AMD CTO：下一代數(shù)據(jù)安全將依賴芯片和人工智能

AMD CTO-Mark Papermaster數(shù)據(jù)安全正處于拐點(diǎn)。

隨著消費(fèi)者、企業(yè)以及政府所面臨的威脅不斷增加，人們迫切需要融合芯片和軟件的智能安全解決方案。

面對(duì)當(dāng)今的安全威脅，我們要做的不僅僅是對(duì)已知威脅進(jìn)行掃描。

這種被動(dòng)反應(yīng)模式已經(jīng)被實(shí)時(shí)分析所取代，利用復(fù)雜模型、行為分析以及人工智能（AI）快速區(qū)分有效和惡意用戶活動(dòng)，而這些復(fù)雜模型依賴的則是融合了CPU、GPU以及專用安全芯片的大規(guī)模高性能計(jì)算。

安全是一項(xiàng)工程挑戰(zhàn)，因?yàn)橐雽?shí)現(xiàn)安全，系統(tǒng)必須考慮到一系列因素，而這些因素全都依賴于越來越高的計(jì)算能力。

就以認(rèn)證這種最基本的安全形式為例，其基本概念是指訪問數(shù)據(jù)的人員事實(shí)上被授權(quán)對(duì)數(shù)據(jù)進(jìn)行訪問。

過去，這一過程需要對(duì)登錄名和密碼進(jìn)行驗(yàn)證，將文本輸入與數(shù)據(jù)庫進(jìn)行有效匹配。

現(xiàn)在，我們可以利用指紋識(shí)別器或網(wǎng)絡(luò)攝像頭人臉識(shí)別進(jìn)行生物特征認(rèn)證，所有這些都需要巨量的計(jì)算能力來提供良好的用戶體驗(yàn)。

認(rèn)證是實(shí)現(xiàn)安全的一種有效途徑。

盡管我們?cè)诟纳普J(rèn)證方面實(shí)現(xiàn)了大踏步前進(jìn)，但用戶身份認(rèn)證后的安全威脅依舊存在。

每天都有難以估量的安全威脅被監(jiān)測到，其中F-Secure、趨勢(shì)科技、卡巴斯基實(shí)驗(yàn)室等安全供應(yīng)商提供了所跟蹤威脅數(shù)量方面的實(shí)時(shí)數(shù)據(jù)。

這方面的數(shù)據(jù)不僅讓人感到震驚，還表明安全是一個(gè)實(shí)時(shí)問題。

2分鐘前對(duì)用戶身份的驗(yàn)證并不代表現(xiàn)在威脅消除了。

我們需要“實(shí)時(shí)、永遠(yuǎn)在線”的安全。

實(shí)時(shí)安全的實(shí)現(xiàn)需要融合智能硬件和軟件。

利用人工智能和行為分析是安全方面的一大趨勢(shì)。

如果說傳統(tǒng)的病毒掃描和防火墻構(gòu)建是安全方面的釘錘的話，人工智能和行為分析就是安全方面的手術(shù)刀，能夠運(yùn)用豐富知識(shí)和技能實(shí)現(xiàn)高精度。

行為分析就是對(duì)用戶的行為進(jìn)行仔細(xì)考慮，將其與用戶此前的活動(dòng)進(jìn)行匹配，生成用戶是否為認(rèn)證用戶的可信度評(píng)價(jià)。

大家可能已經(jīng)通過谷歌的reCAPTHCA對(duì)行為分析有了一定了解，reCAPTHCA利用一個(gè)“高級(jí)風(fēng)險(xiǎn)分析引擎”對(duì)用戶身份進(jìn)行驗(yàn)證。

這項(xiàng)技術(shù)還有望運(yùn)用于網(wǎng)上銀行領(lǐng)域，即便是攻擊者擁有正確的登錄名和密碼，銀行也可以對(duì)用戶身份認(rèn)證進(jìn)行分析。

為此，系統(tǒng)需要考慮輸入特點(diǎn)、鼠標(biāo)移動(dòng)以及其他用戶行為，將這些行為與已有的行為信息進(jìn)行匹配。

這類技術(shù)對(duì)于實(shí)現(xiàn)高精度的訪問控制來說絕對(duì)是至關(guān)重要的，這種訪問控制絕不僅僅依賴單一的認(rèn)證方法對(duì)用戶的整個(gè)會(huì)話進(jìn)行驗(yàn)證。

