译者|李锐审稿人|孙书娟利用人工智能技术的无监督学习方法可以检测和对抗网络威胁。本文介绍了使用无监督学习对抗网络威胁的常用方法。当今世界正在进入数字时代。随着大量数据泄露、个人和财务数据遭到黑客攻击以及人们可以利用的任何数字资源,网络威胁的数量正在增加。为了对抗这些网络攻击,安全专家越来越多地利用人工智能技术,使用网络安全工具箱中的各种工具,包括无监督学习方法。网络安全中的机器学习仍处于起步阶段,但自2020年以来,越来越多的人工智能参与到打击网络威胁中。了解机器学习如何用于网络安全,认识到网络安全中无监督学习方法的必要性,以及了解如何利用人工智能技术打击网络攻击是未来几年打击网络犯罪的关键。1.机器学习在网络安全中的应用网络犯罪的可怕之处在于,检测漏洞可能需要长达六个月的时间,而从发现到采取行动的平均时间约为50天。这在很大程度上取决于网络攻击的性质。机器学习可以用作避免网络攻击的预防措施。例如,网络安全系统可以使用机器学习来评估模式(甚至是实时的),从中学习以帮助防止重复攻击并对奇怪或不断变化的行为做出反应。此外,它还可以帮助网络安全团队更主动地预防威胁和实时响应攻击,而不是在发现漏洞后收拾残局。无监督学习方法可以开始用于识别看似良性但不符合规范的模式。在网络安全专业人员每天执行的例行任务中,这些异常行为很容易被忽视。它减少了花在人工任务上的时间,从而更具战略性地保护了他们的资源。2.为什么在网络安全中需要无监督学习方法谈到机器学习模型时,可以通过多种方式训练这些模型。例如,模型有监督学习和无监督学习方法,本文将讨论无监督学习方法。无监督学习是一种无需用户监督模型即可完全实现功能的机器学习技术。相反,无监督模型会自行发现以前未发现的模式和信息。简而言之:机器学习的无监督学习方法意味着AI模型接受的实际“训练”很少。从表面上看,这似乎违反直觉。不想训练其机器学习模型来识别、确认和报告潜在的网络攻击?是的,但问题是网络犯罪分子有很多选择来攻击企业和个人,而这些企业可能会无意中训练机器学习来忽略其他网络威胁。无监督学习允许AI模型以人们可能忽略的方式得出结论。但更重要的是,它不必经历网络攻击或为其AI模型创建虚假场景来学习。这意味着无监督学习方法可以预测和防范未来的威胁,而不会出现类似的漏洞或网络攻击。无监督学习涉及聚类、表示学习和密度估计过程。这使这些模型能够识别和分组可能看起来异常、可疑或至少未被模型识别的活动,并提醒网络安全团队注意可能考虑的潜在网络威胁。传统的网络防御方法依赖于数据标记来识别特定危害,然后实施响应。不幸的是,这可能会导致网络延迟,并对企业及其数字资产造成危险。3.如何实施无监督学习方法来对抗网络威胁企业永远不想过分依赖人工智能来满足他们的网络安全需求,但无监督学习模型可以成为对抗这些网络攻击的资产。不过,入门可能会让人有些望而生畏。以下步骤可以帮助企业开始正确训练和实施他们的无监督机器学习模型。(1)确定可以实施人工智能的流程并非网络安全中的所有流程都适用于机器学习模型。例如,经过训练以利用无监督学习方法的机器学习模型并不能完全帮助纠正数据泄露,但在帮助捕捉网络攻击企图的早期迹象方面非常有用。仔细审查当前的网络安全政策和流程,以确定在不影响网络安全团队工作的情况下,可以在哪些地方使用和实施人工智能模型。(2)无监督学习方法建立成功的基准在让企业的AI模型自由运行之前,需要设置一些基准。这将有助于理解机器学习模型正在帮助而不是阻碍网络安全工作。它还意味着创建一个过程来检查AI模型,以确保它正确地解释数据。然后,知道无监督学习方法会有什么样的成功,就可以适当地改正错误。(3)监控和报告一旦组织的机器学习模型经过训练以响应网络威胁和检测网络攻击,监控和报告将是其网络安全工作取得成功的关键步骤。无监督学习方法可能强大而有效,但这些模型仍然会误解数据。众所周知,使用无监督学习方法训练的AI模型可以对实际上没有任何共同点的数据进行分类和聚类,因此必须有一个过程来纠正这些新出现的解释。不过,在大多数情况下,密切关注这些机器学习模型至关重要,因为在AI模型将各个部分组合在一起之前,您永远不知道何时可以开始根据数据识别网络威胁。人类的直觉仍然是人工智能无法复制的网络安全战略的重要组成部分。网络威胁的数量正在增加,无监督学习方法可以帮助组织为其网络安全团队创建机器学习模型以对抗网络攻击。原文链接:https://dzone.com/articles/using-unsupervised-learning-to-combat-cyber-threat
