机器学习作用于安全方面的5大顶级用例
|
有些人认为机器学习可以帮助弥补漏洞,尤其是零日威胁和其他针对大部分不安全IoT设备的威胁。据《福布斯》报道称,亚利桑那州立大学的一支团队已经通过机器学习技术来监控暗网流量,以识别与零日漏洞利用相关的数据。有了这种洞察力,企业组织就有能力在漏洞造成数据泄露之前堵上漏洞并阻止补丁攻击。 炒作和误解丛生的领域 需要注意的是,机器学习并非灵丹妙药,尤其是对于一个仍在对这些技术进行概念验证实验的行业而言。机器学习的发展必然是道阻且长的过程。机器学习系统有时会有误报(无监督学习系统的算法会基于数据推测类型),而一些分析师也坦率地承认,用在安全领域的机器学习可能是“黑匣子”解决方案,即CISO不能完全确定其内部机制,因此,他们只能被迫地将自己的信任与责任置于供应商和机器的肩上。 毕竟,在一些安全解决方案甚至可能压根儿没用机器学习的世界中,这种盲目信任的想法并不可取。Palmer表示:大多数被吹捧的机器学习产品都不会在客户环境中真正学习。相反地,它们只是在供应商自己的云上用恶意软件样本训练出模型,再下载到客户公司,就像病毒签名似的。这对于客户安全来说,并不是什么进步,基本上是在倒退。 此外,算法在投入实际使用前需要学习模型所需的训练数据样本,而这些样本中存在的糟糕数据和实现可能会产出更糟糕的结果。机器学习的效果,取决于你输入的信息。垃圾的输入,必然导致垃圾的输出。因此,如果你的机器学习算法设计不佳,结果也就不会非常理想。算法在实验室训练数据上有用是一回事,但最大的挑战还在于让机器学习网络防御在现实复杂网络中奏效。
(编辑:南平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
