Det talas mycket om hur AI kan användas för att automatisera juridiskt arbete just nu. Men maskininlärning kan också användas för att säkra att känslig information inte hamnar i orätta händer.
Tusentals blå ljuspunkter illustrerar datatrafik mellan servrar, datorer och mobiler. Richard Ayre zoomar in på en enhet som markerats för avvikande beteende. Han scrollar sig tillbaka längs tidslinjen tills han kommer till den misstänkta åtgärden. En textruta visar att användaren öppnat en PDF-fil med skadlig kod.
Gränssnittet för tankarna till filmer som Minority Report och The Matrix. Det är dock inte bara grafiken som skiljer Darktraces "Enterprise Immune System" från traditionella antivirusprogram, brandväggar och liknande. Tekniken bygger på forskning om matematik och maskininlärning vid University of Cambridge. Mjukvaran lär sig (med hjälp av bl a Convergent Cross Mapping, Bayesian Belief Networks, Granger Causality och Change Point Detection för den som vill gräva ner sig i de tekniska detaljerna) hur användare och elektroniska enheter i ett nätverk normalt beter sig och varnar vid avvikelser.
Mer konkret: Traditionella, regelbaserade verktyg skyddar mot kända hot. "Smart" mjukvara som Darktraces kan varna även för icke-fördefinierade hot som ny kod ("zero day-threats"), "advanced persistant threats" och - inte minst - för interna hot.
Cyberattacker mot advokatbyråer och revisionsbyråer, som ofta hanterar information om planerade produkter, patent och transaktioner, har blivit vanligare. Istället för att attackera företag med avancerade säkerhetslösningar ger man sig på deras många gånger sämre rustade rådgivare. Lösningen är inte att bygga murar mot omvärlden, menar Darktrace, som betonar att hoten ofta kommer inifrån och att det kan vara svårt att definiera hur hoten ser ut.
- Vi tror inte att det går att definiera vad som är "skadligt" i förväg, och vi tror inte att hot kan hanteras med regelbaserade verktyg, säger Richard Ayre.
Intresset är stort - Darktrace är ett av de snabbast växande säkerhetsföretagen just nu. Omsättningen har ökat med 600 procent på ett år. Det tre år gamla företaget värderades nyligen till 400 miljoner dollar, att jämföra med 60 miljoner förra året. Bland kunderna finns IT-företag, biltillverkare, välgörenhetsorganisationer - och advokatbyråer, som blivit populära måltavlor för hackare. Irwin Mitchell, en brittisk fullservicebyrå med drygt 2400 anställda, är en av dem:
- Cyber security is not a "nice to have" anymore, it's a must have. And you've got to protect not only your client information but also your own. Having cyber insurance and ISO 27001:2013 is becoming a baseline of what is required, but it's not enough. Darktrace allows us to show that we are on top of cyber security: we are monitoring, we are alerting, we are investigating, and not just small areas of our network but all of our network, säger Mark Vivian, säkerhetschef.