机器学习与人工智能将应用于哪些安全领域?

机器学习正在不断加的加快前进的步伐,是时候来探讨这个问题了。人工智能真的能在未来对抗网络攻击,自主地保护我们的系统吗?

如今,越来越多的网络攻击者通过自动化技术发起网络攻击,而受到攻击的企业或组织却仍在使用人力来汇总内部安全发现,再结合外部威胁信息进行对比。利用这种传统的方式部署的入侵检测系统往往需要花费数周,甚至几个月的时间,然而就在安全人员修复的这段时间内,攻击者依然能够利用漏洞侵入系统,肆意掠夺数据。为了应对这些挑战,一些先行者开始利用人工智能来完成日常的网络风险管理操作。

根据Verizon Data
Breach的报告,超过70%的攻击是通过发现补丁利用已知漏洞完成的。同时,调查结果表明,一个黑客可以在漏洞公布出来的几分钟内利用该漏洞尝试入侵。修复速度的重要性可见一斑。然而,由于安全专业人员的短缺再加上大数据集需要在安全的状态下处理,因此漏洞补救措施无法跟上网络攻击者并不奇怪。

近期,工业调查表明组织机构平均需要146天的时间才能修复致命漏洞。这些发现无疑给我们敲响了警钟,重新思考现有的企业安全势在必行。

攻击者长期利用机器和自动化技术来简化操作。那我们又未尝不可?

2016年,业界开始将人工智能和机器学习视为圣杯,提高了组织机构的检测和响应能力。 利用反复学习数据的方式得到的算法,来保证发现威胁,而这个过程不需要操作者考虑“要找什么东西”的问题。最终,人工智能能够在三个特定事件中帮助人类自动化解决问题。

大数据识别威胁

当出现网络安全这一概念的时候,所有的组织机构就面临了一个难题。

在过去,关注网络和终端的保护就可以了,而如今应用程序,云服务和移动设备(例如平板电脑,手机,蓝牙设备和智能手表)的加入,使得组织机构的发展这些项目的同时,必须针对它们做好足够的防御。然而需要防御的攻击面在不断扩大,在将来会变得更大。

这种“更广泛和更深层”的攻击面只会增加如何管理组织中无数IT和安全工具生成的数据的数量,速度和复杂性等现有问题。分析、归一化、优先处理被攻破的系统显得尤为重要。工具越多,挑战的难度越大;攻击面越广,要做的数据分析也就越多。
传统上,手工修复需要大量的工作人员梳理大量的数据连接点和发现潜在的威胁。在安全人员在努力修复几个月时间内,攻击者就能利用漏洞提取数据。

突破现有的思维方式、自动化执行传统的安全操作已成为补充稀缺的网络安全运营人才的头等大事。
就是在这种大环境下,使用人机交互式机器学习引擎可以达到自动化跨不同数据类型的数据聚合、
搜集评估数据到合规要求、规范化信息以排除误报,重复报告以及大量的数据属性的效果。

更具关联性的风险评估

一旦发现内部安全情报与外部威胁数据(例如,漏洞利用,恶意软件,威胁行为者,声誉智能)相匹配,那么首先要确定的就是这些发现是否与关键业务相关联,否则无法确定真正存在的风险及其对业务的最终影响。

打个比方,假设在某次机器的处理过程中,由于机器不知道“coffee服务器”相比“email务器”对业务的影响,最终导致了补救措施无法集中在真正需要补救的事件中。在这个例子中,人机交互的机器学习和高级算法起了适得其反的效果,这不是我们愿意看到的现象。

自学习的应急响应

增加负责确定安全漏洞的安全团队和专注于补救这些团队的IT运营团队之间的协作仍然是许多组织面临的挑战。
使用基于风险的网络安全概念作为蓝图,可以实施主动安全事件通知和人机交互环路干预的自动化过程。
通过建立阈值和预定义的规则,企业、机构还可以通过编制补救措施来的方式及时修复安全漏洞。

虽然机器学习可以帮助减少修复时间,但它是否能够自主地保护组织免受网络攻击?

很多时候,无人监督的机器学习会因为疲于警报以及注意力的原因降导致误报和警报频发。
对于攻击者来说,这个结果无疑给他们带来了破坏机器学习的新思路。
但是不得不承认的是,如今已经达到了一个临界点,人类已经无法继续处理大量的安全数据。 这才引出了所谓的人机交互式机器学习。

人机交互式机器学习系统分析内部安全智能,并将其与外部威胁数据相关联,帮助人类在海量的数据中发现威胁数据。 然后人类通过标记最相关的威胁向系统提供反馈。 随着时间的推移,系统会根据人类输入调整其监测和分析,优化发现真实网络威胁和最小化误报的可能性。

让机器学习在一线安全数据评估中取得重大进展,使分析人员能够专注于对威胁进行更高级的调查,而不是执行战术性的数据处理。

作者:bimeover

来源:51CTO

时间: 2025-01-10 05:53:06

机器学习与人工智能将应用于哪些安全领域?的相关文章

机器学习和人工智能:2016 重大进展和 2017 主要趋势

编者按:AlphaGo战胜李世石在2016年再次掀起了人工智能浪潮,得益于算法升级.计算机能力提升以及大数据的不断产生,人工智能在过去几年取得了过去几十年没有取得的成就.Kdnuggets 网站汇集了十几位人工智能的专家,包括人工智能公司创始人.大学教授.算法发明人等等,让他们聊一聊关于2016年人工智能的发展,以及展望2017年. "2016年机器学习及人工智能领域的最大亮点和 2017年的重要趋势是什么?"Kdnuggets 网站汇集了十几位专家的看法,AlphaGo 无疑成为今年

