找回密码
 立即注册
  • 回复
  • 收藏

新一代人工智能正在攻击黑客

tdmin 2019-1-5 08:56 1842人围观 人工智能

去年,微软的Azure安全团队检测到一家大型零售商的云计算使用情况发生了可疑活动:该公司的一名管理员(通常是从纽约登录)试图从罗马尼亚进入。不,管理员没有休假。一个黑客入侵了。

微软迅速提醒其客户,在入侵者走得太远之前,攻击被挫败了。

粉笔一代新一代的人工智能软件,适应黑客不断发展的战术。微软,谷歌,亚马逊和各种创业公司正在摆脱仅仅使用旧的“基于规则”的技术,该技术旨在应对特定类型的入侵并部署机器学习算法,这些算法会对登录,行为和以前的攻击造成大量数据出来并阻止黑客。

“机器学习是一种非常强大的安全技术 - 它是动态的,而基于规则的系统非常严格,”加州大学伯克利分校人工智能研究实验室的教授Dawn Song说。“改变它们是一个非常人工密集的过程,而机器学习是自动化的,动态的,你可以轻松地重新训练它。”
当然,黑客本身就具有着名的适应能力,所以他们也可以利用机器学习来制造新的恶作剧并压倒新的防御。例如,他们可以弄清楚公司如何训练他们的系统并使用数据来规避或破坏算法。大型云服务公司痛苦地意识到敌人是一个不断变化的目标,但他们认为新技术将有助于倾斜平衡,有利于好人。

亚马逊首席信息安全官斯蒂芬施密特说:“我们将看到在攻击周期早期识别威胁的能力得到提高,从而减少总损失,并更快地将系统恢复到理想状态。” 他承认,不可能阻止所有入侵,但他表示,他的行业将“越来越好地保护系统,并使攻击者越来越难以接受。”

在机器学习之前,安全团队使用了更明智的工具。例如,如果总部的某个人尝试从不熟悉的区域设置登录,则会禁止他们进入。或者阻止了以“伟哥”这个词拼写各种拼写错误的垃圾邮件。这种系统经常有效。

但他们也标记了许多合法用户 - 因为任何人在度假时都无法使用信用卡。Azure首席技术官Mark Russinovich表示,旨在保护客户免受虚假登录的微软系统误报率为2.8%。这可能听起来不多,但被认为是不可接受的,因为微软的大客户可以产生数十亿次登录。

为了更好地确定谁是合法的以及谁不合法,Microsoft技术从每个使用它的公司的数据中学习,为该客户的典型在线行为和历史定制安全性。自推出该服务以来,该公司已设法将误报率降至.001%。这是在罗马尼亚闯入入侵者的系统。
培训这些安全算法属于像Ram Shankar Siva Kumar这样的人,他是微软的经理,以“数据牛仔”为名。六年前,SivaKumar在接受第二轮面试后从卡内基梅隆加入微软,因为他的妹妹是西雅图医疗剧《格雷的解剖》的粉丝。他管理着一个由大约18名工程师组成的团队,他们开发机器学习算法,然后确保他们足够聪明和快速,能够阻止黑客,并与那些为微软云服务支付大笔费用的公司的软件系统无缝合作。

鲜花

握手

雷人

路过

鸡蛋
我有话说......