機器學(xué)習是什么?它與人工智能有何不同?
盡管當下的數字助手、Siri、Friends、數據挖掘、計算機視覺(jué)和工業(yè)應用等技術(shù)已令人驚嘆不已,但事實(shí)上,我們仍處于機器學(xué)習和人工智能發(fā)展的初級階段。實(shí)際上,雖然這些概念已經(jīng)提出超過(guò)60年,但直至最近十年,這些技術(shù)才取得真正的實(shí)質(zhì)性發(fā)展。
機器學(xué)習和人工智能密切相關(guān),但也存在顯著(zhù)差異。機器學(xué)習無(wú)需特別編程,便能夠從輸入和經(jīng)驗中進(jìn)行學(xué)習,而人工智能則需要機器去感知和模仿人類(lèi)的行為。以自動(dòng)駕駛汽車(chē)為例,識別行人可以被理解為機器學(xué)習,但在抵達目的地之前的行駛過(guò)程中所處理的所有內容則是人工智能。
機器學(xué)習在網(wǎng)絡(luò )安全領(lǐng)域的應用
隨著(zhù)越來(lái)越多的企業(yè)擁抱數字化,保護自身企業(yè)的措施也必須進(jìn)行演進(jìn)。主動(dòng)抵御安全風(fēng)險,要比被動(dòng)響應風(fēng)險更加至關(guān)重要。現在,威脅和設備數量以及網(wǎng)絡(luò )規模如此龐大,人類(lèi)和傳統系統根本無(wú)法充分理解安全威脅,并建立關(guān)聯(lián)。因此,我們必須求助于機器學(xué)習和人工智能,確保能夠領(lǐng)先網(wǎng)絡(luò )攻擊者一步。
在網(wǎng)絡(luò )安全領(lǐng)域,機器學(xué)習和人工智能作為助力手段,為我們提供了新的機遇--系統能夠理解數據,并提供我們需要關(guān)心和采取行動(dòng)的信息,這能夠極大地提高安全分析師的工作效率。
機器學(xué)習在網(wǎng)絡(luò )安全中的應用主要集中在三個(gè)方面:威脅檢測、異常檢測,以及用戶(hù)行為分析。
以威脅檢測為例,我們委托機器學(xué)習系統檢測新型未知文件,并確定該文件是否構成威脅。要做到這點(diǎn),它必須通過(guò)查看已知惡意文件(已確定的惡意文件)進(jìn)行學(xué)習,它所查看的樣本數量越多,就會(huì )越了解這些樣本的特征(屬性、組件、行為),也就越能夠檢測和發(fā)現未知文件。這是一個(gè)持續自我改善與提升的過(guò)程,通過(guò)發(fā)現和吸納已核實(shí)的新結果,不斷提升機器學(xué)習的能力。
而對于異常檢測而言,它需要系統檢測行為模式,并基于此自動(dòng)構建配置文件。在自動(dòng)駕駛汽車(chē)等封閉系統中,系統會(huì )觀(guān)察車(chē)輛的所有組件以及它們之間的通信方式,并為正常狀態(tài)構建一個(gè)基準模型。當發(fā)生超出該模型的異常事件時(shí),系統就會(huì )提示異常。由于數據可用性的挑戰,對互聯(lián)網(wǎng)等開(kāi)放系統的異常檢測變得極為難以實(shí)現。只有以海量數據為樣本時(shí),才能實(shí)現真正有效的檢測。賽門(mén)鐵克憑借來(lái)自?xún)|萬(wàn)系統的遙測數據資源,能夠實(shí)現有效異常檢測。
機器學(xué)習在這兩方面為我們構建出色的工具提供了支持,使賽門(mén)鐵克能夠領(lǐng)先網(wǎng)絡(luò )攻擊者一步。威脅檢測幫助我們發(fā)現全新未知的惡意軟件,而異常檢測則能夠幫助我們查看網(wǎng)絡(luò )或系統是否受到攻擊,或是否需要進(jìn)一步調查。
數據是機器學(xué)習的動(dòng)力之源。而大數據則是賽門(mén)鐵克機器學(xué)習方法的核心。得益于在端點(diǎn)、網(wǎng)絡(luò )和云安全的廣泛足跡,我們從來(lái)自不同企業(yè)、行業(yè)和地區,并處于實(shí)時(shí)監測下的1.75億端點(diǎn)和 5,700萬(wàn)攻擊傳感器中收集了廣泛的威脅與攻擊數據。這些數據意味著(zhù)數十億文件和近四萬(wàn)億關(guān)聯(lián)信息。這是一個(gè)龐大而豐富的數據集,能夠訓練分類(lèi)系統去分辨哪些是“無(wú)害”、“惡意”,以及介于兩者之間的數據和內容。我們擁有的數據越多越豐富,檢測就會(huì )越精確越高效。
Symantec Endpoint Protection 14 解決方案能夠在端點(diǎn)和云端部署高級機器學(xué)習,同時(shí)充分利用云中附加的人工智能機制和賽門(mén)鐵克的全球智能情報網(wǎng)絡(luò )。
展望未來(lái)
最終,我們需要能夠構建出色的情報安全系統,并確保它們擁有比威脅發(fā)展更快的速度進(jìn)行學(xué)習,還能夠預測新的攻擊。我們可以利用機器去搜索暗網(wǎng),無(wú)需查找關(guān)鍵詞,便能夠理解和解讀以任何語(yǔ)言所進(jìn)行的討論,并將這些內容導入人工智能,將它們與所有其他機器學(xué)習輸出進(jìn)行整合,從而最終實(shí)現感知、檢測和生產(chǎn)。
盡管機器智能的概念存在已久,但真正意義上的發(fā)展還是開(kāi)始于近年。我們對于機器學(xué)習和人工智能將威脅監測帶入新的領(lǐng)域感到興奮不已。如果能夠正確利用人工智能與機器學(xué)習,并與端點(diǎn)和云端廣泛而豐富的數據相結合,這些技術(shù)將徹底改變打擊網(wǎng)絡(luò )犯罪的方式。隨著(zhù)計算能力和數據量的提升,人工智能和機器學(xué)習也在快速發(fā)展。每當我們在網(wǎng)上購物、使用ATM機 、或者瀏覽廣告時(shí),智能機器都正在保護著(zhù)我們。雖然現實(shí)生活中并沒(méi)有統治世界這種驚心動(dòng)魄的故事,但它們的出現至少會(huì )讓我們睡得更加踏實(shí)。
