“威胁情报能预测哪里要发起攻击？说这话的一定是骗子(2)

周凯说，这个目标如果能提供详尽的内部信息，还是非常利于针对它做威胁情报的，比如，它要提供网络层面、操作系统、中间面、数据库层面、底层设计等众多信息。但是——从成本的角度看，不可能时时刻刻都能监测到方方面面！

然而，迫在眉捷的是——周凯担忧，每个威胁情报的提供商都有自己的优势、强项，也都有自己专注的领域。如果不分享，整合或统一管理威胁情报，每一个提供商都是缺失信息的，只不过是信息缺失的多少而已。这意味着，在拼出对抗攻击者最关键的线索前，可能永远缺少一张有信息含量的拼图！

最理想的状态是，应对一场潜在的网络攻击，能分析全流量，获取基础数据源，不仅仅是与安全有关的信息，灵敏地找到攻击源头、攻击路径，甚至能定位到是哪些设备参与了攻击，知道设备类型、生产厂商、哪些设备在线等。

除了分享能促进威胁情报真的成为 001级别的密探，现在大家又将目光投向了人工智能，希望能够借此帮助威胁情报从看似纷杂的信息的海洋里成功游到“有效信息”的彼岸。

不仅仅是帮助分析各种恶意样本。

叶晓虎告诉小编：

安全从业者目前正在引入人工智能对数据、网络流量、设备、终端服务器的日志等进行分析，建立对应模型等，抓出蛛丝马迹。

但是，人工智能不是万能药。

周凯说，对人工智能助力威胁情报现阶段的发展不能抱有太高期望。

“阿法狗对弈围棋高手，面对的是清晰的规则，可获取各种高质量的棋谱，还能自我学习，大规模快速改善算法，提高棋艺，战胜人类。安全领域比较特殊，对手都是极其聪明的人，机器面对的不是既定规则，而是一个个想尽办法不守规则的攻击者，一种种防不胜防的攻击手法。”

周凯感叹：虽然很难，但人工智能助力威胁情报是大趋势之一，我们要抱有谨慎的乐观。

• 采访后记

威胁情报，锦上添花。

我们编辑小李问周凯：怎么衡量与感受威胁情报的用处？你们会因效果评估困扰吗？

周凯答：虽然也会有一些客户反馈效果，但是，威胁情报和网络安全的其他手段一样，告诉大家脆弱面在哪里？不断改进，抵抗住了攻击，或者期待的那场攻击永远没有来临，这就是最好的消息。

你永远也感受不到一场将发而未发的攻击的威力，但这却是威胁情报最大的用处。

或许，这个故事会给我们一些启示：

魏文王问名医扁鹊：“你家兄弟三人，都精于医术，到底哪一位最好呢？”

扁鹊答：“长兄最佳，中兄次之，我最差。”

文王再问：“那为什么你最出名呢？”

扁鹊答：“长兄治病，于病情发作之前，一般人不知道他事先能铲除病因，所以他的名气无法传出去；中兄治病，于病情初起时，一般人以为他只能治轻微的小病，所以他的名气只及本乡里；而我是治病于病情严重之时，一般人都看到我下针放血、用药教药，都以为我医术高明，因此名气响遍全国。

，。

（编辑：ASP站长网）