卡尔·弗罗格特，Deep Instinct 首席信息官 – 采访系列

卡尔·弗罗格特，是 Deep Instinct 的首席信息官（CIO），一家基于简单前提成立的企业：深度学习（DL），人工智能（AI）的高级子集，可以应用于网络安全，以防止更多威胁，速度更快。

弗罗格特先生有着在建设团队、系统架构、大型企业软件实施以及将流程和工具与业务需求相符方面的成功经验。弗罗格特曾是 Citi 的全球基础设施防御负责人、CISO 网络安全服务负责人。

您在金融行业有背景，可以分享您如何转到网络安全的故事吗？

我在 90 年代末开始在 Citi 工作时进入网络安全领域，之前我在 IT 部门工作。很快，我就进入了领导职位，利用我在 IT 运营方面的经验应对不断演变和充满挑战的网络安全世界。在网络安全领域工作时，我有机会专注于创新，同时也部署和运行技术和网络安全解决方案，以满足各种业务需求。在 Citi 任职期间，我的职责包括创新、工程、交付和运营全球平台，以满足 Citi 的业务和客户的需求。

您在 Citi 工作了 25 多年，并在此期间的大部分时间里领导了负责安全策略和工程方面的团队。是什么吸引您加入 Deep Instinct 这家初创公司？

我加入 Deep Instinct 是因为我想接受新的挑战，并以不同的方式利用我的经验。15 多年来，我一直参与网络安全初创公司和金融科技公司，指导和培养团队以支持业务增长，将一些公司带到 IPO。我熟悉 Deep Instinct，并看到他们独特的、颠覆性的深度学习（DL）技术产生了其他供应商无法实现的结果。我想成为某件事情的一部分，这将引入一个新的保护公司免受我们每天面临的恶意威胁的时代。

您能讨论一下为什么 Deep Instinct 将深度学习应用于网络安全如此具有革命性意义吗？

当 Deep Instinct 最初成立时，公司设定了一个雄心勃勃的目标，即革新网络安全行业，引入预防优先的理念，而不是被动地“检测、响应、遏制”威胁。随着网络攻击的增加，例如勒索软件、零日攻击和其他未知威胁，现状的反应性安全模型不起作用。现在，当我们继续看到威胁的数量和速度增加时，组织需要预测性、预防性的能力来领先于恶意行为者。

对抗性 AI 正在崛起，恶意行为者利用 WormGPT、FraudGPT、变异恶意软件等。我们已经进入了一个关键时刻，这需要组织使用 AI 来对抗 AI。但并非所有 AI 都是相同的。防御对抗性 AI 需要由更复杂的 AI 形式提供支持，即深度学习（DL）。大多数网络安全工具利用机器学习（ML）模型，这些模型在安全团队防止威胁方面存在几个缺点。例如，这些产品是在有限的可用数据子集（通常为 2-5%）上训练的，仅对未知威胁提供 50-70% 的准确率，并引入了许多假阳性。ML 解决方案还需要大量的人工干预，并在小数据集上进行训练，使其容易受到人为偏见和错误的影响。它们很慢，即使在端点上也是如此，让威胁在执行之前一直存在，而不是在休眠状态下处理它们。DL 有效的原因是它能够自我学习，随着数据的摄取，自主地识别、检测和防止复杂的威胁。

DL 允许领导者从传统的“假设泄露”心态转变为预测性预防方法，以有效地对抗 AI 生成的恶意软件。这种方法有助于在威胁发生之前识别和缓解威胁。它对已知和未知恶意软件提供了极高的有效率，并且与基于 ML 的解决方案相比，假阳性率极低。DL 核心仅需要每年更新一次或两次以保持有效性，并且由于其独立运行，因此无需不断的云查找或情报共享。这使得它非常快捷和隐私友好。

深度学习如何能够预测性地防止以前从未遇到过的未知恶意软件？

未知恶意软件通过几种方式创建。常见的一种方法是更改文件中的哈希，这可能只是追加一个字节。依赖哈希黑名单的端点安全解决方案容易受到这种“突变”的影响，因为现有的哈希签名不会匹配这些新突变的哈希。打包是另一种技术，二进制文件用提供原始文件的一般层的打包程序进行打包 – 可以将其视为一个面具。新的变体也通过修改原始恶意软件二进制文件本身来创建。这是通过修改安全供应商可能签名的功能开始的，例如硬编码字符串、C&C 服务器的 IP/域名、注册表密钥、文件路径、元数据，甚至 ransomware 加密文件的文件扩展名。代码或代码部分也可以更改或添加，从而逃避传统的检测技术。

