不少的科技公司除了技术团队之外,也必须有资安团队编制,才能应对层出不穷的资安事件,而且大量运用 AI 来辅助宝贵的资安人力。LINE 资安团队 GrayLab 主管 Lee Seung Jin 大家都在谈 AI 机器学习的应用,也有尝试套用在不同的资安面向,但提醒大家仍有相当多限制,需要时时调校才会有好的结果。
在资安界 Lee Seung Jin 的代号是 Beist,曾在美国的重要资安大会 DEFCON 和 Bluecode 演讲,也曾在韩国军方服役时,几乎没有在真的动枪动刀,还是担任资安研究员。如今因为去年 LINE 买下他创立的资安顾问公司 GRAYHASH,成为 LINE 一员,要负责保护 LINE 的网络与硬件设施。
AI 用在资安尤其是防御时有局限,往往在小资料较单纯的资料集,训练出来的成果比较精准。一但训练资料集比较大比较复杂的状况,训练出来的 AI 常发生伪阳性情形,仍需要人工去判读。
▲ 用机器学习在资安的攻击与防御上面是目前的显学,但是有训练资料的限制,以及不时会有伪阳性情形,需要人工再去检视。但是即便像是 LINE 这样的大型科技公司,资安人力有限,有工具能协助都是很有用的事情,他们仍会积极部署机器学习到想得到的情境。
不过 Lee Seung Jin 强调,AI 是大趋势,他们的资安防御团队仍会持续应用 AI 在各种想得到的不同场景当中,因为资安团队人力有限,无法面对一直变化,而且类型复杂的侵入和恶意程式。尽管用 AI 模型仍有伪阳性情形,但透过分析 log 找出异常行为,疑似入侵,阻止用户张贴垃圾讯息,仍相当有用。Lee Seung Jin 说有 AI 辅助仍是好事,也看好未来的发展
Lee Seung Jin 坦言要防护整个集团的架构,负担并不轻松,尤其是站在防御方,因为在资安攻防上面,攻击往往比较容易,只要发现一个漏洞,就能得手。不过这也给 Lee Seung Jin 的团队另一途径,透过扮演红队,扫描系统弱点如 SQL injection,从发现的漏洞反过来逐渐修补整个系统。
由于 LINE 是平台,生态系当中有不少的合作伙伴,Lee Seung Jin 说他们也相当着重防范供应链攻击手法,避免透过侵入合作伙伴的人员,导致 LINE 面临威胁。毕竟入侵手法当中,针对人员的疏失远比直接针对硬件或系统漏洞容易得多。
▲ LINE 资安团队针对公司所有人,以及网页开发者,设定不同的资安研究课程。
由于资安并不是只有资安团队的责任,还要教育全公司上下,不只是教导技术人员开发应用时该注意的地方,还有非技术人员也得辨识得出来常见钓鱼手法。因此 LINE 推出资安教育平台,有全体员工必须知道的基本课程,以及针对开发者的课程。
除了资安之外,隐私规范的部分也属于资安团队 GrayLab 负责的部分,成员背景则相当多样,除了律师、法遵之外,还有法律和资讯双重背景,隐私和资料保护专长的人员,确保 LINE 平台的使用者有安全的平台之外,从规范上也保护用户的隐私。
(图片来源:科技新报)
