蘋果 macOS 引入人工智慧以應對安全威脅
Mosyle 的 AI 驅動的零信任解決方案
蘋果的 macOS 長期以來一直被認為比其競爭對手微軟 Windows 更安全,但這並不意味著駭客沒有攻擊 macOS 電腦的可能。在當今組織為確保系統安全所採取的眾多方法中,零信任方式正在有限地向蘋果的 macOS 使用者推廣,這要歸功於 Mosyle 公司。零信任的基本理念是,操作或應用程式都不受預設信任,而需要以某種方式進行取證。Mosyle 在過去幾年中一直在構建一個稱為 Apple Unified Platform 的移動裝置管理(MDM)平臺。該公司在 2023 年使用生成式人工智慧(AI)擴充套件了其能力,以提升 MDM 操作。今天宣布的新的 Mosyle 自動零信任解決方案將公司的能力擴充套件到了保護 macOS 裝置,它由公司的專有人工智慧引擎 LeeryAI 提供動力。Mosyle 公司的創始人兼執行長 Alcyr Araujo 在接受 VentureBeat 的獨家訪談中表示零信任的概念真正試圖透過不僅僅尋找壞人,而是僅與我們認識的好人合作的方式來翻轉終端安全的遊戲。
Mosyle 的 AI 安全技術是如何在 macOS 上執行的?
Araujo 解釋說,開發這項新的零信任技術花費了公司三年多的時間。該技術以 Mosyle 的 MDM 為基礎,MDM 可以提供有關裝置配置、使用和管理的訊息。此外 Mosyle 還開發了自己的 AI 引擎,稱為 LeeryAI,該引擎透過訓練並從 MDM 資料中學習。Mosyle 監控每個裝置上的每個事件,並將其與同一組織中的裝置訊息相結合。LeeryAI 利用了多種不同的預測性 AI 技術為每個特定裝置建立了一個 AI 模型,這個模型可以更好地理解應該受信任的執行內容、執行型別以及程式碼二進位制檔案的上下文。
零信任不僅僅是蘋果的 Gatekeeper
只允許執行受信任的程式碼這一理念對於蘋果來說並不新鮮。事實上在過去十年中,蘋果已將一項名為 Gatekeeper 的技術納入 macOS。Gatekeeper 的基本理念是只允許執行具有密碼簽名的程式碼。然而根據 Araujo 的說法,Gatekeeper 並不足以應對現代的威脅環境。該技術無法處理未經簽名的應用程式程式碼二進位制檔案,如果使用者未正確配置 Gatekeeper,這些程式碼二進位制檔案仍然可以在裝置上執行。近年來供應鏈攻擊有所增加,這可能導致在合法應用程式簽名之後將惡意軟體插入其中。Gatekeeper 僅取證簽名,而不考慮執行二進位制檔案的行為或上下文。Mosyle 的 LeeryAI 的方式旨在提供更深入的行為分析,而不僅僅檢查簽名。
結論
透過引入人工智慧技術,Mosyle 公司的零信任解決方案為蘋果 macOS 使用者提供了更高的安全性。適應現代安全威脅環境的需求,這項創新的技術可以更全面地分析並確保哪些應用程式和程式碼二進位制檔案是合法且可信的。然而即使有了這樣的解決方案,使用者還是需要注意自己的設定和配置,以確保系統的完整安全性。
