【天眼級資安】新創 Whisper 打造「上帝視角」系統,駭客如何被「看穿」?
如果一間公司的資安系統能像遊戲中的「上帝模式」一樣,擁有全知全能的視角來俯瞰整個網路世界的攻擊動態,甚至在駭客執行攻擊之前,就已經清楚看見它們的基礎設施部署、意圖軌跡,甚至預測到下一步行動,這是多少企業想達到的目標?
這聽起來像科幻小說的情節,卻正是荷蘭新創 Whisper 試圖實現的資安願景。
Whisper 在駭客發動攻擊前就可找到線索?
Whisper 主打「上帝模式」資安視角,也就是在駭客攻擊發動前就讓企業收到預警。該公司執行長 Leonardo Carlo Calisse 解釋,這種模式讓資安團隊獲得前所未有的即時可視性,能夠在損害發生前就偵測並追蹤網路威脅。
Whisper 的核心產品為一張即時全球網路基礎設施可視圖,並結合威脅評分機制。這不僅是技術上的突破,更代表資安思維的根本轉變,從企業原先只能被動反應駭客事件轉向主動預警。該平台能夠掌握攻擊者的基礎設施以及隱藏關聯性,讓資安團隊如同擁有「即時威脅雷達」,在威脅實際發動前就能辨別出來並找到因應措施。
匯集全球網路的資訊,實現天眼級的應用
Whisper 於 2024 年 1 月成立,儘管成立時間短暫,卻已迅速與多家資安供應商展開試點合作。目前該公司完成 160 萬歐元種子輪融資,由 Atlas AI^VB Fund I 領投,該機構是第一個專注於人工智慧和網路安全的創投基金。這筆資金將支持 Whisper 擴展至歐洲和美國市場,並透過招募計畫來強化技術與銷售團隊。
Whisper 的技術核心是匯集全球網路的各種基礎資訊——具體來說,Whisper 整合了 18 種不同來源、超過 450 億筆資料點,包括網域名稱註冊資料、IP 位址分配記錄、網路路由資訊,以及網站所有權資料等。這些原本分散各處的資訊,透過先進的關聯技術被串連成一張完整的網路地圖,而且這張地圖幾乎是即時更新的,讓資安團隊能掌握最新的網路動態。
Whisper 平台能夠搜尋可疑的網站域名、隱藏的惡意網路群組等潛在威脅,並為每個發現的威脅標註風險等級和詳細資訊。更重要的是,系統使用智慧演算法來減少誤報,避免資安團隊被大量假警報淹沒,讓他們能將精力集中在真正需要關注的威脅上。
企業從「被攻擊」轉向「主動出擊」
現今的網路攻擊越來越複雜,駭客會同時從多個角度發動攻擊,就像戰場上的鉗形攻勢(將軍隊分成兩路,於兩個方向對敵方進攻)。且駭客也必定受惠於人工智慧的發展,開始運用 AI 來自動化攻擊過程,讓惡意行為更難被察覺,使得這些新型攻擊手法讓網路犯罪檢測變得極其困難。
麥肯錫預估到 2025 年底,全球因網路攻擊造成的損失可能達到每年 10.5 兆美元的驚人規模。面對這些挑戰,傳統的資安防護方式已經無法涵蓋全面的範圍。過去的防禦系統就像救火隊,只能在火災發生後才趕到現場,缺乏提前預警的能力。Whisper 主張,透過全面的網路基礎設施監控,讓企業從「被攻擊」轉向「主動出擊」,在攻擊者出手前就掌握先機。
這套平台適用於各種不同需求:資安廠商可以取得即時的威脅情報來強化產品效能;系統整合商能將 Whisper 的技術融入現有的自動化安全解決方案;政府和軍方單位可運用此平台偵測大規模協調攻擊和網路間諜活動;一般企業則能持續監控潛在威脅,提前做好風險管控準備。
「上帝模式」的視角或許是高效率的資安解決方案之一
對於企業資安決策管理者來說,Whisper 代表的不僅是技術創新,更是防禦策略的根本性重構。在駭客能力不斷提升的時代,擁有「上帝模式」的全域視角,或許可以成為與其他企業不同的關鍵差異。這種從基礎設施層面就建立起來的情蒐能力,有機會成為目前多樣態網路環境的高效率資安解決方案之一。
Whisper 提供的這種「提早發現攻擊者意圖」的資安視角,不僅從基礎設施層級就建構一張龐大關聯的地圖,還可讓安全團隊在攻擊發生前就能追蹤異常行為、分析風險來源,是資安思維的大轉變。
*立即報名 8/15 【AI Agent 知識工作革命論壇】,解析企業如何在各工作場景導入 AI Agent 完成任務
【推薦閱讀】
◆ 顛覆級資安風險:量子運算——迎接資安「Q-day」,企業該如何應對?
◆ 【氛圍駭客時代來臨】資安業者最怕 AI 跟資深駭客結合,該怎麼辦?
◆ 【不准付贖金!】英國與澳洲分祭「勒索軟體」對策,切斷駭客資金鏈
*本文開放合作夥伴轉載,參考資料:《TNW》、《Silicon Canals》,圖片來源:Unsplash
(責任編輯:鄒家彥)
留言 0