ポスト
私が前職で前社長の小幡氏から与えられたミッションも「打倒Darktrace」ということで普段ネットワークを流れるパケット情報を全て学習しておいて、普段とは違う、何かがおかしい挙動(例えばDBから大量のデータを吸い上げて特定の外部IPアドレスに送る等)が生じた瞬間に警告を上げるというものでした。
メニューを開くみんなのコメント
メニューを開く
北大大学院卒の新人さん主体の研究開発チームで時系列データの異常検知システム等を開発していたのも、そのための要素技術として必要だったからなのですが、時系列データの異常検知にしても、普段から少しずつ少しずつ挙動を変えていくと異常とはみなされないんですよね。 twitter.com/copinemickmack…
xz事件はいずれきちんとした総括が行われるだろうけど、善意に基づくOSS開発のスキームがハックされつつあると考えると薄ら寒い感じがしてくる。もしこれがデータを預かるデータベースで起きたらと考えると・・・。
