索尼影业和 TV 5 Monde 遭到破坏、德国议会受到监视、银行被抢劫……近年来,有针对性的网络攻击有所增加。对于企业和政府组织来说,这是一个真正的问题,因为它们很难被发现。攻击者使用复杂的、定制的技术,有时使他们能够在系统中停留数年而不被任何人注意到。
阅读:视频游戏:比 DLSS 更好,英特尔有无延迟生成图像的解决方案
但由于人工智能,这场噩梦可能很快就会结束。麻省理工学院和 PatternX 公司的研究人员开发了一个名为 AI² 的平台,能够检测网络或系统中 85% 的网络攻击。为了实现这一性能,他们依赖于不同的人工智能技术。该平台使用无监督的机器学习算法来分析系统日志并提取可疑行为的指标。
然后将结果提交给安全分析师,安全分析师消除误报,创建监督机器学习模型。这将支持下一个检测周期中的无监督学习。随着分析师纠正结果,该平台的性能将迅速提高,检测率达到 85%。
该平台于上周在纽约举行的 IEEE 大数据安全国际会议上亮相。据麻省理工学院新闻报道,它在三个月内由数百万用户生成的 36 亿条日志行上进行了测试。然而,人类专家的工作仍然合理。第一天,他要分析200个可疑事件。几天后,平台仍有疑问的只剩下30、40条。其他事件以足够高的置信率检测到。参与该项目的研究人员之一 Kalyan Veeramachaneni 表示,这种方法的优点是不会给执行重复性任务的安全专家带来太大压力。
来源 :
