麻省理工研究出一個新型混雜式系統,基于人工智能(ai)梳理資料,并将目前可疑行為送出給分析人員,能夠檢測85%的攻擊。
既然人和ai都無法單獨在網絡安全維護工作上取得壓倒性成功,為什麼不試着把兩者整合起來呢?麻省理工根據這一想法研發的項目,取得了非常令人滿意的效果。
麻省理工計算機科學和人工智能實驗室的研究人員,與機器學習初創公司patternex共同開發了一個稱為“ai2”的平台,不僅可識别85%的攻擊,還能夠顯著降低誤報。
研究人員用ai2測試了由數百萬使用者在3個月内産生的36億的資料碎片,并在最近的ieee大資料安全國際研讨會上釋出了結果。
麻省理工的研究人員表示,ai2如同一個虛拟分析人員,可以在短時間内持續的改進模型,也就意味着能夠極大地提升檢測率,并且非常快速。
盡管有人在擔心ai會取代人類的工作,但ai與人類協同工作可以取得更好效果的趨勢越來越明顯。比如上周,人工智能衆包平台spare5,釋出了一個整合了人類判斷和機器學習的系統,幫助企業了解非結構化資料。
在網絡安全的世界裡,以人為主的技術主要依賴專業人員建立的規則,是以不符合規則的攻擊就被錯過。機器學習則依賴于異常檢測,是以容易誤報,“狼來了”太多,最終導緻不被信任。
建立融合了人類與計算機自動處理的網絡安全系統并不容易,部分的因為手動歸類網絡安全資料的困難。因為具備肉眼識别“ddos”、“資料洩露”等攻擊行為,需要技能娴熟的安全專家,但這類人才的匮乏一直都是不争的事實。
是以,使用人工智能來學習并找到最有可能是攻擊的事件,然後交給人類專家去進行識别,是一個結合兩者優勢的辦法。
在ai2的測試中,一天能發現200個“最異常”的事件,然後交給分析人員判斷,之後系統再把判斷結果整合到模型中,作為下一個資料集的檢測标準。然後不斷循環這個過程,分析人員需要判斷的事件數量将會極大的減少。
“系統檢測到的攻擊越多,分析人員的回報就越多,最終會導緻未來預測精準率的極大提升。人機互動建立起一個‘美麗’的級聯效應。”
本文轉自d1net(轉載)
![9.spark Core 進階2--Cashe[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)