DL 建立在神经网络之上，并使用其“大脑”在原始数据上持续训练。这里的一个重要点是 DL 训练消耗所有可用的数据，没有人工干预在训练中 – 这是它如此准确的主要原因。这种方法导致了非常高的有效率和非常低的假阳性率，使其对未知威胁具有超强的抵抗力。使用我们的 DL 框架，我们不依赖签名或模式，因此我们的平台对哈希修改免疫。我们还成功地对打包文件进行了分类 – 无论是使用简单和已知的打包程序，还是 FUDs。

预防优先的思维方式通常是网络安全的关键，Deep Instinct 如何专注于防止网络攻击？

数据是每个组织的生命线，保护数据应该是首要任务。只要一个恶意文件就可能导致泄露。多年来，“假设泄露”一直是事实上的安全心态，接受数据最终会被威胁行为者访问的不可避免性。然而，这种心态和基于这种心态的工具未能提供充分的数据安全，攻击者正在充分利用这种被动的方法。我们的 最近的研究 发现，2023 年上半年发生的勒索软件事件比 2022 年全年还多。有效地应对不断变化的威胁格局不仅需要摆脱“假设泄露”的心态，还需要公司采取一种完全新的方法和预防措施。威胁是新的和未知的，而且速度很快，这就是为什么我们看到勒索软件事件的结果。就像签名无法跟上不断变化的威胁格局一样，基于 ML 的任何现有解决方案都无法做到这一点。

在 Deep Instinct，我们利用 DL 的力量提供预防优先的数据安全方法。 Deep Instinct Predictive Prevention Platform 是第一个也是唯一一个基于我们为网络安全专门设计的独特 DL 框架的解决方案。它是市场上最有效、最有效、最值得信赖的网络安全解决方案，能够在不到 20 毫秒的时间内预防超过 99% 的零日、勒索软件和其他未知威胁，并且具有行业中最低的假阳性率（小于 0.1%）。我们已经将我们的独特 DL 框架应用于 应用程序 和 端点 的安全，并最近扩展了功能以提供 Deep Instinct Prevention for Storage。

为了保持领先于漏洞、限制假阳性并缓解安全团队的压力，需要转向预测性预防的数据安全方法。我们正在领导这一使命，并且随着更多的传统供应商现在也宣称具有预防优先的功能，这一趋势正在逐渐增强。

您能讨论一下用于训练 Deep Instinct 模型的训练数据类型吗？

像其他 AI 和 ML 模型一样，我们的模型在数据上进行训练。使我们的模型独特的是，它不需要来自客户的数据或文件来学习和成长。这一独特的隐私方面为我们的客户在部署我们的解决方案时提供了额外的安全感。我们订阅了 50 多个数据源，从中下载文件以训练我们的模型。然后，我们使用内部开发的算法验证和分类数据。

由于这种训练模型，我们每年只需要创建 2-3 个新的“大脑”。这些新的大脑独立推出，显著减少了对客户的任何操作影响。它还不需要不断更新以跟上不断演变的威胁格局。这是平台由 DL 提供支持的优势，并使我们能够提供主动的、预防优先的方法，而其他利用 AI 和 ML 的解决方案提供的是反应性能力。

一旦存储库准备就绪，我们就会使用所有文件类型的恶意和良性分类以及其他元数据来构建数据集。然后，我们进一步使用所有可用数据训练一个大脑 – 我们在训练过程中不会丢弃任何数据，这有助于降低假阳性率和提高有效率。这些数据会不断学习，不需要我们的输入。我们调整结果以教导大脑，然后它继续学习。它与人类大脑的工作方式和我们学习的方式非常相似 – 我们被教导得越多，我们就越准确和聪明。然而，我们非常小心，避免过度拟合，以防止我们的 DL 大脑记住数据而不是学习和理解它。

一旦我们达到极高的有效率，我们就会创建一个推理模型并部署给客户。当模型在此阶段部署时，它无法学习新事物。然而，它可以与新数据和未知威胁交互，并确定它们是否具有恶意性质。基本上，它对一切都做出“零日”决定。

Deep Instinct 在客户的容器环境中运行，为什么这很重要？

我们的一种平台解决方案 Deep Instinct Prevention for Applications（DPA）提供了通过 API/iCAP 接口利用我们的 DL 能力的能力。这一灵活性使组织能够将我们的革命性能力嵌入应用程序和基础设施，这意味着我们可以扩大我们的范围，以防止使用深度防御网络安全策略的威胁。这种方法是独一无二的。DPA 在容器中运行（我们提供），并符合客户正在实施的现代数字化策略，例如将应用程序和服务迁移到本地或云容器环境。通常，这些客户也采用“左移”DevOps 方法。我们的 API 导向的服务模型通过使 Agile 开发和服务能够预防威胁来补充这一点。

