在整个技术社区中,“人工智能”已经成为一个笼统的术语,通常用于描述几乎不需要人工输入的任何计算过程。常规数据库功能,计划的系统扫描以及将自动化添加到重复动作的软件等任务通常称为AI。
实际上,人工智能可以在这些过程中发挥作用,但是基础机器学习和真正的人工智能之间存在一些主要差异。
在阅读旨在概述AI关键方面并客观分析某些类型AI固有缺点的博客和文章时,考虑这种区别至关重要。
MixMode凭借其在网络安全行业中功能最强大和最先进的AI成为AI驱动的网络流量分析的领导者而声名a起,并希望在研究声称使用AI和ML的产品时分享一些注意事项。
有监督与无监督的AI
过去几年中机器学习的进步,增强了面部识别技术等流程,并彻底改变了自动驾驶汽车行业。这些“监督学习”的AI应用程序非常出色,标志着人类与技术交互方式的社会转变。
但是,监督式学习在处理复杂的,分散的任务(如发现组织网络中潜伏的威胁)的能力方面受到限制。受监督的AI只能找到它之前已经看到或标记的特定威胁。另一方面,无监督学习永远不会停止对网络异常的搜索。
标记与学习之间的重要区别
监督学习依赖于标签来“理解”信息。一旦SecOps专业人员为数据添加了标签,监督学习就可以“识别”数据并根据设置的参数做出响应。受监督的学习平台可能会自动将提醒安全团队注意相关数据点的消息自动发送出去。但是,它不能自己标记数据。
如果SecOps团队确切知道要告诉受监督的学习平台要查找的内容,则这些限制足以确保网络安全。现实情况是,网络安全无法正常工作。坏演员总是比游戏领先几步,一直在想出新的攻击方法。