0
當 Adrian Luowig講述理想的計算機安全方法時,他不是將其比喻為鎖或防火墻或城堡周圍的護城河,他說,計算機安全應該像信用卡業務一樣。
他解釋說,信用卡公司并不能消除風險。它只能管理風險,把市場作為一個整體的數據來為每個人建立不同的風險(和不同的利率)。Ludwig認為,計算機安全應該以大致相同的方式工作。 “安全社區如何規定是非黑白、好與壞?”他說。 “除非我們接受灰色地帶,否則將是全黑的。”
Ludwig在谷歌工作,負責Android的安全,該移動操作系統,總是包含盡可能多的手機制造商,應用程序和人。但他和同事們的目標是把這個辦法用在一個新的方向。他解釋說,如果安全的未來在于管理風險,那么安全的未來就是機器學習,人工智能的同一品種已經證明在谷歌帝國的很多其他地方非常成功。我們不應該編寫旨在停止一切網絡攻擊的強硬和快速的數字規定,隨著互聯網變得更加復雜,隨著它的普及,這樣做最終會導致大家都關閉起來。相反,我們應該建立一個可以分析較大范圍和學會識別動態潛在問題的系統。
Ludwig用信用卡公司的比喻把谷歌和其主要競爭對手蘋果,區分開來,因為蘋果對iPhone死死地控制住。坦白說,蘋果的安全模式確實有它的優勢。美國聯邦通信委員會正在調查為什么修補Android手機的漏洞需要這么久,這一問題很可能是谷歌有這么多不同的手機制造商,和支離破碎的Android系統的結果。而蘋果僅僅是和一個手機制造商打交道:它本身。但Ludwig的觀點是,在放任和鎖定之間可以有一個中間地帶。而這涉及到機器學習,包括越來越重要的人工智能技術深層神經網絡。
“如果你有10億個設備,不管你的安全做得有多好,它們中的一些始終會有漏洞,其中一些將受到損害。”Ludwig說。在加盟谷歌之前,他在國家安全局呆了8年,并在安全咨詢公司@stake工作一段時間。 “要管理這么多設備,你需要數據,而且還需要分析它。”
他不是唯一一個推動這個大想法的人。百度也在使用深層神經網絡識別惡意軟件。同時還有安全的初創公司,如Deep Instinct和Cylance。正如一個神經網絡可以識別照片的具體特點,它也可以識別惡意軟件的應用程序,或可能暴露你的手機給惡意黑客有點缺陷的操作系統代碼。
但革命的時機還沒到。谷歌的努力仍處于早期階段。 “這不是一個科學實驗。它是真實的。但它不是最優的解決方案。”Ludwig說。目前,谷歌還沒有足夠的問題來訓練神經網絡。“大多數應用程序的安全性都很好。不過也有一些糟糕的。“和Ludwig一起工作的Rich Cannings說。諷刺的是,要真正“擁抱”機器學習,谷歌需要更多的Android問題來灌輸神經網絡或完善神經網絡。
并不是說Android的安全記錄是一塵不染。 “一年前,”在名為Zimperium安全裝備工作,最近在Android中發現了顯著串漏洞的研究人員Joshua Drake說,“我真的覺得Android沒有在安全方面投資任何東西。”而且機器學習不是萬能藥。它不能幫助谷歌發放安全補丁給所有的Android手機制造商。但它可以幫助識別安全漏洞,如果目前的技術完善的話。
Sebastian Porst運行谷歌的團隊,負責辨別可能出現在Android手機上的任何惡意或脆弱的應用。他希望機器能取得自己的工作, “這是我們的目標。”他說。
在谷歌,這可以說是很尋常的態度。事實上,這是驅使該公司運作方式的理念。 “我們團隊的人會很快因為手工執行任務變得無聊,有編寫軟件來取代他們以前的手工工作的技能。”Ben Treynor Sloss說,負責保持谷歌在線服務啟動和運行。
在Android安全團隊內部,這方面的努力還不是很久遠,但Porst和他的團隊已經建立了一個自動化系統Bouncer。該系統會分析每一個上傳到谷歌Play商店的應用程序,尋找惡意或其他有問題的軟件代碼,然后運行每個應用程序,以分析它們的行為。這也關系到了谷歌的網絡爬蟲——谷歌搜索引擎的指標工具,因此它可以自動掃描上傳到隨機網站的Android應用。 “我們盡最大的努力在源頭掃描每個應用程序。”Porst說。如果一個未知的應用程序被下載到一定數量的Android手機上,系統會“抓住”它,同時分析它的代碼和行為。