通过这种方法，Deep Instinct 无缝地集成到组织的技术战略中，利用现有的服务，无需新的硬件或后勤问题，也无需新的运营开支，从而带来非常低的总拥有成本。我们利用容器提供的所有好处，包括按需大规模自动扩展、弹性、低延迟和易于升级。这使得我们能够以传统解决方案无法实现的效率，嵌入应用程序和基础设施中的威胁预防，实现大规模扩展。由于 DL 的特性，我们具有低延迟、高有效率/低假阳性率的优势，并且对隐私敏感 – 文件或数据永远不会离开容器，始终由客户控制。我们的产品不需要与云共享、执行分析或共享文件/数据，这使其与任何现有产品相比都独一无二。

生成式 AI 提供了扩大网络攻击的潜力，Deep Instinct 如何保持必要的速度来抵御这些攻击？

我们的 DL 框架建立在神经网络之上，其“大脑”继续在原始数据上学习和训练。我们的框架运行的速度和准确性是由于大脑在数亿个样本上进行训练的结果。随着这些训练数据集的增长，神经网络变得越来越智能，使其能够更详细地理解恶意文件的构成块。由于它可以比其他任何解决方案更详细地识别恶意文件的构成块，因此 DL 可以比其他成熟的网络安全产品更准确、更快速地阻止已知、未知和零日威胁。我们的“大脑”不需要任何基于云的分析或查找，这使得它独一无二。ML 本身从来都不够好，这就是为什么我们需要基于云的分析来支持 ML – 但这使得它变慢且反应迟钝。DL 简单地不受这种限制。

生成式 AI 放大了哪些最大的威胁，企业应该注意这些威胁？

钓鱼邮件由于 AI 的演进已经变得更加复杂。以前，钓鱼邮件通常很容易识别，因为它们通常包含语法错误。但现在，威胁行为者正在使用类似 ChatGPT 的工具来制作更深入、语法正确的邮件，使用各种语言，这些邮件更难被垃圾邮件过滤器和读者捕获。

另一个例子是深度伪造，这些伪造已经变得更加真实和可信，多亏了 AI 的复杂性。音频 AI 工具也被用来模拟公司内部高管的声音，留下欺诈性的语音邮件给员工。

如上所述，攻击者正在使用 AI 创建未知的恶意软件，这些恶意软件可以修改其行为以绕过安全解决方案，逃避检测，并更有效地传播。攻击者将继续利用 AI 不仅创建新的、复杂的、独特的和以前未知的恶意软件，而且还会自动化“端到端”的攻击链。这样做将显著降低他们的成本，增加他们的规模，并使攻击具有更复杂和成功的活动。网络安全行业需要重新思考我们过去 15 年依赖的现有解决方案、培训和意识计划。正如我们从今年的泄露事件中看到的，这些计划已经失败了，而且情况会变得更加糟糕。

您能简要总结 Deep Instinct 提供的应用程序、端点和存储解决方案的类型吗？

Deep Instinct Predictive Prevention Platform 是第一个也是唯一一个基于我们为解决当今网络安全挑战而专门设计的独特 DL 框架的解决方案 – 即在威胁执行和落地于环境之前防止威胁。该平台有三个支柱：

1. 无代理，在容器化环境中，通过 API 或 ICAP 连接：Deep Instinct Prevention for Applications 是一种无代理解决方案，能够在不影响用户体验的情况下预防勒索软件、零日威胁和其他未知恶意软件之前它们到达您的应用程序。
2. 基于端点的代理：Deep Instinct Prevention for Endpoints 是一个独立的预执行预防优先平台 – 不像今天的大多数解决方案那样在执行时进行预防。或者，它可以提供一个实际的威胁预防层来补充任何现有的 EDR 解决方案。它可以预执行预防已知和未知、零日和勒索软件威胁，在任何恶意活动发生之前，从而显著降低警报的数量并降低假阳性率，以便 SOC 团队可以专注于高保真度的合法威胁。
3. 存储保护的预防优先方法：Deep Instinct Prevention for Storage 提供了一种预测性预防方法，用于阻止勒索软件、零日威胁和其他未知恶意软件渗透到存储环境 – 无论数据存储在本地还是在云中。为客户提供快速、高效的解决方案，以防止存储成为任何威胁的传播和分发点。

感谢您对我们的伟大评论，希望了解更多的读者可以访问 Deep Instinct。