只不过他们没料想到的是,这个大鱼缸是黑入赌场计算机系统的极佳突破口,成为黑客算计的目标。
尽管赌场为了保护自己的IT网络,已经用上了该用的防火墙和防病毒软件,工作人员还是忽略了那个也连接到他们系统的酷炫鱼缸——鱼缸水温和水质的自动监测都需要联网。想要获得赌场里富豪赌徒的银行账户信息的犯罪分子可以通过水族箱黑进赌场的网络。
好在这家不知名的赌场,恰好在试用一家由英裔美国人创办的、名为“暗痕”的网络安全公司,后者迅速发现了这一漏洞。
“我们立即拦截了攻击,没有造成任何伤害,”暗痕的首席执行官妮可·伊根说,“但是随着越来越多的电子设备接入互联网,黑客们总能找到下手的机会。”
前特工组成的公司
暗痕公司总部位于英国剑桥,成立于2013年。大多数公司会毫不犹豫地透露他们的创始人和关键员工名单,但是,暗痕公司在这点上相对谨慎。
这是因为公司的联合创始人们,以及其650名员工中的大部分都曾经是特工。加入暗痕公司之前,他们曾效力于英国情报机构军情五处(M15)、军情六处(M16)和政府通信总部(GCHQ),以及美国的中央情报局(CIA)等。
尽管这些人确实带来了安全技能,暗痕仍然雇用了大量高级数学家,负责开发暗痕的网络安全软件。
“我们是幽灵和怪才的混合体。”52岁的伊根女士说。
公司成立于5年前,伦敦的一家科技投资公司Invoke Capital把前军情五处和政府通讯总部的特工与剑桥大学的数学家聚集在了一起。
公司背后的理念很简单,就是利用人工智能或机器学习来提高网络安全。这听起来非常复杂,但用最为简单的术语来说就是,暗痕的软件系统的编程方式可以使得软件有能力自我学习和更新。除了发现病毒,这些软件可以持续监测公司的计算机系统,寻找异常模式和行为。
伊根女士说,灵感来自于人体的免疫系统。
“就好比人类的身体,计算机系统也有类似于皮肤的防火墙,可以拦截大部分危害,但有时候还是无法拦截细菌或病毒,”她说,“这时候,我们的免疫系统就会行动起来。它天生具有自我保护意识,阻拦一切非自己的东西,而且反应极快极精确。而这就是暗痕的运作方式。”
行业的领头羊
暗痕已经完成了数轮融资,如今估值在8亿美元以上。公司目前有5000多家企业客户,其中包括通讯公司BT和Telstra、全球多家大银行、机场、电力公司和跨国零售商等。
“我们目前在我們的客户系统中每分钟可以发现7个威胁,”伊根女士说,“这些攻击种类繁多,有的是来自犯罪分子,有的来自国家,甚至还有两者皆有的。有时候也可能来自心怀不满的员工,比如在离职时试图上传数据。”
英国萨里大学计算机科学系的网络安全专家艾伦·伍德沃德教授说,尽管暗痕不是现在唯一一家使用人工智能的网络安全公司,但该公司非常有望成为市场领先者。“网络安全领域肯定存在竞争,人工智能目前正处于技术的最前沿。传统上,在网络安全领域,你首先需要了解病毒,然后才能识别发现它,”她说,“但是通过使用机器学习,你可以寻找恶意行为或病毒的早期效应,而不是发现病毒本身,所以我们的目标是快速做出反应。”
上一财年,暗痕的营收为3100万英镑。与此同时,公司未披露亏损状况,但是伊根女士表示,亏损只是因为公司仍旧在重金投资其发展。“我们随时可以实现盈利。”她说。
暗痕目前在剑桥和旧金山设有两个平级的总部办公室,在全球有30多个办事处。
(李峰荐自《看世界》)