网络犯罪分子永远都不会停下他们犯罪的脚步,但是来自麻省理工大学计算机科学与人工智能实验室(CSAIL)的安全研究专家以及机器学习领域的新起之秀PatternEx公司正在合作,并一同想办法阻止下一轮猛烈的网络攻击。
他们目前正在合作的项目名为“AI2”,安全研究专家准备将人工智能与安全研究人员对网络攻击行为的“第六感”进行结合,而该项目的目标就是为了预测未来极有可能发生的网络攻击。
机器学习是一门多领域的交叉学科,其涉及到概率论、统计学、逼近论、凸分析、算法复杂度理论等多门复杂的学科。机器学习专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,并重新组织已有的知识结构,使其不断改善自身的性能。它是人工智能的核心,它是使计算机具有智能的根本途径。目前,机器学习的应用已经覆盖了人工智能的各个领域,它主要使用的方法是归纳和综合,而不是演绎。
这就好比一位家长正在教孩子怎么做家庭作业一样,检测机器一开始会在无人管控的情况下进行工作,并对所有的数据和可疑的操作活动进行分析检测。然后将可疑的数据和活动信息反馈给安全分析专家,并由安全分析专家鉴定出实际的攻击活动。完成之后,“AI2”会将安全分析师的鉴定结果重新整合至设备的机器学习模块之中,并将所有机器学习的数据保存至数据库中,这也就是我们所说的机器学习。
Kalyan Veeramachaneni是麻省理工大学计算机科学与人工智能实验室的安全研究专家,而这个项目就是他与PatternEX公司的首席数据科学家Ignacio Arnaldo一同开发的。他表示:“它可以不断地生成新的检测模块,并在很短的时间内将新的反馈信息进行提炼和整合,然后以此来大幅度地提升其检测的速度和检测的准确度。”
安全研究人员已经用了大约三十六亿条数据和日志记录来对该检测工具进行测试,而这些数据是上百万的用户在过去的三个月内所生成的操作数据。
但是这种方法仍然有着一定的复杂性,麻省理工大学的安全研究人员对其中的难点进行了剖析:“这就像是我们在为某种安全检测算法来手动标记出网络安全数据一样,在执行网络安全方面的检测任务时,对于很多普通的技术人员而言,根本不可能去找到能够标识“DDoS”或者“数据泄漏攻击”的威胁指标,这时候就需要安全专家的帮助了。”
但是,我们又会遇到另外一个问题。通常情况下,我们是很难找到一个时间充裕的安全专家来对所有可疑的数据来进行分析的。
但这就是“AI2”存在的意义了,这就是它的“秘密武器”。仅在该工具上线的第一天,机器就挑选出了两百多个可疑的操作事件,并且将这些事件的信息提交给了安全专家。随着设备检测能力和检测精确度的提升,机器每天提交给安全分析人员的攻击事件信息也会更加的准确。随着时间的推移,安全分析人员可能每天只需要人工检测三十到四十个安全事件了。
Veeramachaneni表示:“系统检测到的攻击事件数量越多,它所获取到的分析反馈信息也就越多,而这些信息反过来又可以提升设备预测攻击行为和攻击事件的准确度。而这就是人机交互的魅力,这就是人机交互所带来的影响。”