行為分析不僅發(fā)生在用戶的電腦上，還進(jìn)行網(wǎng)絡(luò)威脅檢測，這通常被稱為網(wǎng)絡(luò)行為監(jiān)測。

網(wǎng)絡(luò)行為監(jiān)測的目的與行為分析的目的相同，只不過是在整個(gè)組織機(jī)構(gòu)的網(wǎng)絡(luò)中對(duì)行為進(jìn)行分析。

使用智能算法判斷是否正在遭受攻擊并掌握以往的使用模式很重要，更為重要的是擁有對(duì)數(shù)據(jù)進(jìn)行分析的處理能力，在攻擊造成嚴(yán)重?fù)p害之前做出有效決定。

雖然行為分析和人工智能能夠以智能方式應(yīng)對(duì)安全挑戰(zhàn)，但它們需要較高的計(jì)算能力才能在提供良好用戶體驗(yàn)的同時(shí)對(duì)用戶進(jìn)行有效保護(hù)。

我們知道，如果安全界面比較緩慢或出現(xiàn)卡頓的話，用戶很可能會(huì)繞過它，或者減少某些安全功能以獲取更流暢的體驗(yàn)。

要想利用行為分析技術(shù)實(shí)現(xiàn)良好用戶體驗(yàn)，我們就需要功能強(qiáng)大的后臺(tái)計(jì)算系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析并提供可操作的回應(yīng)。

為安全后臺(tái)系統(tǒng)提供支持的芯片將融合CPU、GPU以及專用安全處理器。

這種硬件融合將依賴一個(gè)軟件生態(tài)系統(tǒng)，從而讓消費(fèi)者和企業(yè)無縫利用芯片的安全能力并獲得前所未有的良好體驗(yàn)。

安全軟件必須正視現(xiàn)代處理器和SoC系統(tǒng)級(jí)芯片在通用和專用計(jì)算能力方面的巨大增長，并能夠加以利用，這一點(diǎn)至關(guān)重要。

Enderle Group首席分析師Rob Enderle也談到了安全領(lǐng)域?qū)τ谛袨榉治龅男枨?，認(rèn)為這是每天所發(fā)現(xiàn)漏洞數(shù)量巨幅增長的一道重要防線。

他表示，“消費(fèi)者、企業(yè)以及國家基礎(chǔ)設(shè)施每天都經(jīng)受著數(shù)以百萬計(jì)的安全威脅攻擊。

歷史經(jīng)驗(yàn)告訴我們，威脅數(shù)量只會(huì)繼續(xù)急速增長。

面對(duì)如此規(guī)模的攻擊威脅，我們需要利用復(fù)雜算法和人工智能筑起一道綜合防線，利用數(shù)據(jù)中心的計(jì)算能力提供一種智能的自適性解決方案，從而對(duì)規(guī)模巨大且快速增長的安全威脅進(jìn)行應(yīng)對(duì)。

”行為分析不僅僅是一項(xiàng)與現(xiàn)有安全工具相輔相成的安全工具，還是一項(xiàng)關(guān)鍵技術(shù)，能夠改善惡意軟件檢測等現(xiàn)有工具。

軟件安全供應(yīng)商正在對(duì)反病毒等傳統(tǒng)安全裝置進(jìn)行修改，利用這些技術(shù)對(duì)新興威脅進(jìn)行識(shí)別和追捕。

除了個(gè)人消費(fèi)者和企業(yè)之外，智能安全對(duì)于保護(hù)國家基礎(chǔ)設(shè)施來說也很重要。

長久以來，民族國家一直在利用計(jì)算能力推進(jìn)經(jīng)濟(jì)發(fā)展和保護(hù)公民安全。

未來，保護(hù)知識(shí)產(chǎn)權(quán)和國家數(shù)字邊境將是高級(jí)安全研發(fā)的重點(diǎn)所在。

隨著安全供應(yīng)商不斷開發(fā)日益復(fù)雜的威脅和行為分析模型，并依賴人工智能研究方面的進(jìn)展，為其提供算法支持成為芯片義不容辭的義務(wù)。

不論是運(yùn)行復(fù)雜的行為分析模型，執(zhí)行基于硬件的沙盒、內(nèi)存加密和物理攻擊抵御，還是推動(dòng)安全方面的下一輪創(chuàng)新，電腦處理器的芯片都將為解決方案提供支持。