編輯部Fortinet 劉乙:人工智能的深偽技術
AI’s Deep fake technology
「眼見為憑、有圖有真相,這些過去的常言,隨著 DeepFake 技術的到來正逐漸動搖崩解!」Fortinet 北亞區技術長劉乙說。
DeepFake 能偽造出幾可亂真的語音、圖片,今年 8 月已有惡意者偽造某企業執行長的語音通話騙走了 712 萬元,相信不久的將來 DeepFake 詐騙案將如現在的勒索病毒一樣愈來愈凶險。
DeepFake 是運用人工智慧技術產生偽造的聲音影像,然而破解偽造的方式也同樣要借助人工智慧,去年 9 月 Facebook 與 Microsoft 舉辦了 DeepFake 偵測挑戰賽,並為此祭出上千萬美元為競賽報酬,共有 2114 名參賽,最終優勝的偵測率為 65.18% 。
事實上人工智慧並非新技術,打從 1950 年代提出至今已發展近一個世紀。過去第一代的傳統資安防護即已用上 AI,但用的是專家系統 (Expert System) 技術,透過 if then 的規則比對病毒碼(特徵碼)進而得知檔案是否帶有惡意,倘若病毒變種且尚未取得病毒碼就無從防護。
第二代防護方式採行沙箱技術並搭配密集的資安分析師人工鑑識,雖可偵測未知惡意程式卻需要大量時間;第三代防護則使用機器學習、神經網路等 AI 技術,不再需要第一代的特徵碼,也不需要第二代的強大運算,AI 自身也形同虛擬的資安分析師,可降低真正資安分析師的工作負擔。
Fortinet 洞察到 AI 在資安防護上的強大潛力,推出 Virtual Security Analyst 防護方案,透過 AI 的虛擬安全分析師能力可識別超過 20 種攻擊場景,如同擁有一群 7×24 全年無休且不斷精進的資安鑑識專家在協助企業防禦。
Fortinet 的 AI 防護模型是在實驗室內用超過 2,000 萬個以上的正常檔案、惡意檔案訓練而成,並持續訓練升級。在 2,000 萬個檔案中,平均每個檔案擷取 5,000 個以上的程式片段,並從程式段中取得超過 600 萬個特徵,再透過 GPU 加速訓練而成,最終可透過 AI 模型的推論研判出是否為木馬或勒索軟體。
另外,Fortinet 更深化全面運用 AI 的防護方案 FortiAI 是針對金融、政府、資安委外服務商 (MSSP) 所推行的高階方案,可支援 10Gbps 高速流量,並針對大量 http 傳輸進行最佳化。
最後我們設定 FortiAI 兩大目標願景,一是透過 AI 的先進學習力進而減少人工作業,另一是降低檢測時間,期望讓過去需要數天、數分鐘才能完成的檢測能在一秒不到的時間內完成。