麻省理工研究出一個新型混雜式系統,基于人工智能(AI)梳理數據,并將當前可疑行為提交給分析人員,能夠檢測85%的攻擊。
既然人和AI都無法單獨在網絡安全維護工作上取得壓倒性成功,為什么不試著把兩者整合起來呢?麻省理工根據這一想法研發的項目,取得了非常令人滿意的效果。
麻省理工計算機科學和人工智能實驗室的研究人員,與機器學習初創公司PatternEX共同開發了一個稱為“AI2”的平臺,不僅可識別85%的攻擊,還能夠顯著降低誤報。
研究人員用AI2測試了由數百萬用戶在3個月內產生的36億的數據碎片,并在最近的IEEE大數據安全國際研討會上發布了結果。麻省理工的研究人員表示,AI2如同一個虛擬分析人員,可以在短時間內持續的改進模型,也就意味著能夠極大地提升檢測率,并且非常快速。
盡管有人在擔心AI會取代人類的工作,但AI與人類協同工作可以取得更好效果的趨勢越來越明顯。比如上周,人工智能眾包平臺Spare5,發布了一個整合了人類判斷和機器學習的系統,幫助企業理解非結構化數據。
在網絡安全的世界里,以人為主的技術主要依賴專業人員建立的規則,因此不符合規則的攻擊就被錯過。機器學習則依賴于異常檢測,因此容易誤報,“狼來了”太多,最終導致不被信任。
建立融合了人類與計算機自動處理的網絡安全系統并不容易,部分的因為手動歸類網絡安全數據的困難。因為具備肉眼識別“DDoS”、“數據泄露”等攻擊行為,需要技能嫻熟的安全專家,但這類人才的匱乏一直都是不爭的事實。因此,使用人工智能來學習并找到最有可能是攻擊的事件,然后交給人類專家去進行識別,是一個結合兩者優勢的辦法。
在AI2的測試中,一天能發現200個“最異常”的事件,然后交給分析人員判斷,之后系統再把判斷結果整合到模型中,作為下一個數據集的檢測標準。然后不斷循環這個過程,分析人員需要判斷的事件數量將會極大的減少。
“系統檢測到的攻擊越多,分析人員的反饋就越多,最終會導致未來預測精準率的極大提升。人機交互建立起一個‘美麗’的級聯效應。”