网络空间是一个日益敌对的环境。2015年,普华永道对美国组织的一项研究发现,79% 的受访者在这一年中发现了安全事件。
今天,恶意黑客继续在商业网络和系统上发牢骚。他们的目标-提取数据在黑市上出售。利用最新技术,这些罪犯对企业施加巨大压力,以捍卫其资产。随着他们继续采用快速发展的攻击技术,恶意攻击者和真正用户之间的区别越来越难以发现。
网络安全专家正面临着一个令人生畏的现实,即他们可能已经达到了人类在网络防御方面所能达到的极限。谢天谢地,这个问题的答案可能已经到来,下面是一个被称为人工智能平方的平台。
机器人的崛起。
AI-Squared于4月向世界展示,是麻省理工学院计算机科学与AI实验室 (CSAIL) 与机器学习初创公司patternEx之间的合作项目。它的功能-识别网络攻击。
该平台结合了人工智能 (AI) 和分析师直觉 (AI) -因此得名AI-Squared。它通过解析用户生成的大量数据来工作-使用递归神经网络结合机器学习技术搜索奇数活动。这是一个被称为无监督学习的过程,它被用来发现异常-大海捞针中的谚语。
一旦确定,该平台将通知人类分析师,并提出其发现。然后,人类分析人员确认用户活动是攻击还是真正的访问者,然后将其中继回AI。人工智能将这些决定转化为第二天使用的模型。这是一个被称为监督学习的过程。
据宣布,该平台现在能够检测85% 的网络攻击。
人工智能平方有多好?
虽然机器学习平台存在于网络安全领域,但这是企业网络安全第一个集成分析师直觉的人工智能平台。AI平方比这些现有机器学习平台设定的当前基准好三倍。
在三个月的时间里,AI-Squared分析了36亿多个日志行,并成功地确定了攻击的85%。考虑到平台的不断学习,这个统计数据令人难以置信。听到patternExand CSAIL的未来公告,该平台已远远超出90% 的基准,我不会感到惊讶。
该系统还能够将识别出的假阳性减少五倍。
在平台启动的第一天,它选择了前200个异常事件,这些事件被反馈给人类分析师,以应对这是攻击还是真正的用户。在几天之内,该平台将事件的数量减少到每天30或40个。这对于分析人员来说是减少时间了,他们可以自由地从事其他威胁检测领域的工作。
人工智能与网络防御的未来。
AI平方的出现标志着网络防御下一个进化阶段的开始。网络安全专家可以越来越多地依靠机器来捍卫其组织的未来。让他们自由地专注于减轻攻击,同时追踪和起诉最初发动攻击的人。
虽然AI-Squared仍然依赖于人工输入来学习,但CSAIL和patternexx无疑使我们走上了人工智能网络安全防御平台可以自主运行的时代-不再需要人工智能网络安全防御平台的输入或指导。
随着广泛的应用,AI-Squared能够遏制数据泄露令人不安的上升。根据2016 ponemon数据泄露成本研究,数据泄露的平均成本现在达到400万美元,这对组织来说是一个令人欣慰的想法。当然,我的愤世嫉俗的人认为这是一场军备竞赛。我们要多久才能拥有能够攻击业务系统和组织的人工智能系统。有人说天网了吗?