機器學習有什么用

機器學習在信息安全中作用

1、用機器學習檢測惡意活動并阻止攻擊

機器學習算法可幫助公司企業(yè)更快速檢測惡意活動，并在攻擊開始前就予以阻止。英國初創(chuàng)公司Darktrace于2013年成立，其基于機器學習的企業(yè)免疫解決方案，在這方面已取得了很多成功。作為這家公司的技術(shù)總監(jiān)，大衛(wèi)·帕爾瑪見證了機器學習對惡意活動及攻擊的影響。

帕爾瑪稱，利用機器學習算法，Darktrace最近幫助北美一家賭場檢測出了數(shù)據(jù)泄露攻擊。該攻擊將聯(lián)網(wǎng)魚缸用作了進入賭場網(wǎng)絡的切入點。該公司還宣稱，去年夏天的WannaCry勒索軟件大肆虐中，其算法也防止了類似的一起攻擊。針對感染了150個國家20多萬受害者的WannaCry勒索軟件，帕爾瑪稱：“在數(shù)秒內(nèi)，我們的算法就檢測出了一家國民醫(yī)療服務（NHS）機構(gòu)網(wǎng)絡中的攻擊，在尚未對該機構(gòu)造成任何破壞前，此威脅就被緩解掉了。事實上，我們的客戶沒有任何一家受到WannaCry攻擊的傷害，包括那些沒打補丁的?！?/p>

2、用機器學習分析移動終端

移動設備上，機器學習已成主流；但到目前為止，絕大部分活動集中在驅(qū)動基于語音的體驗上，比如 Google Now、蘋果的Siri和亞馬遜的Alexa。不過，機器學習在安全方面確實有應用。如上文提及的，谷歌采用機器學習來分析移動終端威脅，而企業(yè)則在防護自帶及自選移動設備上看到了機會。

MobileIron和Zimperium宣布合作，幫助企業(yè)將機器學習集成進移動殺軟解決方案中。MobileIron將在自己的安全及合規(guī)引擎中，集成Zimperium基于機器學習的威脅檢測，并作為聯(lián)合解決方案售出，解決設備、網(wǎng)絡及應用威脅檢測，快速自動化動作防護公司數(shù)據(jù)之類的難題。

其他供應商也在計劃改善自己的移動解決方案。LookOut、被賽門鐵克收購的Skycure，還有Wandera，是移動威脅檢測及防御市場中的佼佼者，每家都用自有機器學習算法檢測潛在威脅。拿Wandera舉個例子。這家公司最近剛公開發(fā)布了其威脅檢測引擎 MI:RIAM，據(jù)稱檢測出了超過400種針對企業(yè)移動設備的SLocker勒索軟件變種。

3、用機器學習增強人類分析

機器學習在安全領(lǐng)域的核心應用，有人認為是幫助人類分析師處理安全方面的各項工作，包括惡意攻擊檢測、網(wǎng)絡分析、終端防護及漏洞評估。但在威脅情報方面，才是最令人興奮的。

比如說，2016年，麻省理工學院計算機科學和人工智能實驗室（CSAIL），開發(fā)出了名AI2的系統(tǒng)。這是一個自適應機器學習安全平臺，可幫助分析師從海量數(shù)據(jù)中找出真正有用的東西。該系統(tǒng)每天審查數(shù)百萬登錄，過濾數(shù)據(jù)，并將濾出內(nèi)容傳給人類分析師，可將警報數(shù)量大幅降低至每天100個左右。由CSAIL和初創(chuàng)公司PatternEx共同進行的實驗表明，攻擊檢測率被提升到了85%，而誤報率降低至原先的1/5。

4、用機器學習自動化重復性安全工作

機器學習的真正價值，在于可以自動化重復性勞動，讓員工可以專注在更重要的工作上。帕爾瑪稱，機器學習最終應旨在“消除重復性低價值決策活動對人力的需求”上，比如歸類威脅情報等活動。讓機器處理重復性工作和阻止勒索軟件之類戰(zhàn)術(shù)性救火工作，這樣人類就能解放雙手去搞定戰(zhàn)略性問題了，比如現(xiàn)代化 Windows XP 系統(tǒng)等等。

博思艾倫咨詢公司也在走這個路線。據(jù)報道，該公司用AI工具更高效地分配人類安全資源，分類威脅，讓員工可以專注最關(guān)鍵的攻擊。

5、用機器學習堵上零日漏洞

有人認為，機器學習有助堵上漏洞，尤其是零日威脅和主要針對不安全IoT設備的那些威脅。該領(lǐng)域里已出現(xiàn)了先驅(qū)者：《福布斯》報道，亞利桑那州立大學的一支團隊，采用機器學習監(jiān)視暗網(wǎng)流量，以識別與零日漏洞利用相關(guān)的數(shù)據(jù)。有了此類洞見的加持，公司企業(yè)就可堵上漏洞，在漏洞造成數(shù)據(jù)泄露前就斷掉漏洞利用的機會。