关于机器学习的 10 件事
机器学习 (ML) 工具可以成为动态、强大的安全平台的重要组成部分。人工智能可用于网络安全领域的无数任务,包括恶意软件检测、网络异常检测、用户行为分类、漏洞优先级排序等。最终,我们使用 ML 的目标是改进模型风险、简化威胁分类并准确预测当前和未来的攻击。以下是考虑在网络空间实施 ML 时应牢记的十大事项。
- 网络犯罪不断演变,我们必须保持领先一步
随着技术的持续快速发展,攻击者在网络钓鱼、勒索软件攻击、 恶意活动等 方面的技术也在不断进步。网络安全必须利用最先进的技术,而这些技术可以通过使用 ML 得到加强。 - 监督学习和无监督学习是人工智能的两个主要组成部分
监督学习包括使用过去的数据来帮助算法从欺诈数据中识别出好数据。它利用过去学到的行为来预测遵循同一套准则的结果。
无监督学习使用聚类,即通过识别数据之间的相似性,将未标记的示例分组在一起。在网络安全领域,无监督学习可以将欺诈或异常数据配对在一起。
监督学习有利于分类。当获得有关潜在威胁外观的信息时,机器就能从数据中检测并提取威胁。而无监督学习则是在没有特定指令集的情况下接收数据,并开始将类似的数据拼凑在一起。这意味着,它可以将数据(如威胁)按照相似的性质进行分组和组织。 - 数据是关键
为了让人工智能算法正常运行并产生预期结果,必须估算大量高质量的数据。在输入大型数据集时,重要的是要牢记,您的数据需要代表预期攻击的威胁,这样才能让 ML 工具正常工作。您还必须确保数据是最新的。 - 数据必须使用同一种语言,才能与人工智能有效协作
如果数据来自不同的来源,而这些来源由于数据类型或分类的不同而不能很好地交互,那么机器就很难筛选并确定哪些数据是相关的。数据应来自一个有凝聚力的来源,以便使算法以最佳状态运行。 - ML 是预测性的,而不是确定性的
ML 处理的是结果的概率和可能性。这意味着它将利用所获得的数据,并利用以前的结果来预测未来可能出现的结果。虽然这些都不是确定性的,但通常都非常精确,而且可以比人类更快的速度完成。 - 人工智能可以提供特定的安全技术,以克服传统方法无法解决的低效或不可能解决的问题
人工智能可以帮助发现人类无法发现的新见解。它还可以轻松维护检测规则,减轻工人的负担。无需手动确保数据遵循公司规定的特定准则,ML 可以更快的速度自动维护安全规则。它可以大规模扩展,这使它能够增加能够运行的数据,从而提高效率。 - 学习回归、分类、聚类和关联规则是一项重要而常见的任务
回归类似于监督学习,它根据之前的结果预测下一个输出结果。在网络安全领域,这可用于欺诈检测。
分类和聚类将数据分成不同的组或类别,聚类则根据数据中的相似性进行具体分组。通过人工智能分类,可以将垃圾数据与允许的数据和真实数据区分开来。
关联规则学习利用过去的数据经验,以比人类快得多的速度推荐特定结果。如果网站发生事故,可以实施关联规则学习,自动向用户推荐解决方案。 - 虽然 ML 几乎已融入网络安全的方方面面,但必须认识到其局限性
ML 算法在识别模式和进行预测方面极为高效。然而,ML 需要大量资源,而且由于所有数据集的范围都是有限的,因此仍然具有相对较高的易错性。媒体也会夸大 ML 的作用,声称它比实际作用更强大。 - 实施网络安全的人与算法同样重要
要使基于 ML 的网络安全算法输出最大化,需要人与机器的共同努力。虽然人工智能算法可以进行粗暴的数据分析,但关键是团队要跟上最新的技术突破和可能的威胁。 - 用于网络安全的 ML 应与现有软件和架构轻松集成
在企业中实施新的 ML 技术时,请记住它应该简化您的体验,而不是造成紧张。选择一个能与您当前的软件和编程很好地集成的 ML 解决方案,有利于获得最大的实施效益。
总之,网络安全的多边借贷应- 针对具体目标和目的
- 尽量减少错误预测
- 有评估其有效性的方法
- 拥有一支强大的团队与之并肩工作
Palo Alto Networks 如何利用 ML 保护企业免受未来威胁?我们的 ML-Powered NGFW 利用机器学习来预防常见的文件和网络威胁,成功率高达 95%。我们的防火墙检测到的 IoT 设备数量增加了三倍,并利用 ML 创建了不到十秒的签名传递,从而使受感染的系统减少了 99.5%。ML 正在帮助我们为合作伙伴和客户创造一个更安全、更可靠的环境。
在这篇 Cyberpedia 文章中,您可以了解有关 Palo Alto Networks ML 的更多信息:什么是机器学习?
全球网络安全领导者 Palo Alto Networks 正在用技术塑造以云为中心的未来,这种技术正在改变人们和组织的运营方式。我们的使命是成为首选的网络安全合作伙伴,保护我们的数字生活方式。欲了解更多信息,请访问 www.paloaltonetworks.cn
