索尼影業和 TV 5 Monde 遭到破壞、德國議會受到監視、銀行被搶劫…近年來,有針對性的網路攻擊有所增加。對於企業和政府組織來說,這是一個真正的問題,因為它們很難被發現。攻擊者使用複雜的、客製化的技術,有時使他們能夠在系統中停留數年而不被任何人注意到。
但由於人工智慧,這場惡夢可能很快就會結束。麻省理工學院和 PatternX 公司的研究人員開發了一個名為 AI² 的平台,能夠偵測網路或系統中 85% 的網路攻擊。為了實現這一性能,他們依賴不同的人工智慧技術。該平台使用無監督的機器學習演算法來分析系統日誌並提取可疑行為的指標。
然後將結果提交給安全分析師,安全分析師消除誤報,創建監督機器學習模型。這將支援下一個檢測週期中的無監督學習。隨著分析師修正結果,該平台的效能將迅速提高,偵測率達到 85%。
該平台於上週在紐約舉行的 IEEE 大數據安全國際會議上亮相。根據麻省理工學院新聞報道,它在三個月內由數百萬用戶生成的 36 億條日誌行上進行了測試。然而,人類專家的工作仍然合理。第一天,他要分析200個可疑事件。幾天后,平台仍有疑問的只剩下30、40條。其他事件以足夠高的置信率檢測到。參與該計畫的研究人員之一 Kalyan Veeramachaneni 表示,這種方法的優點是不會給執行重複性任務的安全專家帶來太大壓力。
來源 :
