在此之前,无论是人工智能也好,人类自身也好,都没有能够证明自己能够成功地保护网络空间以及网络设施的安全。所以,我们为什么不将人工智能的机器能力和我们人类的分析能力结合起来呢?在这个背景下,来自麻省理工大学的安全研究专家们开启了一项新的项目,而且该项目的成果也十分令人印象深刻。
来自麻省理工学院计算机科学与人工智能实验室的研究员正在与PatternEx公司(一家致力于研究机器学习的公司)合作开发一个名为“A.I.2”的新型攻击检测平台,研究人员透露,该平台的攻击检测成功率已经达到了百分之八十五。与此同时,该平台的误报率也已经大大降低。
据了解,安全研究人员从上百万名用户的系统中获取了近三个月内的数据记录,目前为止,该系统已经对三十多亿条数据记录进行了检测。安全研究人员将会在本月的IEEE国际大数据安全会议上发表一篇研究报告,并向全世界的安全从业人员展示他们的研究成果。
CSAIL的安全研究专家Kalyan Veeramachaneni(他与PatternEx公司的首席数据科学家Ignacio Arnaldo合作开发了这个系统)说到:“你可以把这个系统想象为一个虚拟的分析人员。该系统可以在几个小时之内持续地生成新的分析模块,并且对安全分析人员的反馈信息进行提炼和整合,以此来提升系统的检测成功率和检测速度。”
现在,外界普遍会担心人工智能在将来是否会取代很多领域的人力工作。而且变得越来越明显的是,如果将人工智能与人类的洞察力结合起来,那么就可以得到更佳令人满意的结果。比如说,就在上周,Spare5发布了一款新型平台,这个平台可以将机器学习与人类的洞察力结合起来,以此来帮助公司对非结构化的数据进行处理。
在网络安全的世界里,人们所采用的安全检测技术通常取决于安全专家所制定的检测规则,这就使得我们会将不符合规则的信息(攻击事件)直接过滤掉。从另一方面来说,采用机器学习这种方法来进行安全检测,通常会触发假阳性,这就使得很多人不愿意相信机器的判定结果,所以在很多情况下,我们仍然需要人为地对这些威胁数据进行分析。
将人类的分析能力和计算机的计算能力结合起来创建一个网络安全系统,其实并不容易。因为这还会涉及到标识网络安全威胁指标的各种算法。所以在很多情况下,我们必须寻求安全专家们的帮助。
麻省理工学院的安全专家们表示,随着时间的推移,系统会对更多的安全事件进行分析,与此同时,系统的检测准确度和检测速度也会不断提升,而且误报率也会逐渐降低。
但这就是“AI2”存在的意义了,这就是它的“秘密武器”。仅在该工具上线的第一天,机器就挑选出了两百多个可疑的操作事件,并且将这些事件的信息提交给了安全专家。随着设备检测能力和检测精确度的提升,机器每天提交给安全分析人员的攻击事件信息也会更加的准确。
Veeramachaneni表示:“系统检测到的攻击事件数量越多,它所获取到的分析反馈信息也就越多,而这些信息反过来又可以提升设备预测攻击行为和攻击事件的准确度。“
这就是人机交互所能带来的影响力,技术会改变一切。