從被攻擊的物聯(lián)網(wǎng)設備到被劫持來竊取密碼的公司基礎架構(gòu)，再到自動化的惡意軟件，網(wǎng)絡攻擊者都是極難捕捉其蹤跡。

無疑，防御這些靜默的從未見過的威脅占據(jù)了我們的安全日程。但是，就在我們應對檢測這些未知的挑戰(zhàn)時，數(shù)據(jù)泄露這種老套的臭名昭著的風險并沒有引起同樣的注意。于是，規(guī)模巨大的數(shù)據(jù)泄露屢屢發(fā)生。

在攻擊者不斷改進其竊取敏感數(shù)據(jù)的方法時，一個嚴重的問題仍存在著：為什么數(shù)據(jù)泄露給安全團隊帶來如此難以對付的巨大挑戰(zhàn)？

縱觀國內(nèi)外近幾年的數(shù)據(jù)泄露事件，不難發(fā)現(xiàn)，每個規(guī)模巨大的數(shù)據(jù)泄露事件都可以長達幾個月甚至幾年都未被發(fā)現(xiàn)，往往在數(shù)據(jù)泄密很長時間后才被察覺。

在審視這種悄然發(fā)生的數(shù)據(jù)泄露時，我們不得不問：這種海量的數(shù)據(jù)如何離開公司網(wǎng)絡而沒有引起任何警告？

現(xiàn)代網(wǎng)絡：活的有機體

確認數(shù)據(jù)泄露的標志有并非易事，這種挑戰(zhàn)部分存在于當今企業(yè)網(wǎng)絡的結(jié)構(gòu)中。企業(yè)的不斷增長和創(chuàng)新也向日漸增加的數(shù)字復雜性和漏洞（從BYOD到第三方的供應鏈）打開了大門。可以說，企業(yè)以最優(yōu)效率之名嚴重放大了其網(wǎng)絡風險的范圍。

在這種背景下，企業(yè)的安全團隊面臨著巨大的壓力，因為他們要確認數(shù)據(jù)泄露的蛛絲馬跡，期望阻止其發(fā)生。更為復雜的是，安全團隊要從擁有大量設備的企業(yè)網(wǎng)絡中找到最明顯的特征。當然，這些網(wǎng)絡并非安全人員構(gòu)建和安裝，他們甚至都不知道其存在。

當今的網(wǎng)絡更像是活的有機體：能夠生長、變瘦，快速增長等。如果我們認為企業(yè)網(wǎng)絡是一個每秒可以進行成千上萬次變化的大型數(shù)據(jù)集，就會認識到?jīng)]有哪個安全團隊能夠明確哪些行動是經(jīng)過授權(quán)的，哪些是數(shù)據(jù)泄露的跡象。

新技術(shù)提供解決方案

面臨著當今復雜的網(wǎng)絡挑戰(zhàn)，不斷擴展的安全團隊總是在戰(zhàn)斗，要對付無法預測的各種最新的威脅。那么，安全團隊如何尋找真相，找到合法活動和罪惡的數(shù)據(jù)泄露的細微差別呢？

若干年前，我們依賴歷史情報來定義明天的攻擊。但是，從未終止的數(shù)據(jù)泄露事件告訴我們，這些方法是遠遠不夠的。確認數(shù)據(jù)泄露應當成為安全團隊的使命，但是，我們需要依賴的并不是假設惡意活動類似什么樣的技術(shù)。

企業(yè)正日益尋求人工智能的幫助，確認與正常網(wǎng)絡活動的細微差異。通過理解日常網(wǎng)絡活動的細微差別，自我學習技術(shù)將看似不相關(guān)的信息片斷關(guān)聯(lián)起來，形成一幅企業(yè)網(wǎng)絡中正在發(fā)生問題的畫面。因而，人工智能可以發(fā)現(xiàn)數(shù)據(jù)泄露正在發(fā)生時的蛛絲馬跡，這就給了安全團隊寶貴的時間，可以在威脅成為頭條新聞之前減輕危機。

為破解不斷發(fā)生的數(shù)據(jù)泄露的怪圈，我們必須接受隨企業(yè)的發(fā)展而演變的人工智能技術(shù)，在敏感信息逃出網(wǎng)絡外圍之前確認應對數(shù)據(jù)泄露的策略。由于我們面臨著全面的網(wǎng)絡技能的短缺，企業(yè)比以往更加迫切地需要利用最新技術(shù)來減輕負擔和提高效率。

企圖竊取最敏感數(shù)據(jù)的攻擊者對企業(yè)防御可謂步步緊逼，我們是否已經(jīng)做好了應對的準備？