一个AI安全系统如何结合人与机器学习来检测网络威胁?
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-01-29
AI系统是个“虚拟”安全分析员团队,可以实时预测,检测和阻止攻击者
系统如何工作的事实,该系统已被证明是传统系统的十倍,人们松散地谈论机器学习,大多数系统都使用无监督学习,依靠无监督学习来进行异常检测本身不足以产生很多误报,因此系统在很大程度上依赖于人类安全分析师来教该系统检测威胁,除了模仿分析师,别无他法,由于围绕安全漏洞产生了海量数据,因此缺少的要素就是人的洞察力,人类能够弄清楚这一点。
将已经存在的数据取出来并确定是否会受到攻击
我们意识到,做到这一点的方法是效仿人类分析员,这是武器库中成功的工具,我们大规模地模拟了分析师,启动调查分析,使用人工智能和大数据来识别风险,系统为主动上下文建模,这是一种基于分析师反馈的预测模型,如果一位分析师每天看到一百个事件,则系统将向它显示一百个罕见的事件,理论上大多数攻击看起来都不像正常事件,当我们向分析师展示它时,他们指出了攻击。
系统吸收反馈并找出导致分析师认为是攻击的哪种行为
系统连续分析行为,如果分析家弄错了,机器将重新计算分析家的预测,整合越来越多的分析家反馈以完善模型,该系统会生成一个虚拟分析师来预测违规行为,然后可以将其扩展到全球范围内的分析师团队进行协作,AI的规模创新并非发生在汽车或机器人上,而是发生在客户服务中,在AI系统中,您可以训练,测试和部署,显示了部署方法它在实验室中进行了培训,然后进行了部署,游戏规则已经定义,攻击者不是按规则行事的,有了标签使用深度学习会变得更加容易,正确与错误的对策,对我们来说这不存在。
您如何训练算法来检测威胁呢?
他们的系统吸引分析人员实时检测威胁,我们正在尝试汇总各个公司的标签流程,以便我们可以训练模型,在AI的训练阶段,人们始终需要为其提供标签,无法实现这一目标,总会有安全分析师参与,分析师总是需要介入,因为威胁总是在变化,分析师非常直观-他们知道什么是攻击,但是他们并不擅长将其转换为基于规则的系统,但是尽管总是需要分析师,但确实他们不需要那么多分析师,公司想要做的是防止倦怠,提高分析师的效率并彼此协作,分析师需要彼此共享信息。
他们的系统不同于当今的大多数系统
系统如何工作的事实,该系统已被证明是传统系统的十倍,人们松散地谈论机器学习,大多数系统都使用无监督学习,依靠无监督学习来进行异常检测本身不足以产生很多误报,因此系统在很大程度上依赖于人类安全分析师来教该系统检测威胁,除了模仿分析师,别无他法,由于围绕安全漏洞产生了海量数据,因此缺少的要素就是人的洞察力,人类能够弄清楚这一点。
将已经存在的数据取出来并确定是否会受到攻击
我们意识到,做到这一点的方法是效仿人类分析员,这是武器库中成功的工具,我们大规模地模拟了分析师,启动调查分析,使用人工智能和大数据来识别风险,系统为主动上下文建模,这是一种基于分析师反馈的预测模型,如果一位分析师每天看到一百个事件,则系统将向它显示一百个罕见的事件,理论上大多数攻击看起来都不像正常事件,当我们向分析师展示它时,他们指出了攻击。
系统吸收反馈并找出导致分析师认为是攻击的哪种行为
系统连续分析行为,如果分析家弄错了,机器将重新计算分析家的预测,整合越来越多的分析家反馈以完善模型,该系统会生成一个虚拟分析师来预测违规行为,然后可以将其扩展到全球范围内的分析师团队进行协作,AI的规模创新并非发生在汽车或机器人上,而是发生在客户服务中,在AI系统中,您可以训练,测试和部署,显示了部署方法它在实验室中进行了培训,然后进行了部署,游戏规则已经定义,攻击者不是按规则行事的,有了标签使用深度学习会变得更加容易,正确与错误的对策,对我们来说这不存在。
您如何训练算法来检测威胁呢?
他们的系统吸引分析人员实时检测威胁,我们正在尝试汇总各个公司的标签流程,以便我们可以训练模型,在AI的训练阶段,人们始终需要为其提供标签,无法实现这一目标,总会有安全分析师参与,分析师总是需要介入,因为威胁总是在变化,分析师非常直观-他们知道什么是攻击,但是他们并不擅长将其转换为基于规则的系统,但是尽管总是需要分析师,但确实他们不需要那么多分析师,公司想要做的是防止倦怠,提高分析师的效率并彼此协作,分析师需要彼此共享信息。
他们的系统不同于当今的大多数系统
没有这些系统的客观度量,现任者都是基于静态规则的系统,没有显示如何度量功效,这些系统要么根本不更新其模型,要么每年更新几次,与仅依靠机器学习相比,整合人类分析师在捕获威胁方面要好10倍。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
