标签归档: 市场

懒惰、网络安全以及机器学习

事实证明,人类是一个懒惰的物种。许多事情往往是能偷懒就”偷懒”。但反过来这也是好事,因为懒惰是…人类进步的动力!什么?为什么这么说?举个例子,如果对于人类某项工作过于困难、繁琐或复杂的话,某些懒惰(但认真负责)的人(所谓人类的惰性?)就会将工作交给机器去做!在网络安全领域,我们称其为最优化。

每天分析数百万个恶意文件和网站,开发针对未来威胁的’疫苗’,永远改进主动安全防御措施,以及完成数十项其它重要任务–所有这些在不采用自动化技术的情况下根本无法完成。而机器学习显然是自动化技术使用的主要理念之一。

机器学习运用于网络安全已超过10个年头 –只是缺少市场宣传而已。

自动化技术从网络安全诞生之日起就开始运用于网络安全领域。我仍然记得,早在本世纪之初,我专为机器人编写了一段代码,目的是分析传入的恶意软件样本:机器人按照每个检测文件的特征,自行判断是否放入相应收集恶意软件的文件夹。即使在当时,也无法想象如果这些工作全部由自己手动完成!

如今,简单地向机器人发出你希望它们做工作的精确指令并不够。相反,发出的工作指令应该模糊一些。没错,就是这样!

例如,’在照片里寻找人脸’。你不需要描述人脸的样子,以及人脸和狗狗脸的差别。你只需向机器人显示几张人脸的照片并给出提示:’这些是人类,这个就是人脸,那些是狗狗;剩下的工作就交给你自己去完成’!简而言之,就是称之为机器学习的’创造自由’。

请浏览:懒惰、网络安全以及机器学习

‘人工智能’存在人为泡沫,网络安全将走向何方

最近在《纽约时报》刊登了一篇有关’人工智能’在硅谷蓬勃发展的文章,我认为这将让许多人开始认真思考网络安全的未来–无论是近期还是遥远的未来。

我猜想以下几个问题将引发人们的无限思考:

  • 原本只存在于未来学家幻想中的’AI’最近有愈演愈烈的态势,它最终将走向何方呢?
  • 投资者将投入多少亿的资金来’发明’早在几十年前就已存在的技术,最坏的可能性–最终证明这只是夸大的营销…一切都只是虚假泡沫?
  • 发展智能机器网络安全技术将会出现哪些真正的机遇?
  • 在未来崭新世界中网络安全专家将扮演怎样的角色?

有时当我与硅谷的AI狂热者闲聊时,就好像一名无神论者在参加福音派的教会活动。-来自Jerry Kaplan,计算机科学家、作家、未来学家兼连续创业者(包括:Symantec联合创始人)

有关’AI’的泡沫程度现在又到了怎样的地步。众所周知在马戏团表演时,当小丑(并非有意用双关语)将肥皂泡吹得越来越大时,终将会有破裂的那一刻。

当然,如果没有大胆的举措和风险投资,空想的未来将永远也不会变成现实。但如今的问题是随着所有人对’AI’的愈加狂热(记住,AI事实上根本就不存在;这也是加上单引号的原因),各种空壳的初创公司如雨竹春笋般出现。

许多初创公司?这有什么了不起呢,你可能会问。

了不起的地方在于这些空壳初创公司正在吸引数十亿美元的巨额投资–只是为了乘着目前看似蓬勃发展的’计算机学习’技术新浪潮也参与一把。而事实上,机器学习早在几十年前就已发明:最早于1959年首次定义,经过上世纪70年代的不断开发后,于90年代开始蓬勃发展一直到持续到现在!一晃几十年过去了,如今这一 ‘新’技术被冠以了’人工智能’的称号;在尖端科技的光环下,配以各种模糊夸大的宣传手册以及极具吸引力的巧妙营销,不禁让人感觉它代表了现代科技的最前沿。至于原因是抓住了人性中的弱点:相信奇迹–其实是有关所谓’传统’技术的阴谋论。可惜,网络安全领域也并未逃脱这一新的’AI’泡沫…

请浏览:‘人工智能’存在人为泡沫,网络安全将走向何方

网络领域爆炸新闻:未来已经到来,恶意软件”死而复生”

作为本专栏长久以来坚持的特色,我们将一如既往地为您带来近期最劲爆的网络安全报道,尽管有些新闻并未登上各大媒体的头版头条,但劲爆程度绝对超乎想象。像往常一样,所有的内容均为负面新闻。尽管我们应该积极乐观,但总要有人站出来揭露这些阴暗的事实,不是吗?

