麻省理工研究出一个新型混杂式系统,基于人工智能(AI)梳理数据,并将当前可疑行为提交给分析人员,能够检测85%的攻击。
既然人和AI都无法单独在网络安全维护工作上取得压倒性成功,为什么不试着把两者整合起来呢?麻省理工根据这一想法研发的项目,取得了非常令人满意的效果。
麻省理工计算机科学和人工智能实验室的研究人员,与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台,不仅可识别85%的攻击,还能够显著降低误报。
研究人员用AI2测试了由数百万用户在3个月内产生的36亿的数据碎片,并在最近的IEEE大数据安全国际研讨会上发布了结果。麻省理工的研究人员表示,AI2如同一个虚拟分析人员,可以在短时间内持续的改进模型,也就意味着能够极大地提升检测率,并且非常快速。
尽管有人在担心AI会取代人类的工作,但AI与人类协同工作可以取得更好效果的趋势越来越明显。比如上周,人工智能众包平台Spare5,发布了一个整合了人类判断和机器学习的系统,帮助企业理解非结构化数据。
在网络安全的世界里,以人为主的技术主要依赖专业人员建立的规则,因此不符合规则的攻击就被错过。机器学习则依赖于异常检测,因此容易误报,“狼来了”太多,最终导致不被信任。
建立融合了人类与计算机自动处理的网络安全系统并不容易,部分的因为手动归类网络安全数据的困难。因为具备肉眼识别“DDoS”、“数据泄露”等攻击行为,需要技能娴熟的安全专家,但这类人才的匮乏一直都是不争的事实。因此,使用人工智能来学习并找到最有可能是攻击的事件,然后交给人类专家去进行识别,是一个结合两者优势的办法。
在AI2的测试中,一天能发现200个“最异常”的事件,然后交给分析人员判断,之后系统再把判断结果整合到模型中,作为下一个数据集的检测标准。然后不断循环这个过程,分析人员需要判断的事件数量将会极大的减少。
“系统检测到的攻击越多,分析人员的反馈就越多,最终会导致未来预测精准率的极大提升。人机交互建立起一个‘美丽’的级联效应。”