在固件中嵌入幾行代碼就可以為世界上極易受攻擊的物聯網 (IoT) 設備提供多層、幾乎牢不可破的保護。
總部位于羅馬和舊金山的邊緣安全專業公司Exein開發了一個開源數學模型,其首席執行官Gianni Cuozzo將其稱之為“有史以來最快的安全對策”,它能夠以比任何現有解決方案都快得多的速度自動檢測威脅。
Exein Core是一個開發工具,兼容所有平臺,在硬件內部作為嵌入式組件運行。一旦被移植到固件中,Exein Core會利用卷積神經網絡來學習設備的合法行為。擁有了這些知識以后,它就能夠以前所未有的速度檢測異常情況和外部威脅,而無需云計算的支持。
這種改變世界的產品潛力巨大。根據咨詢公司麥肯錫 (McKinsey) 預測,“到2023年,全球物聯網設備數量預計將增至430億臺”。其他機構預測的數字更大:到2025年將達到人均100臺,或總計1萬億臺。固件是致命弱點所在 - 這是安全性方面的一個薄弱之處,通常僅獲得防護預算的1%,為罪犯持續提供輕易攻入的機會。
“這不僅僅是為了挫敗勒索威脅,”Cuozzo說道,“對固件的利用也會影響我們的安全。航空、汽車和家庭安全系統都可能成為攻擊目標。將Exein Core在制造階段用于物聯網設備的固件,或用于現有設備的改造,都可以阻止此類攻擊。這是一款改變世界的產品,代表了一種全新的IT安全解決方案。”
對于Exein Core基于主機的防御機制的完整性來說,開源特性是至關重要,這也是Cuozzo積極支持的一個特性。“我相信,推動這一創新的數學理論有望讓我們的生活更安全。”他說道。