网络领域劲爆新闻之一:未来已经到来。

请浏览:网络领域爆炸新闻:未来已经到来,恶意软件”死而复生”

人工智能:目前的真实发展现状

人工智能…这四个字无论对于程序员、科幻小说迷还是对未来世界命运感兴趣的人来说,都是既感到好奇又有些许敬畏!

感谢人类最好的朋友R2-D2、邪恶的天网、《2001太空漫游》、《安卓梦见电子羊》以及盖瑞·纽曼,让我们每个人都对人工智能(AI)有了完整的概念。无论在小说、电影、漫画还是…土豆泥广告 –几乎都能见到AI的身影。此外,一些野心勃勃的新兴网络安全公司的营销资料中,也对其拥有的”AI功能”大书特书。事实上,可能只有一个地方还未被AI的染指。但问题在于,这唯一的地方碰巧包含了组成这个世界的一切以及我们所有人:那就是我们常常容易忽略的’日常生活’。

资料来源

请浏览:人工智能:目前的真实发展现状

IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

大家好!

之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…

IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头,而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉,一舒己见”。下面将为你们带来精彩内容…

今天的话题:寄生虫。并非是我们打击的对象(不是十恶不赦的网络犯罪分子);而是那些公开宣称也在和网络犯罪分子作斗争的家伙们(问个哲学问题:到底是谁更坏?)。

IT安全”寄生虫”剽窃他人安全检测方法的行为将毁掉整个安全行业,并间接帮助了网络犯罪分子

IT行业如今正在高速发展之中。大约就在10-15年前,其关注重点依然还是台式计算机的反病毒程序、防火墙和备份;而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候,我们设法走在IT安全科技的最前沿;有时,我们又是以落后者的角色奋起直追。但也有些时候,我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想,而是安全行业某些同行的厚颜无耻和不择手段。

但首先,容我介绍一下事情的最新进展。

如今互联网上有个非常实用的安全服务,被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身,用来扫描上传的文件和URL是否存在恶意软件,并提供最终结果。

例如:有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件,但由于此人是个偏执狂,希望能百分之百肯定文件确实未感染病毒。为此,他选择了VirusTotal网站,原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因,因此果断使用这项服务。他将文件上传至VirusTotal,很快该网站就显示了不同反病毒软件给出的结果信息。

请浏览:IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

IT安全领域的进化论–第二部分:接种”BS疫苗”

朋友们,大家好!

正如前一篇系列博文中提到的,我们将就《进化论》和网络威胁防御技术发展之间的联系做进一步讨论。

直到目前,对于生物体基因突变的确切原因依然未知。有些观点新颖的专家则将其归结于病毒有意对基因进行重组(没错,病毒才是这个世界的主宰者!)但无论真相到底如何,类似的”基因突变”过程也在IT安全领域进行着–有时同样是借助病毒的力量。

安全产品市场对于各类”先知”早已心生厌烦;售卖’万能解决方案’需要更多的投入和营销效能。

与”生存竞争”法则的优良传统相一致的是,安全技术也在不断进化中:在各种新产品类别出现的同时,原有的产品不是彻底退出市场,就是并入了其他类别中。比如,在上世纪90年代中期,文件完整性检查器曾是当时的一项重大科技突破,但现在只占终端解决方案类别中很小的一块。新市场细分的出现(例如,反APT产品)是对现有安全保护技术库的补充–也是创造良好共生环境的正常过程。但与此同时,网络黑客同样也在不断开发出新的恶意软件和木马病毒。”IT安全领域”和”自然界法则”显然并无差别,同样我们也无力改变。

为了在IT安全领域占据更多的市场份额,定期会出现一些所谓的”先知”预测某些’传统’技术即将走向消亡,同时–恰如其分地–(时间刚好)推出革命性的”万能解决方案”(前五名顾客将享受优厚折扣)。

请浏览:IT安全领域的进化论–第二部分:接种”BS疫苗”

IT安全领域的进化论:适应或者死亡

“生存下来的物种不是最强壮,却是最能够适应改变的。”
– 查尔斯·达尔文

我已经很久没在这里就我喜欢的话题”IT安全的未来”发表见解了,今天我就来弥补这一遗憾。可能会涉及不少内容–希望不会太跑题–最新的信息安全科技、市场和趋势,同时再加上点事实数据和个人思考。准备好爆米花,我们马上开始…

下面我将就理想的IT安全和未来安全行业的发展趋势(以及伴随未来发展而可能发生的安全事件)谈谈我的看法,并借用达尔文的《进化论》阐述我的全部观点。”物竞天择”如何让某些物种占据支配地位,其他物种则被无情淘汰–还是留给古生物学家以后来解决吧。拿什么是共生,什么又是寄生呢。

请浏览:IT安全领域的进化论:适应或者死亡

KICS横空出世:工业安全保护刻不容缓

万岁!

