前CIA探员再投身资安战场，退休后加入Fortinet训练AI对抗网攻

前CIA探员吉姆・里奇堡（Jim Richberg），退休后接任了Fortinet资安副总裁的职位。究竟在他眼里，有什么是民间企业能做到、政府做不到的事？公私部门之间又该如何合作呢？

 

成立於2000年的国际资安巨头Fortinet，该公司成员可谓卧虎藏龙。曾待过美国国家安全局（NSA）、替白宫制定资安政策的菲利普・奎德（Philip Quade）於2017年出任了Fortinet的资安长一职。而奎德的好友，前CIA探员及国家情报总监办公室（ODNI）总监吉姆・里奇堡（Jim Richberg）也接下Fortinet资安副总裁的职位。

 

为何这位曾参与过波士尼亚战争谍报行动，为美国政府服务逾30年的前CIA探员，会在退休后步入民间企业？吉姆给出了一个令人惊讶的答案： 「因为某些民间企业能做到一些政府做不到的事。」

 

完胜政府执行力，用数据训练AI对抗网络攻击

 

吉姆表示，当他任职联邦政府时所面对的一大挑战，即是建立一个综观所有营运状况的平台系统，侦测、分享威胁情资，并即时进行回报。而政府砸大钱投资，却没能达到理想目标。

 

为此苦恼的同时，吉姆却发现民间企业不仅早已提出更好的解决方案，甚至开始在销售这个服务了。他认为，这项服务是两个东西聚合的结果： 一个整合技术平台，加上AI（赢咖4）与机器学习的应用 。

 

吉姆指出，许多资安公司都有整合包含云端、IT系统、电信服务等供应商的平台系统，该系统可以部署范围涵盖了手机、IoT装置、云端接口等终端。意味着，他们能够透过系统监测端点上的事件，并对此展开行动。

 

监测系统展现了大数据的力量。以Fortinet来说，他们在30万个客户的超过500万个存取端，每日蒐集的事件量逾1000亿个。要从海量数据中分析出正常、不正常、甚至是带有恶意的，就需要藉由AI及机器学习。

 

这种程度的分析，目前政府还没办法做到。而民间资安企业可用客户网络的数据，去训练自己的AI与机器学习，让资安防护不只针对威胁即时反应，还具备了预警功能。虽然人们总有黑客利用AI进行攻击的疑虑，但吉姆认为，在先决条件上，黑客没有足够的大数据去更快、更高水准地培养他的AI。

 

至於政府的限制何在？吉姆点出，第一，政府的数据及系统都太过繁杂，难以像民间企业一样，有相对单纯的平台蒐集同质性高的数据，进一步养出有利於识别异常状况的AI。

 

第二点则是官僚体系的阻碍。现行规定中，有关单位必须每年向国会申请AI研发预算，经费时有时无，在执行上造成很大困难。相反的，民间企业是私营机构，理论上经费能持续挹注，不受体制所限。

 

掌握「遇骇」脉络，公私部门需紧密合作

 

也因为看见公私部门的差异，吉姆才会在退休后选择投入民间。从不同的角度做资安防护的工作，对现在的他而言，一个资安威胁情报的背景脉络，是这项工作最重要的一点。

 

目前美国有90%的网络由民间经营，政府能够全权掌握的数据相当有限。吉姆认为，假设有企业受到攻击，政府的情报资源或能分析出攻击来源及手法；但只有受害者知道自己的核心技术所在，还有攻击对公司营运的影响程度等。

 

「针对一个攻击事件，我们首先想到， 发现到什么？这个攻击代表了什么？而我们需要采取什么作为？ 如果公私部门不合作，就无法知道事件的整体脉络，进而难以了解事件的严重性。」吉姆说。

▲政府对私部门通常采取一种软硬兼施的手法。一方面协助企业调查资安事件，另一方面则透过法规限制提高民间企业的资安水平。像是GDPR的通过，就是其中一个例子。

 

事实上，很多公司常会隐瞒自己被攻击的事实，而政府当然没法侦测每个攻击事件。「常常是在海外网络上流传国内企业数据被我们发现，对方被质问时才承认遇袭。但他们通常都会说，被窃取的并非核心数据，这就不是政府单方面能证实的了。」吉姆说。

 

因此，政府对民营企业通常采取「软硬兼施」的手法，一方面协助他们调查资安事件，另一方面则透过法规限制，提高民间企业的资安水平（像是GDPR的通过）。最近加州也通过一项针对赢咖4注册（IoT）设备的资安法规，试图严加取缔容易被骇的联网装置。

 

看上Fortinet创新能量，换个角度续战资安领域

 

去年底才刚从政府单位退休，直到4个月前，吉姆却又马不停蹄地接任Fortinet的资安副总裁职务。他说，之所以「无缝」接任，是因为「该公司的理念与自己的想法相近」，而Fortinet投入技术研发的资金约占每年预算的10%，这在业界算是非常高的比例。

▲吉姆去年底才刚从政府单位退休，四个月前却又马不停蹄地接任了Fortinet的资安副总裁职务。

 

成长快速的Fortinet，不仅与Cisco、Palo Alto Networks及Check Point三间资安大厂齐名，在过去两年被全球ICT研究顾问权威Gartner评为资安产业领导者；更在全球取得596项专利，是资安业者中的第一名。如此重视创新的理念令吉姆着迷。

 

「我和这间公司很合得来。我在一天内就被聘雇了，」语句间透露着他对资安工作的热情，吉姆说「我想这是间有野心要塑造整个资安产业的未来的公司，并不只是要追求营收。」

 

在未来，吉姆盼望能继续以创新方式做资安工作，把他在政府资安单位30多年的经验，透过Fortinet奉献给民间，不过，现在他也许得要先适应一下新环境。

 

「以前就只有政府一个老板，现在却得听上万个客户的话。我发现这不是件容易的事。」吉姆笑着说。