圖片來源: 

MIT

麻省理工學院(MIT)電腦科學暨人工智慧實驗室(CSAIL)及專精於機器學習的新創公司PatternEx近日共同發表一份研究報告,展示了一個新的人工智慧系統AI2(原意為AI的平方,下面均以AI2表示),其預測網路攻擊行動的準確度高達85%,為先前系統的3倍。

AI2使用非監督式機器學習(unsupervised machine-learning)將資料轉化成有意義的模式,以用來檢查可疑的事件,之後將這些事件交由人類分析師來判斷哪些事件屬於真正的攻擊,再將成果回饋到系統上。

CSAIL科學家Kalyan Veeramachaneni表示,大家可將AI2視作一個虛擬分析師,它可以持續地產生新的模式,而且能在數小時內進行調整,代表它能夠快速且明顯地改善偵測率。

要建立一個結合人腦與電腦的網路安全系統並不容易,部份原因來自於必須手動標註網路安全資料的演算法。舉例來說,要發展可高度辨識物件的電腦視覺演算法時,只需幾個尋常志工來標註物件或非物件照片,然後送進演算法即可,但在一個攸關網路安全的系統上,多數人並不具備可標註諸如DDOS或滲出攻擊(exfiltration attacks)的能力,必須仰賴安全專家的協助。

 

然而,專家們通常是忙碌的,也不太可能花一整天的時間來辨識這些可疑的事件,因此一個有效率的機器學習系統必須能夠在不耗盡人力的情況下自我改善。

AI2在第一天的訓練中取出了200個可疑事件,交由安全專家進行判斷,隨著安全專家日復一日將成果回饋至演算法中,不多久每天需要安全專家辨識的可疑事件就可下滑至30到40個。在掃描36億行的日誌及經過3個月的訓練之後,AI2系統偵測攻擊行動的準確率便已達到85%。

該團隊指出,AI2每天所掃描的日誌可拓展至數十億行,將眾多的資料轉換成各種不同的行為類別,再藉以判斷是正常或異常。


Advertisement

更多 iThome相關內容