终于我们推出了可抵御网络病毒的’网络疫苗’- KICS(Kaspersky Industrial CyberSecurity),将能有效保护包括生产工厂、发电厂、医院、机场、酒店、仓库和熟食店在内的数千种使用工业控制系统(ICS)企业的安全。换句话说,如今的大多数企业在日常管理方面都离不开这类系统,为此,卡巴斯基实验室针对全球数百万家大、中、小型生产和服务企业隆重发布这一网络解决方案。

KICS到底具有哪些功能?又有何种用途呢?首先,让时光倒转…

在2000年代之前,针对工业装置的网络攻击只是科幻小说家的灵感来源。但2004年8月14日发生在美国东北部和加拿大东南部的一场停电事故,从此让科幻变成了现实:

请浏览:KICS横空出世:工业安全保护刻不容缓

连续五年蝉联AV-C独立测试桂冠!

运行速度更快、性能更可靠、技术更先进,当然还拥有最谦虚的品质…没错,你猜对了,就是我们卡巴斯基实验室团队 –再次蝉联桂冠!

我们再一次荣获由奥地利独立测试实验室-AV-Comparatives颁发的年度最佳产品奖。每年1月份,依照惯例AV-Comparatives都会评选出年度最佳安全产品:卡巴斯基实验室在2011201220132014以及2015年连续五年获奖!万岁!

请浏览:连续五年蝉联AV-C独立测试桂冠!

反病毒软件宣传:驱散谣言,重振声誉。

就在世纪之交的前后,我们发布的反病毒产品成功版本几乎少得可怜-可以说是前所未有!我并不介意承认:这是我们整个公司的巨大失败。该版本尽管在防御恶意软件方面功能强大,但其设置过于复杂且加入了太多的各类无用功能。最终该版本不被市场认可的其中一个原因是:其软件大小过于庞大、运行缓慢且操作繁琐,尤其与我们的先前版本相比毫无进步可言。

我完全可以用”虚拟语气”问一些显而易见的问题,比如”谁该为此负责?”和”我们本应该如何如何…?’等等,但我并不打算这样做(我只想捎带提一下当时我们经历了重大人事变动)。我也完全可以这么宽慰自己:如果当初没有出现重大失误的话,我们的公司将如何如何不同?但我始终认为,我们应该接受犯下错误的事实,重头再来,确保我们下一个版本的反病毒软件能够在各个方面都领先于其它竞争对手。这也正是推动我们在全球反病毒软件零售市场占据主导地位的”驱动力”,尽管我们的市场份额不断在下降。

尽管如此,我们过去失败的新产品依然在各个方面领先群雄,其中包括:性能、效率以及扫描病毒时所占用的系统资源。但市场上的不佳名声依然缠绕着我们长达数年之久。坦白地说,即使在今天也依然给我们带了不小麻烦。很多记忆会长久地留存在人们的脑海中,人们习惯于不愿倾听新的事实:)。同时,当时我们的竞争对手也不顾一切地恶意中伤我们–现在情况依然如此。或许是因为我们没有任何能被人利用的把柄–现在也没有–因此他们仍然无法如愿以偿:)。

现在就在这里…我们该作出澄清了,相信还不算晚。是时候彻底澄清过去几年针对我们产品效率的所有污蔑诋毁…

正如你所见。以下是最近进行的反病毒产品性能测试结果。来自行业广尊敬的测试实验室所给出的真实数据–得以让我们精神振奋。通过观察和比较不同测试实验室的结果,你们完全可以得出自己的结论:

1. AV–Test.org

我曾多次表示,如果想得到真正的客观事实,必须从尽可能长的历史角度观察尽可能最多的测试结果。曾有过多次这方面的反面案例,某些安全服务提供商所提交测试实验室的版本是专为测试而优化的版本,而非用户购买的日常使用版本。

来自马格德堡实验室的专家们在去年出色地完成了对23款不同反病毒产品的分析工作,并成功确定了每款产品运行导致系统速度变慢的程度。

请浏览:反病毒软件宣传:驱散谣言,重振声誉。