資安連續創業家邱銘彰,過去兩次創業都被外商收購,讓台灣資安實力跨出國際。這次,他選擇用AI切入資安市場,攜手同樣在資安圈打滾多年的吳明蔚和叢培侃,共同創辦奧義智慧科技,要提供從防禦到保險的一條龍資安解決方案。
無止盡的樂觀,成為資安連續創業家
這是邱銘彰第三次創業。雖然他大學念的是機械,卻一頭栽進資安領域,也是台灣駭客協會(HITCON)的初始成員。2005年,他創辦第一間公司艾克索夫(X-Solve),產品是做惡意程式偵測和自動掛馬分析,創辦兩年即被美商阿碼科技併購;2010年他再次創辦艾斯酷博科技(Xecure Lab),鎖定當時市場尚未流行的進階持續性滲透攻擊(APT)防護,也因為到美國黑帽大會發表研究,被以色列資安大廠Verint相中、並於2013年被併購。
回想前一次創業,邱銘彰形容有段時間是「淒風慘雨」,曾經付完員工薪水戶頭只剩一千、連生日蛋糕都買不起;也曾經與國際資安大廠談併購,但最終併購案告吹,因此喪失新創寶貴的前半年發展期,儘管如此,仍擋不住邱銘彰的創業魂。「瘋狂無止盡樂觀」,他如此形容自己。而這次,邱銘彰選擇用AI切入,從防禦、事件偵測、應變措施到後續的保險,瞄準資安服務供應商提供一條龍的資安解決方案。
AI切入資安兩大優點:自動化數據分析、納入情境
奧義智慧提供一套人工智慧資安平台,結合深度學習和自動態勢感知技術,在大數據中找出有價值的訊息,並結合資安威脅情資,以視覺化的方式呈現駭客入侵路徑,以及不同電腦被駭客入侵的可疑程度。
「我們做的是鈴鐺、法器,賣給道士讓他們去收鬼。」邱銘彰形容。這裡的鈴鐺指的是AI驅動的資安引擎、道士則是資安服務供應商,幫助他們更有效率的揪出駭客。而在解釋AI如何提升資安防護前,得先知道資安鑑識如何運作。邱銘彰將資安鑑識比喻成警察抓犯人,若有幫派犯罪,不只要找出犯人,還要找到堂口、常和誰溝通以及藥頭是誰等,知道整個犯罪結構,才能一網打盡。
邱銘彰表示,目前資安設備種類太多,不同領域情報整合困難,難以從大量數據中找出真正有用的資料;再者,過去發生資安事件後,多仰賴資安鑑識專家採證和調查,但這套人工的資安鑑識SOP跑完至少要兩周,壞人早就逃之夭夭。
這時,AI便能發揮作用,能在案件發生當下就把線索都搜索完,進而彙整、消化、結構和關聯大量情報,推論案情、找出真正根因並解決,也將過去兩周的鑑識期縮短到兩小時,而人類只要看機器學習做得好不好、給予適當調整,「可以說是自動化寫故事的引擎」邱銘彰說。
不只如此,將AI用於資安的好處,還包含能把「情境」考慮進來,而非只是單純的偵測惡意檔案。叢培侃解釋,資安防護很重要的一塊在於「了解對方使用工具的意圖」。他舉例,一個人拿菜刀是惡意還是正常行為,會因為他位於菜市場還是火車站而不同。
不過,這並非代表機器可完全取代人類,邱銘彰表示,AI只能讓駭客入侵的建模自動化,但關鍵在於要挑選對的資料用於訓練AI——而這正是人類的工作,把資安鑑識的方法論教給機器人。邱銘彰舉例,如果讓AI練習很多國文考卷,但最後卻出給他數學考卷,AI也不會寫。
攜手保險業,提供資安保險理賠
叢培侃指出,他們不做像防火牆的「預防型」資安產品,因為預防的邊際效用是遞減的,投入大筆金額,最後可能只追求到5%的防禦,而他們追求的是做到駭客進來可以快速應變。「你不可能讓自己不感冒,但能做的是每天運動、增強抵抗力,感冒只要小咳嗽完就好了。」叢培侃說。
此外,目前奧義智慧也已經與勤業眾信和富邦產險合作推出資安保險。叢培侃解釋,資安防不勝防,就算企業已經採用新的資安設備,新的威脅還是會出現。因此他們和資安保險業者合作,若企業遭駭客入侵,導致資料外洩、訴訟、賠償、資安事件調查、名譽修復等損失,都能用保險理賠。而他們一方面提供企業資安防護,另一方面也幫保險公司做企業風險評鑑,建立起資安生態圈。
「想和大廠競爭,新創至少要預估兩年後的產品。」邱銘彰表示。而這次,他把寶壓在AI上,準備用這套雲端資安服務,再次走向國際。
