https://bodybydarwin.com
Slider Image

Vad vi vet om Chronicle, Alfabetets mystiska nya företag

2020

Det finns en spännande ny spelare på cybersecurity-blocket, och det heter Chronicle. Det är anmärkningsvärt för att det är en del av Googles moderföretag, och det kom ut från Alfabetets "moonshot" -inkubator, känd som X. Tillkännagav förra veckan i två olika blogginlägg på Medium, Chronicle kommer att fokusera på att hjälpa företag att förstå sina egna säkerhetsuppgifter och, enligt företagets VD, "stoppa cyberattacker innan de orsakar skada."

I en era med globala datainfektioner som WannaCry, eller sårbarheter i datorprocessorer som Meltdown och Spectre, är ett Google-liknande företag att vända sitt fokus och resurser till cybersäkerhet en bra sak. Men det finns begränsad information om hur den kan fungera.

I ett blogginlägg skrev företagets medstifter och verkställande direktör, Stephen Gillett, att företagets första del är "en ny intelligens- och analysplattform för cybersäkerhet som vi hoppas kan hjälpa företag att bättre hantera och förstå sina egna säkerhetsrelaterade data." Vissa företag, tilllade han, har redan testat en initial version av den plattformen. Deras system kommer också att använda maskininlärning, en typ av konstgjord intelligens.

Medan företaget inte delar information utöver vad som redan är offentligt, representerar maskininlärning ett kraftfullt verktyg för att förstå hur många cybersäkerhetsdata som ett företag samlar in.

"Jag tror att idén att använda Googles data för att kunna förbättra cybersäkerheten i ekosystemet är en mycket direkt tillämpning av information som bara Google har, " säger Shuman Ghosemajumder, CTO för Shape Security och den tidigare chefen för klickbedrägerier på Google .

Chronicle hjälper företag att känna till ”säkerhetsvarningar” som deras interna försvar producerar - varningar som kan räkna i tiotusentals varje dag, enligt Gilletts förklaring till företaget. "Spredningen av data från de dussintals säkerhetsprodukter som en typisk stor organisation distribuerar gör paradoxalt nog svårare, inte lättare, för lag att upptäcka och undersöka hot, " skrev han. Och all den informationen är dyr att lagra också.

Uppgifter om ett företags nätverksaktivitet kan komma i form av händelseloggar, säger Bryan Parno, docent i datavetenskap vid Carnegie Mellon University. I ett datornätverk kan en händelse vara så enkel som att någon loggar in på sin maskin på morgonen, kommunikationen mellan datorer eller filer som folk laddar ner. Dessa händelseloggar kan också innehålla säkerhetsvarningar, som misslyckade inloggningsförsök. Antivirusprogram producerar också aviseringar, liksom andra säkerhetsenheter. Det är uppgifter som denna i allmänhet som Chronicle kanske vill knas, spekulerar Parno.

Nästa steg är att göra anomali-upptäckt, säger Parno, en process att titta på dessa data och räkna ut skillnaden mellan normal och onormal trafik.

Det är där maskininlärning kan spelas in, vilket kan hämta insikt från oodlar av data. Säkerhetsanalytiker lägger ofta mycket av sin tid och säger Nå, vi har alla dessa varningar, vi måste på något sätt triage dem, säger Parno. Målet är att skilja ett verkligt hot från bara normal trafik.

Maskininlärning utmärker sig med att lära av data Ett klassiskt exempel är att lära ut en inlärningsalgoritm hur en katt ser ut genom att ge den massor av bilder av kattdjur och sedan låta den dechiffrera sina egna regler om kattutseende, istället för att försöka programmera dessa regler uttryckligen i. Den programvaran kan då känna igen vad den tycker är förväxlade djur i nya bilder.

I det här fallet är uppgifterna inte pälsdjur. Det är information som säkerhetsvarningar, som Gillett sa i sin blogginlägg, eller kanske de händelseloggarna. Ingenjörer tenderar att utbilda sitt system på the the de goda sakerna, Parno säger att det visar hur den normala trafiken ser ut så att den kan lära sig av det, för den mesta trafiken är den godartade typen.

"Du tränar mestadels för gott och säger:" Allt jag inte känner igen som bra är förmodligen dåligt ", säger Parno. Chronicle kan träna sina algoritmer för att känna igen signalerna från god trafik, dålig trafik eller båda. (En del av företaget inkluderar ett Google-förvärv från 2012 som heter VirusTotal, som fokuserar på upptäckt av skadlig programvara.) Kort sagt är Chronicle en plattform som är utformad för att ge en snabb analys av ett företags egen cybersäkerhetssituation. (På liknande sätt har ett annat nytt företag skapat ett AI-system som är utformat för att hjälpa intelligensanalytiker av CIA att känna till rapporter och annan data.)

Parno säger att systemet också kan påskynda den noggranna processen att sammansätta vad som hände även efter att något har gått fel, som en dator som smittats av skadlig programvara.

Men Parno, som fokuserar på datasäkerhet och kryptografi, slår fast en försiktighet. Historiskt sett har det varit en utmaning att tillämpa maskininlärning mycket effektivt på säkerhetsproblem, tillägger han. Det är därför att det är bra på att identifiera vad han kallar täckningsfallet. Om Siri eller Alexa förstår vad du säger 99 procent av tiden, är det i princip acceptabelt. Men i säkerhetsområdet säger han, 99 procent skär inte det. Achilles Heel of anomaly detection har alltid varit att angriparna bara säger, Väl, jag m bara kommer att göra mycket noggrant min attack så det ser ut som normal aktivitet.

Bara några fakta om en $ 10.000 toalett

Bara några fakta om en $ 10.000 toalett

Forskare talar mot det 'våld' som krävs för att bygga detta nya teleskop

Forskare talar mot det 'våld' som krävs för att bygga detta nya teleskop

Tekniska gåvor till din favorit fitnessentusiast

Tekniska gåvor till din favorit fitnessentusiast