機器學習作用于安全方面的5大頂級用例
3. 使用機器學習來增強人類分析
作為機器學習在安全領域的核心應用,人們相信它可以幫助人類分析師處理安全方面的各項工作,包括檢測惡意攻擊、分析網絡、終端防護和漏洞評估。而它在威脅情報方面發揮的作用可以說才是最令人興奮的。
例如,2016年,麻省理工學院計算機科學和人工智能實驗室(CSAIL)開發出了一個名為“AI2”的系統,這是一個自適應機器學習安全平臺,能夠幫助分析師從海量數據中找出真正有用的東西。該系統每天審查數百萬登錄,過濾數據,并將濾出內容轉送給人類分析師,從而將警報數量降低至每天100個左右。這項由CSAIL和初創公司PatternEx共同進行的實驗表明,攻擊檢測率被提升到了85%,而誤報率則降低了5倍之多。
4. 使用機器學習自動化重復性安全任務
機器學習的真正好處是它可以自動化重復性任務,使員工能夠專注在更重要的工作上。Palmer稱,機器學習最終應該旨在“消除重復性高且低價值的決策活動對人力的需求,就像分類威脅情報一樣”。讓機器處理重復性工作和阻止勒索軟件之類戰術性救火工作,這樣人類就可以騰出時間來處理戰略性問題——比如現代化Windows XP 系統等等。
Booz Allen Hamilton公司正在沿著這條路線發展。據報道,該公司使用人工智能工具更高效地分配人類安全資源,對威脅進行分類,以便員工可以專注于最關鍵的攻擊。
5. 使用機器學習來關閉零日漏洞
有些人認為機器學習可以幫助彌補漏洞,尤其是零日威脅和其他針對大部分不安全IoT設備的威脅。據《福布斯》報道稱,亞利桑那州立大學的一支團隊已經通過機器學習技術來監控暗網流量,以識別與零日漏洞利用相關的數據。有了這種洞察力,企業組織就有能力在漏洞造成數據泄露之前堵上漏洞并阻止補丁攻擊。
炒作和誤解叢生的領域
需要注意的是,機器學習并非靈丹妙藥,尤其是對于一個仍在對這些技術進行概念驗證實驗的行業而言。機器學習的發展必然是道阻且長的過程。機器學習系統有時會有誤報(無監督學習系統的算法會基于數據推測類型),而一些分析師也坦率地承認,用在安全領域的機器學習可能是“黑匣子”解決方案,即CISO不能完全確定其內部機制,因此,他們只能被迫地將自己的信任與責任置于供應商和機器的肩上。
畢竟,在一些安全解決方案甚至可能壓根兒沒用機器學習的世界中,這種盲目信任的想法并不可取。Palmer表示:大多數被吹捧的機器學習產品都不會在客戶環境中真正學習。相反地,它們只是在供應商自己的云上用惡意軟件樣本訓練出模型,再下載到客戶公司,就像病毒簽名似的。這對于客戶安全來說,并不是什么進步,基本上是在倒退。
此外,算法在投入實際使用前需要學習模型所需的訓練數據樣本,而這些樣本中存在的糟糕數據和實現可能會產出更糟糕的結果。機器學習的效果,取決于你輸入的信息。垃圾的輸入,必然導致垃圾的輸出。因此,如果你的機器學習算法設計不佳,結果也就不會非常理想。算法在實驗室訓練數據上有用是一回事,但最大的挑戰還在于讓機器學習網絡防御在現實復雜網絡中奏效。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
最新活動更多
- 1 AI狂歡遇上油價破百,全球股市還能漲多久? | 產聯看全球
- 2 OpenAI深夜王炸!ChatGPT Images 2.0實測:中文穩、細節炸,設計師慌了
- 3 6000億美元估值錨定:字節跳動的“去單一化”突圍與估值重構
- 4 Tesla AI5芯片最新進展總結
- 5 連夜測了一波DeepSeek-V4,我發現它可能只剩“審美”這個短板了
- 6 熱點丨AI“瑜亮之爭”:既生OpenClaw,何生Hermes?
- 7 AI界的殺豬盤:9秒刪庫跑路,全員被封號,還繼續扣錢!
- 8 2026,人形機器人只贏了面子
- 9 DeepSeek降價90%:價格屠夫不是身份,是戰略
- 10 AI Infra產業鏈卡在哪里了?
