從被攻擊的物聯(lián)網(wǎng)設(shè)備到被劫持來(lái)竊取密碼的公司基礎(chǔ)架構(gòu)，再到自動(dòng)化的惡意軟件，網(wǎng)絡(luò)攻擊者都是極難捕捉其蹤跡。

無(wú)疑，防御這些靜默的從未見(jiàn)過(guò)的威脅占據(jù)了我們的安全日程。但是，就在我們應(yīng)對(duì)檢測(cè)這些未知的挑戰(zhàn)時(shí)，數(shù)據(jù)泄露這種老套的臭名昭著的風(fēng)險(xiǎn)并沒(méi)有引起同樣的注意。于是，規(guī)模巨大的數(shù)據(jù)泄露屢屢發(fā)生。

在攻擊者不斷改進(jìn)其竊取敏感數(shù)據(jù)的方法時(shí)，一個(gè)嚴(yán)重的問(wèn)題仍存在著：為什么數(shù)據(jù)泄露給安全團(tuán)隊(duì)帶來(lái)如此難以對(duì)付的巨大挑戰(zhàn)？

縱觀國(guó)內(nèi)外近幾年的數(shù)據(jù)泄露事件，不難發(fā)現(xiàn)，每個(gè)規(guī)模巨大的數(shù)據(jù)泄露事件都可以長(zhǎng)達(dá)幾個(gè)月甚至幾年都未被發(fā)現(xiàn)，往往在數(shù)據(jù)泄密很長(zhǎng)時(shí)間后才被察覺(jué)。

在審視這種悄然發(fā)生的數(shù)據(jù)泄露時(shí)，我們不得不問(wèn)：這種海量的數(shù)據(jù)如何離開(kāi)公司網(wǎng)絡(luò)而沒(méi)有引起任何警告？

現(xiàn)代網(wǎng)絡(luò)：活的有機(jī)體

確認(rèn)數(shù)據(jù)泄露的標(biāo)志有并非易事，這種挑戰(zhàn)部分存在于當(dāng)今企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)中。企業(yè)的不斷增長(zhǎng)和創(chuàng)新也向日漸增加的數(shù)字復(fù)雜性和漏洞（從BYOD到第三方的供應(yīng)鏈）打開(kāi)了大門(mén)。可以說(shuō)，企業(yè)以最優(yōu)效率之名嚴(yán)重放大了其網(wǎng)絡(luò)風(fēng)險(xiǎn)的范圍。

在這種背景下，企業(yè)的安全團(tuán)隊(duì)面臨著巨大的壓力，因?yàn)樗麄円_認(rèn)數(shù)據(jù)泄露的蛛絲馬跡，期望阻止其發(fā)生。更為復(fù)雜的是，安全團(tuán)隊(duì)要從擁有大量設(shè)備的企業(yè)網(wǎng)絡(luò)中找到最明顯的特征。當(dāng)然，這些網(wǎng)絡(luò)并非安全人員構(gòu)建和安裝，他們甚至都不知道其存在。

當(dāng)今的網(wǎng)絡(luò)更像是活的有機(jī)體：能夠生長(zhǎng)、變瘦，快速增長(zhǎng)等。如果我們認(rèn)為企業(yè)網(wǎng)絡(luò)是一個(gè)每秒可以進(jìn)行成千上萬(wàn)次變化的大型數(shù)據(jù)集，就會(huì)認(rèn)識(shí)到?jīng)]有哪個(gè)安全團(tuán)隊(duì)能夠明確哪些行動(dòng)是經(jīng)過(guò)授權(quán)的，哪些是數(shù)據(jù)泄露的跡象。

新技術(shù)提供解決方案

面臨著當(dāng)今復(fù)雜的網(wǎng)絡(luò)挑戰(zhàn)，不斷擴(kuò)展的安全團(tuán)隊(duì)總是在戰(zhàn)斗，要對(duì)付無(wú)法預(yù)測(cè)的各種最新的威脅。那么，安全團(tuán)隊(duì)如何尋找真相，找到合法活動(dòng)和罪惡的數(shù)據(jù)泄露的細(xì)微差別呢？

若干年前，我們依賴歷史情報(bào)來(lái)定義明天的攻擊。但是，從未終止的數(shù)據(jù)泄露事件告訴我們，這些方法是遠(yuǎn)遠(yuǎn)不夠的。確認(rèn)數(shù)據(jù)泄露應(yīng)當(dāng)成為安全團(tuán)隊(duì)的使命，但是，我們需要依賴的并不是假設(shè)惡意活動(dòng)類似什么樣的技術(shù)。

企業(yè)正日益尋求人工智能的幫助，確認(rèn)與正常網(wǎng)絡(luò)活動(dòng)的細(xì)微差異。通過(guò)理解日常網(wǎng)絡(luò)活動(dòng)的細(xì)微差別，自我學(xué)習(xí)技術(shù)將看似不相關(guān)的信息片斷關(guān)聯(lián)起來(lái)，形成一幅企業(yè)網(wǎng)絡(luò)中正在發(fā)生問(wèn)題的畫(huà)面。因而，人工智能可以發(fā)現(xiàn)數(shù)據(jù)泄露正在發(fā)生時(shí)的蛛絲馬跡，這就給了安全團(tuán)隊(duì)寶貴的時(shí)間，可以在威脅成為頭條新聞之前減輕危機(jī)。

為破解不斷發(fā)生的數(shù)據(jù)泄露的怪圈，我們必須接受隨企業(yè)的發(fā)展而演變的人工智能技術(shù)，在敏感信息逃出網(wǎng)絡(luò)外圍之前確認(rèn)應(yīng)對(duì)數(shù)據(jù)泄露的策略。由于我們面臨著全面的網(wǎng)絡(luò)技能的短缺，企業(yè)比以往更加迫切地需要利用最新技術(shù)來(lái)減輕負(fù)擔(dān)和提高效率。

企圖竊取最敏感數(shù)據(jù)的攻擊者對(duì)企業(yè)防御可謂步步緊逼，我們是否已經(jīng)做好了應(yīng)對(duì)的準(zhǔn)備？