人工智能+人=强大的网络安全

麻省理工研究出一个新型混杂式系统,基于人工智能(AI)梳理数据,并将当前可疑行为提交给分析人员,能够检测85%的攻击。

人工智能 网络安全

既然人和AI都无法单独在网络安全维护工作上取得压倒性成功,为什么不试着把两者整合起来呢?麻省理工根据这一想法研发的项目,取得了非常令人满意的效果。

麻省理工计算机科学和人工智能实验室的研究人员,与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台,不仅可识别85%的攻击,还能够显著降低误报。

研究人员用AI2测试了由数百万用户在3个月内产生的36亿的数据碎片,并在最近的IEEE大数据安全国际研讨会上发布了结果。麻省理工的研究人员表示,AI2如同一个虚拟分析人员,可以在短时间内持续的改进模型,也就意味着能够极大地提升检测率,并且非常快速。

尽管有人在担心AI会取代人类的工作,但AI与人类协同工作可以取得更好效果的趋势越来越明显。比如上周,人工智能众包平台Spare5,发布了一个整合了人类判断和机器学习的系统,帮助企业理解非结构化数据。

在网络安全的世界里,以人为主的技术主要依赖专业人员建立的规则,因此不符合规则的攻击就被错过。机器学习则依赖于异常检测,因此容易误报,“狼来了”太多,最终导致不被信任。

建立融合了人类与计算机自动处理的网络安全系统并不容易,部分的因为手动归类网络安全数据的困难。因为具备肉眼识别“DDoS”、“数据泄露”等攻击行为,需要技能娴熟的安全专家,但这类人才的匮乏一直都是不争的事实。因此,使用人工智能来学习并找到最有可能是攻击的事件,然后交给人类专家去进行识别,是一个结合两者优势的办法。

在AI2的测试中,一天能发现200个“最异常”的事件,然后交给分析人员判断,之后系统再把判断结果整合到模型中,作为下一个数据集的检测标准。然后不断循环这个过程,分析人员需要判断的事件数量将会极大的减少。

“系统检测到的攻击越多,分析人员的反馈就越多,最终会导致未来预测精准率的极大提升。人机交互建立起一个‘美丽’的级联效应。”

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)

X