Что такое машинное обучение?

Что такое машинное обучение?

В последнее время очень часто стал затрагиваться вопрос о машинном обучении и искусственном интеллекте. В этой статье будет освещаться вопрос, что такое машинное обучение.

На самом простом уровне машинное обучение определяется как «способность (для компьютеров) обучаться, не будучи явно запрограммированным». Используя математические методы в огромных наборах данных, алгоритмы машинного обучения по существу создают модели поведения и используют эти модели в качестве основы для будущего прогнозы на основе новых входных данных. Это Netflix, предлагающий новый сериал, основанный на вашей предыдущей истории просмотров, и самоходный автомобиль, узнающий о дорожных условиях от близкого расстояния с пешеходом.

 

Что такое приложения для машинного обучения в области информационной безопасности?

 

Машинное обучение может помочь компаниям лучше анализировать угрозы и реагировать на атаки и инциденты безопасности. Впоследствии машинное обучение в сфере безопасности является быстрорастущей тенденцией. Аналитики ABI Research считают, что машинное обучение в кибербезопасности увеличит расходы на обработку данных, искусственный интеллект (AI) и аналитику до 96 млрд. $ к 2021 году, в то время как некоторые мировые технологические гиганты уже занимают позиции, чтобы лучше защитить своих собственных клиентов.

Google использует машинное обучение для анализа угроз в мобильных устройствах, работающих на Android - а также выявляет и удаляет вредоносные программы с зараженных телефонов, в то время как Amazon уже приобрел стартап harvest.AI и запустил Macie, сервис, который использует машинное обучение для обнаружения, сортировки и классификации данных, хранящихся в службе облачных хранилищ S3.

Большинство крупных компаний в сфере безопасности несколько лет назад уже перешли от чисто «основанной на сигнатурах» системы, используемой для обнаружения вредоносного ПО, к системе машинного обучения, которая пытается интерпретировать действия и события и учится, что является безопасным, а что нет.

Хотя это преобразование не произойдет в одночасье, машинное обучение уже появляется в определенных областях. ИИ (искусственный интеллект) - как более широкое определение, включающее в себя машинное обучение - находится на ранней стадии расширения возможностей киберзащиты, где мы в основном видим очевидные варианты использования моделей вредоносных действий, будь то конечная точка, сеть, мошенничество или SIEM

Разберем основные случаи использования машинного обучения в информационной безопасности

 

Использование машинного обучения для обнаружения злонамеренных действий и прекращения атак


Алгоритмы машинного обучения помогут предприятиям быстрее обнаруживать вредоносную активность и останавливать атаки до их начала.

 

Использование машинного обучения для анализа мобильных устройств


Машинное обучение уже полным ходом используется для мобильных устройств, но до сих пор большая часть этой деятельности направлена на улучшение голосовых помощников на таких ресурсах, как Google Now, Apple Siri и Amazon’s Alexa. Тем не менее, также развиваются приложения для обеспечения безопасности. Как уже упоминалось выше, Google использует компьютерное обучение для анализа угроз в отношении мобильных устройств.

В октябре MobileIron и Zimperium объявили о сотрудничестве, чтобы помочь предприятиям принять мобильные антивирусные решения, включающие машинное обучение. MobileIron заявила, что интегрирует обнаружение угрозы Zimperium на основе машинного обучения с помощью механизма обеспечения безопасности и соответствия требованиям MobileIron и продаст комбинированное решение, которое будет решать проблемы, такие как обнаружение угроз устройств, сетей и приложений, и немедленно предпринять автоматические действия для защиты данных компании.

Другие компании также хотят укрепить свои мобильные решения. Наряду с Zimperium, LookOut, Skycure (который был приобретен Symantec), и Wandera стали лидерами на рынке обнаружения и защиты мобильных устройств. Каждый использует свой собственный алгоритм машинного обучения для обнаружения потенциальных угроз. Например, Wandera недавно публично выпустила свой механизм обнаружения угроз MI: RIAM, в котором, как сообщается, было обнаружено более 400 штампов переупакованного выкупа SLocker, предназначенных для мобильных флотов компаний.

 

Использование машинного обучения для улучшения человеческого анализа


В основе машинного обучения в сфере безопасности лежит убеждение, что это помогает аналитикам со всеми аспектами работы, включая обнаружение вредоносных атак, анализ сети, защиту конечных точек и оценку уязвимости.

Например, в 2016 году Лаборатория компьютерных наук и лаборатории искусственного интеллекта MIT (CSAIL) разработала систему под названием AI 2, адаптивную платформу машинного обучения, которая помогла аналитикам найти эти «иглы в стоге сена». Ежедневно анализируя миллионы логинов, система смогла фильтровать данные и передавать их аналитику, уменьшая количество предупреждений до 100 в день. Эксперимент, проведенный CSAIL и запуск PatternEx, показал, что уровень обнаружения атак повысился до 85 процентов с пятикратным уменьшением ложных срабатываний.

 

Использование машинного обучения для автоматизации повторяющихся задач безопасности


Реальная польза машинного обучения заключается в том, что оно может автоматизировать повторяющиеся задачи, позволяя сотрудникам сосредоточиться на более важной работе. Ожидается, что машинное обучение в конечном итоге должно быть направлено на

«устранить необходимость того, чтобы люди выполняли повторяющиеся, малопривлекательные действия по принятию решений, например, триггерные угрозы. «Пусть машины обрабатывают повторяющуюся работу и тактическую пожаротушение, как прерывание вымогательства, чтобы люди могли высвободить время для решения стратегических проблем - например, модернизации Windows XP».

 

Использование машинного обучения для устранения уязвимостей с нулевым днем

Некоторые считают, что машинное обучение может помочь в устранении уязвимостей, особенно угроз нулевого дня и других, которые нацелены на небезопасные «умные устройства» (IoT). В этой области ведется активная работа: команда из Университета штата Аризона использовала машинное обучение для мониторинга трафика в даркнете, чтобы идентифицировать данные, относящиеся к атакам с нулевым днем, согласно Forbes. Вооруженные этим типом понимания организации могут потенциально закрывать уязвимости и останавливать использование эксплойтов, прежде чем они приведут к нарушению данных.

28.03.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF