前CIA探员再投身安全战场,退休后加入Fortinet训练AI对抗网攻

成立于2000年的国际安全巨头Fortinet,该公司成员可谓卧虎藏龙。曾待过美国国家安全局(NSA)、替白宫制定安全策略的菲利普・奎德(Philip Quade)于2017年出任了Fortinet的安全主管一职。而奎德的好友,前CIA探员及国家情报总监办公室(ODNI)总监吉姆・里奇堡(Jim Richberg)也接下Fortinet安全副总裁的职位。

为何这位曾参与过波士尼亚战争谍报行动,为美国政府服务超过30年的前CIA探员,会在退休后步入民营企业?吉姆给出了一个令人惊讶的答案: “因为某些民营企业能做到一些政府做不到的事。”

完胜政府执行力,用数据训练AI对抗网络攻击

吉姆表示,当他任职联邦政府时所面对的一大挑战,即是创建一个综观所有运营状况的平台系统,侦测、分享威胁情报资料,并即时进行回应。而政府砸大钱投资,却没能达到理想目标。

为此苦恼的同时,吉姆却发现民营企业不仅早已提出更好的解决方案,甚至开始在销售这个服务了。他认为,这项服务是两个东西聚合的结果: 一个集成技术平台,加上AI(人工智能)与机器学习的应用

吉姆指出,许多安全公司都有集成包含云计算、IT系统、电信服务等供应商的平台系统,该系统可以部署范围涵盖了手机、IoT设备、云计算接口等终端。意味着,他们能够通过系统监测端点上的事件,并对此展开行动。

监测系统展现了大数据的力量。以Fortinet来说,他们在30万个客户的超过500万个访问端,每日搜集的事件量超过1000亿个。要从海量数据中分析出正常、不正常、甚至是带有恶意的,就需要借由AI及机器学习。

这种程度的分析,目前政府还没办法做到。而民间安全企业可用客户网络的数据,去训练自己的AI与机器学习,让安全防护不只针对威胁即时反应,还具备了预警功能。虽然人们总有黑客利用AI进行攻击的疑虑,但吉姆认为,在先决条件上,黑客没有足够的大数据去更快、更高水准地培养他的AI。

至于政府的限制何在?吉姆点出,第一,政府的数据及系统都太过繁杂,难以像民营企业一样,有相对单纯的平台搜集同质性高的数据,进一步养出有利于识别异常状况的AI。

第二点则是官僚体系的阻碍。现行规定中,有关单位必须每年向国会申请AI研发预算,经耗时有时无,在执行上造成很大困难。相反的,民营企业是私营机构,理论上经费能持续注资,不受体制所限。

掌握“遇黑”脉络,公私部门需紧密合作

也因为看见公私部门的差异,吉姆才会在退休后选择投入民间。从不同的角度做安全防护的工作,对现在的他而言,一个安全威胁情报的背景脉络,是这项工作最重要的一点。

目前美国有90%的网络由民间经营,政府能够全权掌握的数据相当有限。吉姆认为,假设有企业受到攻击,政府的情报资源或能分析出攻击来源及手法;但只有受害者知道自己的核心技术所在,还有攻击对公司运营的影响程度等。

“针对一个攻击事件,我们首先想到, 发现到什么?这个攻击代表了什么?而我们需要采取什么作为? 如果公私部门不合作,就无法知道事件的整体脉络,进而难以了解事件的严重性。”吉姆说。


政府对私部门通常采取一种软硬兼施的手法。一方面协助企业调查安全事件,另一方面则通过法规限制提高民营企业的安全水平。像是GDPR的通过,就是其中一个例子。

事实上,很多公司常会隐瞒自己被攻击的事实,而政府当然没法侦测每个攻击事件。“常常是在海外网络上流传国内企业数据被我们发现,对方被质问时才承认遇袭。但他们通常都会说,被窃取的并非核心数据,这就不是政府单方面能证实的了。”吉姆说。

因此,政府对民营企业通常采取“软硬兼施”的手法,一方面协助他们调查安全事件,另一方面则通过法规限制,提高民营企业的安全水平(像是GDPR的通过)。最近加州也通过一项针对物联网(IoT)设备的安全法规,试图严加取缔容易被黑的联网设备。

看上Fortinet创新能量,换个角度续战安全领域

去年底才刚从政府单位退休,直到4个月前,吉姆却又马不停蹄地接任Fortinet的安全副总裁职务。他说,之所以“无缝”接任,是因为“该公司的理念与自己的想法相近”,而Fortinet投入技术研发的资金约占每年预算的10%,这在业界算是非常高的比例。

吉姆去年底才刚从政府单位退休,四个月前却又马不停蹄地接任了Fortinet的安全副总裁职务。 

增长快速的Fortinet,不仅与Cisco、Palo Alto Networks及Check Point三间安全大厂齐名,在过去两年被全球ICT研究顾问权威Gartner评为安全产业领导者;更在全球取得596项专利,是安全企业中的第一名。如此重视创新的理念令吉姆着迷。

“我和这家公司很合得来。我在一天内就被聘用了,”语句间透露着他对安全工作的热情,吉姆说“我想这是间有野心要塑造整个安全产业的未来的公司,并不只是要追求营收。”

在未来,吉姆盼望能继续以创新方式做安全工作,把他在政府安全单位30多年的经验,通过Fortinet奉献给民间,不过,现在他也许得要先适应一下新环境。

“以前就只有政府一个老板,现在却得听上万个客户的话。我发现这不是件容易的事。”吉姆笑着说。