久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

【文/觀察者網專欄作者 潘攻愚】

“不要去盯著惡意軟件，而是要去識別惡的思維。壞人們正在利用他們的狡猾技巧滲透和攻擊地球上的每一家大公司，我們必須知彼之長，進而實施打擊，最終戰勝他們。”

這是八年前Crowdstrike CEO和CTO共同接受某家西方主流媒體采訪時的名言。

上周五以來，這家全球知名的云計算端點網絡安全公司以一種奇異的方式，讓名字本身的字面涵義成為了現實：群體+罷工（Crowd+Strike）。霎時間，全球微軟Windows系統大面積藍屏死機（BSOD），致使航班停飛、火車晚點、銀行異常等，間接經濟損失難以估量。

幾天來，社交媒體上圍繞此事的聲音主要分為三種，一種來自Crowdstrike、微軟和美國官方安全部門的道歉性解釋；一種來自歐美科商界名流如馬斯克的斥責和嘲諷；一種則是陰謀論的“小作文”，內容無怪乎這是否是一場有關網絡安全戰爭的應力測試？抑或是Crowdstrike家賊難防，是內鬼的黑客式攻擊？

對其中任何一種聲音的認同或駁斥，以及從技術層面對事件本身的解讀（比如終端安全軟件Falcon Sensor推送的錯誤配置更新與Windows兼容性問題），都離不開對本文開頭這一段話做一種溯源性的分析。Crowdstrike的“網絡安全神學”，就隱藏于此。

該“神學”產生了連他們都無法自視的三大悖論。

悖論一：“沒有壞程序，只有壞人”——誰是壞人？

一部短小精悍的人類互聯網軟件發展史，充滿了原始軟件開發者與分銷商的利益糾葛。微軟Windows過去幾十年來不斷開疆辟土，這一過程伴隨著的是將其廣袤領地的安全保衛權分封給“諸侯”，即諸多端點和云工作負載承包商。

CrowdStrike背靠Windows生態大樹，接住了多租戶、云原生時代潑天的富貴，在網絡安防端點保護市場目前拿到了全球近乎四分之一的市場份額，依靠過去十多年處理大型國際網絡攻擊和懲治黑客的優異記錄，成為一眾全球500強跨國大公司的內網安保的不二人選，公司高管也在美國“旋轉門”體系下，不斷游走在政府情報系統和頭部網安商界之間。

不過，我們還是需要承認CrowdStrike在殺毒軟件、威脅情報、端點檢測和響應（EDR）等方面所作的顛覆性創新，這種創新性其實根植于深層訪問計算機的操作系統。這種主動的“端點檢測和響應”機制相比傳統殺毒軟件被動識別防御體系要高明的多。

CrowdStrike首席執行官George Kurtz從不諱言并且在公開場合大肆宣揚自己的打法是多么的“高明”：我們的競爭對手只能識別壞程序，我們能識別“壞人”。換言之，最高級的殺毒軟件要從作惡者的“念頭”就要開始將其掐滅，如果作惡者已經出現了作惡行為，你再去防御就已經晚了，這無異于一種高級的安全機制左移（shift left）。

云原生技術的不斷成熟，讓CrowdStrike在云端部署的主動防衛機制可以大顯身手。該技術架構能夠讓大型公司的軟件系統盡可能地剝離云應用中的非業務代碼，聚焦功能性業務，高效打造敏捷、智能云計算服務。

云原生網保市場，未來將有超過20%的年均復合增長率，前景看好

企業數據遷移上云，突破了本地化的規模問題，無服務器架構可以做到化繁為簡，將能夠讓企業免去管理與維護服務器的過程，因此，系統安全能力隨之在在云主機、虛擬化、容器中延展。

Falcon平臺是CrowdStrike的核心拳頭產品，完全基于云端部署的SaaS模型，公司公開對外標榜該產品能夠提供實時的攻擊指標、威脅情報，在“矛”和“盾”的比拼中不斷加厚盾的防御力。

如果把一家企業的數據中心和網絡后臺比作一個莊園，CrowdStrike的Falcon平臺保護機制軟件在云端就可以掃描這個莊園的每一片墻皮、磚縫和下水道的暗溝，力求殺死可能讓蟑螂、臭蟲存在的土壤，并同時抵御潛在外部入侵者。

