400 050 6600
数据分析师

手机号

验证码

30天自动登录
当前位置:首页 - Q&A问答

Q&AQ&A问答

大数据时代如何让AI发挥作用保护您的数据?

来源:CPDA数据分析师网 / 作者:数据君 / 时间:2020-11-23

人工智能通常被认为是可以解决许多企业问题的技术。它在网络安全中的作用是什么,人工智能是否足够?
人工智能和机器学习(ML)可以帮助改善跨特定,结构化,极其庞大的数据馈送进行异常检测的网络安全工作,AI的优势之一是AI模型能够快速处理和分析大量数据。但是,人工智能的真正价值在于它能产生使用户能够运用自己的直觉和创造力来进一步思考和质疑数据的结果,这是在网络安全中认识到AI真正力量的时候。

什么是智能增强(IA),它与AI有何不同?
我们人类被设计为很好地思考和处理不精确的逻辑和关联。当我们提出问题时,我们有能力从不同的角度看到结果,而我们的大脑使连接机器无法理解,因为我们了解上下文。一种自然语言查询方法使人们可以像我们询问搜索引擎问题一样询问数据问题。个问题启发了另一个问题,依此类推,然后人们可以浏览结果以从不同角度查看信息,并更好地了解正在发生的事情。通过这种方式,人工智能或机器可以为人类提供所需的信息并增强人类智能-这就是智能增强(IA)。

AI和ML通常可以互换使用。您能解释一下它们之间的关系和/或它们之间的不同吗?
人工智能已经存在了很长时间,并且还在不断发展。我们已经看到AI领域的工作已经从越来越复杂的计算转移到了更多地模仿人类的决策过程和以人类的方式完成任务。我们今天都知道的一个例子是自动驾驶汽车。该车经过编程,可以像人类驾驶员那样行动并做出反应。这实际上是机器学习(ML),它是AI的一个子集,在这种情况下,机器学习模型会不断地围绕来自汽车上数十个传感器的新数据进行训练。

自然语言处理(NLP)是AI的另一种形式,取决于应用程序,它可以应用于许多不同类型的ML
通常它被用作半监督ML的应用程序,在此程序中,人与机器共同协作以使自然语言模型更智能。我们专门研究的NLP类型称为“自然语言搜索”,这种技术的目的是使人类更轻松地与机器自然交互。在我们的案例中,我们认为人为因素是赢得网络安全之战的重要条件,因为技术为人类服务,而不是相反。

我们的研究导致我们使用机器数据(日志数据)
并且越来越需要利用这些数据来应对网络犯罪,今天的日志数据存储混乱不堪,搜索非常复杂,并且机器数据中隐藏着太多的价值,实际上,当今大多数组织甚至只使用大约百分之一的机器数据,我们认为存在一个真正的问题,我们具有独特的能力来解决,三年后,我们正朝着成为人们从日志中提取含义的方向发展的公司迈进。

我们看到了将其应用于网络安全的巨大需求
对于安全操作,事件响应调查始终是不稳定的,通常会收集新信息,同时许多用户(从分析师到高级管理人员)都希望尽快得到答案,在这些事件期间,很明显需要尽快将所有数据源进行合成并提取为清晰的事实信息。但是,此过程需要花费大量时间,而且往往无法有效扩展-通常,一两个专家分析人员是这些工作的瓶颈。

通过授权所有用户有效地同时询问其数据问题并快速获得清晰的结果
这些专家分析师可以专注于提出更深层次的问题,而不是充当简单的数据转换器,通过这种方式,我们看到了NLP界面如何将原本精益的团队转变为一个规模合适的团队,拥有良好结构的数据(而不仅仅是存储在一个地方的数据)经常被认为是有效威胁检测的障碍,为什么?那方面的行业状况如何?如今,大多数企业对他们拥有的所有机器数据非常不知所措,然后将其转储到各种数据存储中,从而经常造成“数据沼泽”,对于威胁防御者来说,拥有所有这些非结构化的机器数据对于组织而言可能是一个挑战。为了使安全团队有效,他们需要对机器数据,数据存放的位置,数据的来源以及可能丢失的内容有很好的了解,对机器数据进行自动评估,并通过可视化方式向他们展示数据的结构化和非结构化部分,使安全团队可以优化和扩展其覆盖范围。

对于希望优化其数据以改善网络安全计划以及数据驱动的业务计划的组织,您有什么建议?
为了使安全团队取得成功,他们需要使数据保持良好状态-这是要务,花时间去研究您的数据存储,找出其中的必要条件,将其视为数据分类活动,可以使安全团队更好地平衡安全措施并保护公司关键的信息资产,同时实现业务创新,一旦您的数据处于良好状态,您将获得更高级的信息并做更多的事情。

新型工具如何使非技术用户和专家都能够为网络安全运营做出贡献?

安全团队需要质疑其完成方式,他们需要挑战日志存储搜索框架,才能领先于攻击者,他们需要利用ML和自然语言搜索等新技术来从数据中获取更多信息,并查看其数据存储的黑暗角落,这种方法改变了游戏规则,通过拥抱整个团队的数据好奇心和不断学习的文化,可以激发您的安全团队进行更深入,更快速的调查。这有助于提高工作成功率,工作满意度和人才保留能力。


免费客服热线:400-050-6600

商业联合会数据分析专业委员会



Prev article

为什么区块链永远不会杀死数据库?

Next article

新AI冬季背后的秘密:转移学习?

数据分析师

报名咨询

数据分析师

报名缴费

数据分析师

客服中心

数据分析师

课程服务

数据分析师

认证服务