网络空间是一个日益敌对的环境。普华永道在2015年对组织进行的一项研究发现,这一年中有79%的受访者检测到了安全事件。如今,恶意黑客继续在商业网络和系统上发财。他们的目标-提取数据以在黑市上出售。这些分子利用最新技术对企业捍卫其资产施加巨大压力。随着他们继续采用快速发展的攻击技术,越来越难以发现恶意攻击者和真实用户之间的区别。
网络安全专家正面临令人生畏的现实,即他们可能已经达到了人类在网络防御领域所能达到的极限。值得庆幸的是,该问题的答案可能已经到来,并以称为AI-Squared的平台的形式出现。
机器人的崛起。
AI-Squared于4月发布,是麻省理工学院计算机科学与AI实验室(CSAIL)与机器学习创业公司PatternEx的一项合作项目。它的功能-识别网络攻击。
该平台将人工智能(AI)和分析师直觉(AI)结合在一起,因此得名AI-Squared。它通过解析用户生成的大量数据来工作,这些数据是使用递归神经网络结合机器学习技术来搜索奇异活动的。这是一个称为无监督学习的过程,用于发现异常-大海捞针。
一旦确定,该平台将通知人类分析人员,并提出其发现结果。然后,人类分析人员确认用户活动是攻击还是真正的访问者,然后将其转回给AI。AI将这些决策转化为第二天使用的模型。这是一个称为监督学习的过程。
宣布该平台现在能够检测85%的网络攻击。
AI平方有多好?
尽管机器学习平台存在于网络安全领域,但这是第一个集成了分析人员直觉的企业网络安全人工智能平台。AI-Squared比这些现有机器学习平台设定的当前基准好三倍。
在三个月的时间内,AI-Squared分析了超过36亿条日志行,成功识别了85%的攻击。考虑到平台继续学习,这一统计数据令人难以置信。听到PatternEx和CSAIL未来宣布该平台已远远超过90%的基准,我不会感到惊讶。
该系统还能够减少五分之一的误报率。
在平台启动的第一天,它挑选了前200个异常事件,这些异常事件被反馈给人类分析人员以响应这是攻击还是真实用户。在几天之内,该平台将事件数量减少到每天30或40。这为分析人员减少了时间,他们可以腾出精力来进行威胁检测的其他领域。
人工智能和网络防御的未来。
AI-Squared的出现标志着网络防御下一进化阶段的开始。在未来,网络安全专家可以越来越多地依靠机器来保护自己的组织。让他们有时间专注于缓解攻击,同时追踪并起诉最初发起攻击的人。
虽然AI-Squared仍然依靠人工输入来学习,但CSAIL和PatternEx无疑使我们踏上了可以自主实现人工智能网络安全防御平台的时代,不再需要人工输入或指导。
随着广泛的应用,AI-Squared能够抑制令人担忧的数据泄露事件。根据2016年Ponemon数据泄露成本研究,对组织而言,这是一个令人鼓舞的想法,数据泄露的平均成本现在已达到400万美元。当然,我内部的愤世嫉俗者将这视为军备竞赛。我们拥有能够攻击业务系统和组织的人工智能系统的时间。有人说天网吗?