它的邏輯是，通過理解所服務的主人的一切，包括肌體內一切毛細血管，來試圖猜測、判斷來自外部入侵者可能會選擇的突破點，從而監測到壞人的“非法念頭”，做好提前預警。

越是更好地理解你服務的主人，你就越能判斷主人潛在的敵人是誰，如果你不能識別潛在的敵人，那只能說明你對服務的主人不了解。

這就是Crowdstrike在云計算時代的生存邏輯。問題是，他們太了解其服務的主人——微軟Windows了，以至于把自己變成了主人的敵人。

國內頭部網絡安全技術服務公司安天集團在分析此次BSOD事件時，一陣見血地指出，該公司的終端安全軟件Falcon Sensor推送的錯誤的配置更新與Windows系統發生了兼容性問題，證明了安全產品的安全功能和安全產品本身的安全的并不等價。

因此Crowdstrike這次無法實在無法甩鍋到外部，辯解這是一場無意之失的bug引發了災難性后果，而不是黑客攻擊。這個結論無異于承認了自己就是那個“壞人”。

悖論二：用AI加持算法，卻無法用AI解決問題

如前所述，Crowdstrike近幾年乘上了發展的快車，時代的進程除了云原生之外，還有AI大潮。Crowdstrike可是去年納斯達克十大“AI牛股”之一。

在“AI+網絡安全”成為資本市場青睞的寵兒之大背景下，Crowdstrike敏銳嗅到了商機，他們搞了一個虛擬AI分析師，幫助平臺用戶快速創建工作流程。用戶可以向該虛擬分析師提問，可以了解實時網絡安全漏洞或其他安全問題。

而且該公司還優化了算法，通過使用ChatGPT等AI工具來幫助重用和調整源代碼，其Falcon平臺利用大規模的相似性搜索來提高效率，利用基于AI深度學習的特征描述符來促進對數十萬惡意腳本的近乎即時搜索。

Crowdstrike研發的AI防病毒分析師Charlotte小姐，很遺憾，她在出事之后啥也干不了

通過比較傳入文件與已知惡意軟件的相似性來進行檢測的理念并不新鮮、不過，這一次我們需要恭喜CrowdStrike，他們多了一個研究樣本，就是他們自己開發的“惡意軟件”。

其產生的悖論在于，通過AI加速用戶快速創建工作流程，提高檢測效率，但出了問題時，AI算法卻失靈了，CrowdStrike的修復程序需要一臺電腦接一臺電腦手動修復。不少網絡安全專家說，受影響組織的恢復可能需要數周或更長時間，耗時耗力。

悖論三：反華與自主可控的回旋鏢

即便是最推崇CrowdStrike安防水平的擁躉，也無法否認CrowdStrike并不是一家完全做到“在商言商”的科技公司。不用過多起底這家公司的成長史，僅舉一例即可知全貌。公司最高領導人之一曾是FBI官員Shawn Henry，他帶領公司有過多次解決對俄羅斯、朝鮮、伊朗等國黑客攻擊的經歷。

如果我們再次追溯人類軟件發展史，就會發現二戰后的美國，工業、商用操作系統的最大買家長期是美國國防部和國家航空航天局等官家，ToG而非ToB曾是網絡安防的重點布局對象。

基于此，我們才能理解美國“網絡安全和基礎設施安全局”（CISA）主管Jen Easterly在Linkedin上評論此次災難性事件時，不斷強調公眾要克制情緒，不要對CrowdStrike“扔屎球”，更要看在之前CrowdStrike搞過對華出色的情報戰和信息戰的份上，盡可能原諒這種“小失誤”。

美國“網安局”主管居然在Linkedin上發長文，認為此事不能排除是中國黑客所為

更加奇異的是，此次BSOD大災難出現之后，歐美主流媒體紛紛追問為何中國反而成為了此次事件的免災高地，得出的結論是CrowdStrike在華市場份額可以小到忽略不計，“保護”了中國的網絡安全。在強調網絡安全，技術主權自主可控的敘事模式下，CrowdStrike對華技術隔離反而助華免疫，這是對CrowdStrike多年來所秉承的政商一體發展邏輯的巨大諷刺。