麻省理工研究出一個新型混雜式系統(tǒng)�,基于人工智能(AI)梳理數(shù)據(jù)��,并將當(dāng)前可疑行為提交給分析人員���,能夠檢測85%的攻擊。
既然人和AI都無法單獨(dú)在網(wǎng)絡(luò)安全維護(hù)工作上取得壓倒性成功����,為什么不試著把兩者整合起來呢�?麻省理工根據(jù)這一想法研發(fā)的項(xiàng)目����,取得了非常令人滿意的效果。
麻省理工計算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室的研究人員��,與機(jī)器學(xué)習(xí)初創(chuàng)公司PatternEX共同開發(fā)了一個稱為“AI2”的平臺���,不僅可識別85%的攻擊��,還能夠顯著降低誤報�。
研究人員用AI2測試了由數(shù)百萬用戶在3個月內(nèi)產(chǎn)生的36億的數(shù)據(jù)碎片����,并在最近的IEEE大數(shù)據(jù)安全國際研討會上發(fā)布了結(jié)果。麻省理工的研究人員表示���,AI2如同一個虛擬分析人員�����,可以在短時間內(nèi)持續(xù)的改進(jìn)模型�����,也就意味著能夠極大地提升檢測率���,并且非��?焖���。
盡管有人在擔(dān)心AI會取代人類的工作,但AI與人類協(xié)同工作可以取得更好效果的趨勢越來越明顯����。比如上周,人工智能眾包平臺Spare5�����,發(fā)布了一個整合了人類判斷和機(jī)器學(xué)習(xí)的系統(tǒng)�����,幫助企業(yè)理解非結(jié)構(gòu)化數(shù)據(jù)��。
在網(wǎng)絡(luò)安全的世界里���,以人為主的技術(shù)主要依賴專業(yè)人員建立的規(guī)則��,因此不符合規(guī)則的攻擊就被錯過����。機(jī)器學(xué)習(xí)則依賴于異常檢測�����,因此容易誤報�����,“狼來了”太多����,最終導(dǎo)致不被信任。
建立融合了人類與計算機(jī)自動處理的網(wǎng)絡(luò)安全系統(tǒng)并不容易�,部分的因?yàn)槭謩託w類網(wǎng)絡(luò)安全數(shù)據(jù)的困難。因?yàn)榫邆淙庋圩R別“DDoS”�、“數(shù)據(jù)泄露”等攻擊行為,需要技能嫻熟的安全專家����,但這類人才的匱乏一直都是不爭的事實(shí)���。因此,使用人工智能來學(xué)習(xí)并找到最有可能是攻擊的事件���,然后交給人類專家去進(jìn)行識別����,是一個結(jié)合兩者優(yōu)勢的辦法���。
在AI2的測試中�,一天能發(fā)現(xiàn)200個“最異�����!钡氖录�,然后交給分析人員判斷,之后系統(tǒng)再把判斷結(jié)果整合到模型中����,作為下一個數(shù)據(jù)集的檢測標(biāo)準(zhǔn)。然后不斷循環(huán)這個過程�����,分析人員需要判斷的事件數(shù)量將會極大的減少。
“系統(tǒng)檢測到的攻擊越多��,分析人員的反饋就越多���,最終會導(dǎo)致未來預(yù)測精準(zhǔn)率的極大提升。人機(jī)交互建立起一個‘美麗’的級聯(lián)效應(yīng)��������!