在過去,Bouncer根據一組預定義的規則進行操作。但現在,在努力磨練系統的同時,谷歌還在依靠機器學習。在掃描所有這些應用程序后,該系統已經收集了每個程序大量的數據,Porst稱之為“信號”——定義程序的特點和行為。目前,團隊正在把這些信號灌輸給神經網絡,以便系統可以了解哪些特征的組合表明惡意軟件。 “我們可以用機器學習弄清楚哪些信號實際上具有潛在有害的行為,哪些是完全無害的,”Porst說。
這的確很有用,但還不足夠。目前,Porst說,“安全的專業知識不能被任何機器學習算法代替。”事實上,機器學習只是團隊掃描渠道其中一部分,如果系統標記某個應用程序是有問題,人類工程師總是會再次檢查。問題是數據太少。 Porst說,技術對Play商店外的應用程序更有效,主要是因為,如今,上傳到Play商店的幾乎沒有有害軟件。
這并不是說機器學習不會改善Porst和其團隊的工作。安全初創Deep Instinct首席技術官Eli David說,他的公司通過分析數據而不僅僅是跨一個計算機平臺,比如說Android,而是所有的平臺,已建立有效的模型。他說,“你的范圍一定要大。”
在識別移動操作系統有大洞后,Jon Larimer在谷歌找到了一份工作。他發現了圖形設備驅動程序的瑕疵,呈現在Android手機的圖形代碼。他用這個漏洞通過互聯網獲得手機的完全控制。然后,他將它展示給Ludwig和其團隊。
現在,Larimer和他的團隊正在建立一個可以自主判斷類似漏洞的系統。
像Nick Kralevich這樣的Android安全工程師,構建代碼的目的是消除操作系統可利用的漏洞。但這些漏洞接二連三地出現。因此,最初打造的處理谷歌Chrome網絡瀏覽器的安全技術,Larimer和其他人建立在模糊測試,通過各種隨機輸入尋求在軟件中的漏洞。模糊化是常有的事情,但是這個系統被稱為Clusterfuzz,同時在幾十臺Android手機進行模糊測試。
在某些情況下,它在任何給定的時間橫跨數千臺服務器,分析約1500臺手機,測試這些手機的虛擬化身。它還測試物理設備,因為硬件真的可以改變手機的行為。在谷歌總部43號樓內,你會發現大量的機架放著數百手機插入此掃描系統。 “我們團隊沒有很多人,”他說, “但是,我們的優勢在于規模,可以接觸成千上萬的CPU。”
現在,為了努力鑒定更多的漏洞,谷歌將機器學習應用到該問題。Larimer和團隊正在利用神經網絡,使用Clusterfuzz鑒別每個文件的結構。如果系統知道該結構,它可以更徹底地測試該文件。在學習確定文件如何運行上,Larimer解釋說,神經網絡可以幫助模糊器“接觸盡可能多的代碼”。像Porst對機器學習所做的工作,該項目還年輕。但有前途。 “我們最終可以達到100%的覆蓋率。”Larimer說。 “這就是未來。”
這一切的工作表明,Android的安全性正在改變。除了對機器學習的舉動,該公司推出了一個大的賞金計劃,在前微軟人Scott Roberts的指導下,Ludwig作出更大的努力來解釋他的團隊是如何解決安全性的問題。外部研究人員外像Joshua Drake早年曾經質疑谷歌對Android安全的認真性。但即使Drake也會告訴你,他看到了改變的跡象,特別是因為他去年夏天暴露了Stagefright漏洞。 “過去和現在是一個巨大的差異,”德雷克說。 “谷歌已經意識到他們需要做更多的地步。”
谷歌不相信蘋果的模式。但Ludwig和他的Android團隊知道,舊的方法并不一定成功。他們認為理想的方法是介于兩者之間,其他人也同意。 “這兩個生態系統都有優點和缺點,”Drake說。 “不是那么簡單就能解決問題。”如果是這樣的話,機器學習可以在手機安全的未來確實發揮重要的作用。
via wired
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
