Verdener af kunstig intelligens og cybersikkerhed er blevet dybt sammenflettet i de senere år, efterhånden som organisationer arbejder på at holde trit med - og ideelt set blokere - stadig mere sofistikerede ondsindede hackere. I dag har en startup, der har bygget en deep learning-løsning, som den hævder både kan identificere og stoppe selv vira, der endnu ikke er identificeret, rejst en stor finansieringsrunde fra nogle store strategiske partnere.
Dybt instinkt, der bruger deep learning både til at lære at identificere og stoppe kendte vira og andre hackingteknikker, samt for at kunne identificere helt nye tilgange, der ikke er blevet identificeret før, har rejst 43 millioner dollars i en serie C.
Finansieringen ledes af Millennium New Horizons, hvor Unbound (et London-baseret investeringsfirma grundlagt af Shravin Mittal), LG og Nvidia alle deltager. Investeringen bringer det samlede rejste med Dybt instinkt til $100 millioner, med HP og Samsung blandt sine tidligere bagmænd. Teknikvirksomhederne er alle strategiske, idet de (som i tilfældet med HP) samler og videresælger Deep Instincts løsninger eller bruger dem direkte i deres egne tjenester.
Det israelsk-baserede selskab afslører ikke værdiansættelse, men især er det allerede rentabelt.
Målretning mod endnu ukendte vira bliver en vigtigere prioritet, efterhånden som cyberkriminalitet vokser. Administrerende direktør og grundlægger Guy Caspi bemærker, at der i øjeblikket er mere end 350,000 nye maskingenereret malware, der skabes hver dag "med stadig mere sofistikerede undvigelsesteknikker, såsom nul-dage og APT'er (Advanced Persistent Threats)." Næsten to tredjedele af virksomhederne er blevet kompromitteret i det seneste år af nye og ukendte malware-angreb, der stammer fra endepunkter, hvilket repræsenterer en stigning på 20 % fra det foregående år, tilføjede han. Og zero-day-angreb er nu fire gange mere tilbøjelige til at kompromittere organisationer. "De fleste cyberløsninger på markedet kan ikke beskytte mod disse nye typer angreb og er derfor skiftet til en detect-response-tilgang," sagde han, "hvilket designmæssigt betyder, at de 'antager et brud' vil ske."
Selvom der allerede er et stort væld af AI-baserede cybersikkerhedsværktøjer på markedet i dag, bemærker Caspi, at Deep Instinct tager en kritisk anderledes tilgang på grund af dets brug af dybe neurale netværksalgoritmer, som i det væsentlige er sat op til at efterligne, hvordan en menneskelig hjerne tænker .
"Deep Instinct er den første og i øjeblikket den eneste virksomhed, der anvender end-to-end deep learning til cybersikkerhed," sagde han i et interview. Efter hans mening giver dette en mere avanceret form for trusselsbeskyttelse end de almindelige traditionelle maskinlæringsløsninger, der er tilgængelige på markedet, som er afhængige af funktionsudtræk bestemt af mennesker, hvilket betyder, at de er begrænset af sikkerhedsekspertens viden og erfaring, og kan kun analysere en meget lille del af de tilgængelige data (mindre end 2 %, siger han). "Derfor har traditionelle maskinlæringsbaserede løsninger og andre former for kunstig intelligens lave registreringsrater af ny, uset malware og genererer høje falsk-positive rater." Der har været en voksende mængde forskning at støtter denne idé, selvom vi ikke har set mange deep learning cybersikkerhedsløsninger dukke op som et resultat (ikke endnu, i hvert fald).
Han tilføjer, at deep learning er det eneste AI-baserede autonome system, der kan "lære af enhver rå data, da den ikke er begrænset af en eksperts teknologiske viden." Med andre ord, det er ikke kun baseret på, hvad et menneske indtaster i algoritmen, men er baseret på enorme dele af big data, hentet fra servere, mobile enheder og andre endepunkter, som er input i og automatisk læst af systemet.
Det betyder også, at systemet på skift kan bruges på tværs af en række forskellige slutpunkter. Mange maskinlæringsbaserede cybersikkerhedsløsninger, bemærker han, er rettet mod Windows-miljøer. Det er lidt logisk, da Windows og Android står for langt de fleste angreb i disse dage, men angreb på tværs af operativsystemer er nu stigende.
Mens Deep Instinct har specialiseret sig i at forhindre første-sete, ukendte cyberangreb som APT'er og zero-day-angreb, bemærker Caspi, at der i det seneste år har været en stigning i både mængden og virkningen af cyberangreb, der dækker andre områder. I 2019 oplevede Deep Instinct en stigning i spyware og ransomware oven i en stigning i niveauet af sofistikering af de angreb, der bliver brugt, specifikt med flere filløse angreb ved hjælp af scripts og powershell, "living off the land"-angreb og brugen af våbenbaserede dokumenter som Microsoft Office-filer og PDF-filer. Disse sidder sammen med store malware-angreb som Emotet, Trickbot, New ServeHelper og Legion Loader.
I dag sælger virksomheden tjenester både direkte og via partnere (som HP), og det er hovedsageligt fokuseret på virksomhedsbrugere. Men da der er meget lidt i vejen for teknisk implementering ("Vores løsning er for det meste autonom, og alle processer er automatiserede [og] deep learning-hjernen håndterer det meste af sikkerheden," sagde Caspi), er den langsigtede plan at bygge en version af produktet, som forbrugerne også kunne adoptere.
Da en stor del af antivirussoftwaren ofte viser sig at være nytteløs i at beskytte brugere mod angreb i disse dage, kunne det komme som en velkommen tilføjelse til markedet, på trods af hvor overfyldt det allerede er.
"Der er ingen mangel på udbydere af cybersikkerhedssoftware, men alligevel har ingen virksomhed bortset fra Deep Instinct fundet ud af, hvordan man anvender deep learning til at automatisere malwareanalyse," sagde Ray Cheng, partner hos Millennium New Horizons, i en erklæring. "Det, der begejstrer os mest ved Deep Instinct, er dets beviste evne til at bruge sit proprietære neurale netværk til effektivt at opdage vira og malware, som ingen anden software kan fange. Den ægte beskyttelse i en tid med eskalerende trusler uden behov for ublu dyre eller komplicerede systemer er et paradigmeskifte."
