监测网络攻击,麻省理工用上了人工智能

人工智能成为了 2016 年的一大关键词,一部分来自于击败李世石成为了著名棋手的人工算法 AlphaGo,另外一部分来自于大公司在收购人工智能技术这方面表现出的兴趣。

现在,麻省理工学院(MIT)还想用人工智能来帮忙,提升网络攻击监测系统的效率。麻省理工学院下的电脑技术和人工智能实验室(CSAIL)和机器学习创业公司 PatternEx 联手推出了一个人工智能平台 AI2,据说可以高效地预测网络攻击。

这个名为 AI2 的人工智能平台有 4 个主要的功能,一个大数据行为分析平台,一个从安全分析师获得反馈的机制,一套异常值检测方法的集合,一个监督学习模块。

这听上去有点复杂、晦涩。简单来说,AI2 可以看作是一个循环进行数据处理的系统,并根据这些数据归纳出黑客的攻击模式,进行监测和预测。

监测网络攻击,麻省理工用上了人工智能

首先,研究人员将初步数据(例如多位用户使用电脑留下的记录)大量输入系统,AI2 会用机器学习算法对这些数据进行处理和分类,检测出其中少见、异常的部分,将这部分交给安全分析师进行处理、给出反馈,而 AI2 将会进一步分析黑客的攻击模式,预测将来的攻击。最后一步是不断循环这一过程,以减少计算的误差值。

CSAIL 实验室和 PatternEx 公司对 AI2 进行了测试,他们测试的数据来自于数百万用户在 3 个月内产生的 36 亿份“日志记录”,这些日志记录记录了电脑的运转过程。

根据测试结果,AI2 能在攻击刚开始的时候提供警报,准确率 85%。攻击之初往往不太明显,人类需要一些时间才能意识到攻击的存在。人工智能预测意味着网站服务人员可以有更多时间对于对方的攻击做出响应。

这个人工智能平台最大的功能在于能够快速处理数据,据称它能大幅减少安全分析师的工作量。CSAIL 的科学家 Kalyan Veeramachaneni 称:“这个(平台)可以不断地产生新的模型,在数小时内就可以进行改进,这意味着它可以非常显著和快速地提升侦查速度。”