轉載從: Tech News 科技新報
不少的科技公司除了技術團隊之外,也必須有資安團隊編制,才能應對層出不窮的資安事件,而且大量運用 AI 來輔助寶貴的資安人力。LINE 資安團隊 GrayLab 主管 Lee Seung Jin 大家都在談 AI 機器學習的應用,也有嘗試套用在不同的資安面向,但提醒大家仍有相當多限制,需要時時調校才會有好的結果。
在資安界 Lee Seung Jin 的代號是 Beist,曾在美國的重要資安大會 DEFCON 和 Bluecode 演講,也曾在南韓軍方服役時,幾乎沒有在真的動槍動刀,還是擔任資安研究員。如今因為去年 LINE 買下他創立的資安顧問公司 GRAYHASH,成為 LINE 一員,要負責保護 LINE 的網路與硬體設施。
AI 用在資安尤其是防禦時有侷限,往往在小資料較單純的資料集,訓練出來的成果比較精準。一但訓練資料集比較大比較複雜的狀況,訓練出來的 AI 常發生偽陽性情形,仍需要人工去判讀。
▲ 用機器學習在資安的攻擊與防禦上面是目前的顯學,但是有訓練資料的限制,以及不時會有偽陽性情形,需要人工再去檢視。但是即便像是 LINE 這樣的大型科技公司,資安人力有限,有工具能協助都是很有用的事情,他們仍會積極部署機器學習到想得到的情境。
不過 Lee Seung Jin 強調,AI 是大趨勢,他們的資安防禦團隊仍會持續應用 AI 在各種想得到的不同場景當中,因為資安團隊人力有限,無法面對一直變化,而且類型複雜的侵入和惡意程式。儘管用 AI 模型仍有偽陽性情形,但透過分析 log 找出異常行為,疑似入侵,阻止用戶張貼垃圾訊息,仍相當有用。Lee Seung Jin 說有 AI 輔助仍是好事,也看好未來的發展
Lee Seung Jin 坦言要防護整個集團的架構,負擔並不輕鬆,尤其是站在防禦方,因為在資安攻防上面,攻擊往往比較容易,只要發現一個漏洞,就能得手。不過這也給 Lee Seung Jin 的團隊另一途徑,透過扮演紅隊,掃描系統弱點如 SQL injection,從發現的漏洞反過來逐漸修補整個系統。
由於 LINE 是平台,生態系當中有不少的合作夥伴,Lee Seung Jin 說他們也相當著重防範供應鏈攻擊手法,避免透過侵入合作夥伴的人員,導致 LINE 面臨威脅。畢竟入侵手法當中,針對人員的疏失遠比直接針對硬體或系統漏洞容易得多。
▲ LINE 資安團隊針對公司所有人,以及網頁開發者,設定不同的資安研究課程。
由於資安並不是只有資安團隊的責任,還要教育全公司上下,不只是教導技術人員開發應用時該注意的地方,還有非技術人員也得辨識得出來常見釣魚手法。因此 LINE 推出資安教育平台,有全體員工必須知道的基本課程,以及針對開發者的課程。
除了資安之外,隱私規範的部分也屬於資安團隊 GrayLab 負責的部分,成員背景則相當多樣,除了律師、法遵之外,還有法律和資訊雙重背景,隱私和資料保護專長的人員,確保 LINE 平台的使用者有安全的平台之外,從規範上也保護用戶的隱私。
(圖片來源:科技新報)