将机器学习、人工智能、数据挖掘融合的Testin 2.0有哪些不同之处

Testin目前已经服务了60万开发者,160多万个App,累计测试移动应用达1.3亿次,每天平台上有2000-5000个App出现.这其中有不同类型的企业,有希望借助技术来提升业务的互联网企业,有互联网+需求的传统企业,以及喜欢免费服务创业企业.最近Testin 2.0也将机器学习.人工智能.数据挖掘融合到原有产品中让测试效果有更大的提升. 对企业有自己的一套方法论 Testin的客户中有很多并非传统意义上的企业,所以Testin云测CEO王军并没有按照传统对企业分类去做划分,而是更看重企业所

利用机器学习、人工智能和认知计算找到威胁

我们该如何发现,那些你所不知道的未知威胁突破了你边界防护?而且它还正在做着你无法察觉的事情?答案是,从确定性解决方案的思路转到可能性上来,然后让计算机来完成工作. 这就是机器学习.人工智能和认知计算在网络安全方向上新进展的目标.以上三种方式都依赖于云计算来提供崭新的计算能力和大数据集合与分析才得以实现:每种方式都对影响网络安全的未来拥有巨大潜力. 基本定义 人工智能和机器学习的定义已经相对得到公认了.尽管需要注意的是,许多用户甚至是一些供应商都在混用这两个词.认知学习仍旧是一个新进展,而且其定义

Google将机器学习、人工智能应用到数据中心

数据中心的管理日益复杂,时刻都有庞大而复杂的数据信息需要处理,各种各样的因素随时有可能导致突发性事故的发生,而造成的损失也是惊人的.这些复杂的因素很难通过直观的方式分析和理解,机器学习的介入有一定的必然性.Google数据中心副总裁Joe Kava告诉我们采用神经网络可以"预见"数据中心的"未来",从而为数据中心的工程师们提供最优的方案,Google具体是怎样做的?作者Richer Miller为我们带来了精彩的分析. 以下为译文: Google将机器学习和人工智能

基于机器学习的阿里智能助理在电商领域的架构搭建与实现

在2016杭州云栖大会的"开发者技术峰会"上,来自阿里巴巴的高级技术专家陈海青带来了题为<基于机器学习的阿里智能助理在电商领域的架构构建与实践>.本次分享主要包括阿里小蜜平台介绍.智能人机交互构建技术实践.挑战与未来三部分. 以下内容根据演讲PPT及现场分享整理. 阿里小蜜平台介绍 当今人工智能的领域是从感知到认知领域发展,将会带来拟人化体验的提升:同时,这也会带来行业模式的变化,应用领域成本的降低.现阶段,自然语言交互型的私人助理已经成为人工智能的热点领域之一,如微软的小

阿里云机器学习——让人工智能触手可及

1.概述 近期,阿里云计划将旗下机器学习平台正式商业化发布.说到机器学习可能有些人会比较迷惑,但是提到人工智能,人们马上就联想到了刷脸支付.人机智能交互.商品智能推荐等场景,机器学习算法就是助力这些人工智能应用的底层算法. 最近几年,机器学习发展趋势火热,主要是我们在深度学习技术上取得了一定的进展,总结起来应该是三大因素: 数据:互联网上每天生成海量的数据,有图像.语音.视频.还有各类传感器产生的数据,例如各种定位信息.穿戴设备:非结构化的文本数据也是重要的组成部分.数据越多,深度学习越容易得到

探究根源:自动决策已成为生活的一部分,那机器学习和人工智能有哪些偏见?

以下为译文: 昨天我做了一个关于人工智能中的偏见的12分钟演讲.首先需要指出,我并不是这方面的专家,其中大部分是通过阅读相关方面的研究文章的总结. 而这篇文章就是对这个演讲的文字描述. 自动决策已经成为我们生活的一部分 人工智能主要是对机器自动决策的研究.近些年,相关领域的投资在以惊人的速度增长. 我目前正在从事人工智能本科课程的教学. 之前,我最后一次教这门课是在2012年.从那以后这方面的研究有了蓬勃发展. 机器自动决策现在已经涵盖人们生活每个部分,并且这种趋势会愈演愈烈. 其中每年人们在这

2016年,机器学习和人工智能领域有什么重大进展?(附重要论文下载链接)

2016年机器学习领域取得了很多可以铭记在历史中的进展,将其称为"机器学习元年"也并不为过.市场上各大公司都在进行机器学习的研究,即使没有,他们也通过收购各类机器学习初创公司来快速进入这个领域. 造就这一轮机器学习的热潮的原因很多.虽然Google开源Tensorflow框架才过去短短一年,Tensorflow已然成为Github上最为炙手可热的项目,使用场景横跨从药物研发到自动音乐生成等各个领域.Google并不是唯一开源了机器学习基本框架的科技巨头,微软的CNTK,百度的Paddl

2015年硅谷最火创业公司漫谈:大数据、机器学习和人工智能

在一个开放共赢.协同创新的时代,互联网呼唤的不仅是灵性商业,更需要有能级的企业家.所谓能级不仅是格局,更是使命.责任,和实时归零的心态.硅谷最火的高科技创业公司都有哪些?在硅谷大家非常热情的谈创业谈机会,我也通过自己的一些观察和积累,看到了不少最近几年涌现的热门创业公司.我给大家一个列表,这个是华尔街网站的全世界创业公司融资规模评选(http://graphics.wsj.com/billion-dollar-club/).它本来的标题是billion startup club,我在去年国内讲座