今天网络安全执行通过人类或机器,可以有自己的挑战——错过了攻击,因为人类专家设定的参数不匹配规则,或系统错误地中non-threats入手。为什么不把人类和AI两全其美吗?

这是麻省理工学院的研究人员完成的新人工智能系统称为AI2。万博体育登录首页

这支研究团队来自大学的计算机科学与人工智能实验室(CSAIL)和机器学习创业PatternEx发达可以识别的新平台网络攻击85%的时间,甚至减少假阳性的数量的五倍。

但是这个新的AI完成工作如何?

测试使用36亿块“日志”或从数以百万计的人在三个月的数据,AI2经过数据,然后通过无人机器学习点可疑活动。从那时起,人类审查员检查安全漏洞的迹象——像是一记组合拳,可以预测攻击精度和消除需要追求虚假情报线索。

“你可以考虑系统作为一个虚拟的分析师,”解释了CSAIL的研究科学家Kalyan Veeramachaneni,系统的协作开发连同PatternEx首席科学家Ignacio Arnaldo数据。“(我)t可以改善其检出率明显和迅速。”

AI2使用三个机器学习算法来检测可疑事件,但就像其他人工智能系统也需要人类的反馈来验证其结果。这真正的安全技术要求,如告诉DDoS攻击的技能从一个合法的交通。

但由于专家整天都忙,没有审查压倒性的成堆的数据标记为可疑,这个系统改进模型,显示了分析师高级事件标签。系统是通过团队的不断增强的所谓“连续主动学习系统”。

随着人工智能的提高在实际识别攻击,最终可能只看精益分析师每天30到40的事件。根据团队,AI2每天可以规模数十亿日志行——攻击检测越多,越分析师提供反馈,协同行动更加准确的预测。

虽然展品伟大的承诺,技术无法取代人类分析师,尤其是在不断扩大的威胁。万博体育登录首页

“攻击是不断发展的,”说Veeramachaneni在《连线》杂志的一份报告中。“这个系统不摆脱分析师。它只是增加他们。”

对于计算机科学教授Nitesh Chawla圣母院大学,研究反欺诈是一个潜在的“防线”,收购,服务滥用以及其他面向消费者的系统今天面临的攻击。

研究结果呈现在一篇研究论文在IEEE国际大数据安全会议上上周在纽约举行。