人工智能在网络防御中的兴起

网络空间是一个日益敌对的环境。普华永道在2015年对美国组织进行的一项研究发现，这一年中有79%的受访者检测到了安全事件。如今，恶意黑客继续在商业网络和系统上发财。他们的目标-提取数据以在黑市上出售。这些犯罪分子利用最新技术对企业捍卫其资产施加巨大压力。随着他们继续采用快速发展的攻击技术，越来越难以发现恶意攻击者和真实用户之间的区别。

网络安全专家正面临令人生畏的现实，即他们可能已经达到了人类在网络防御领域所能达到的极限。值得庆幸的是，该问题的答案可能已经到来，并以称为AI-Squared的平台的形式出现。

机器人的崛起。

AI-Squared于4月发布，是麻省理工学院计算机科学与AI实验室(CSAIL)与机器学习创业公司PatternEx的一项合作项目。它的功能-识别网络攻击。

该平台将人工智能(AI)和分析师直觉(AI)结合在一起，因此得名AI-Squared。它通过解析用户生成的大量数据来工作，这些数据是使用递归神经网络结合机器学习技术来搜索奇异活动的。这是一个称为无监督学习的过程，用于发现异常-大海捞针。

一旦确定，该平台将通知人类分析人员，并提出其发现结果。然后，人类分析人员确认用户活动是攻击还是真正的访问者，然后将其转回给AI。AI将这些决策转化为第二天使用的模型。这是一个称为监督学习的过程。

宣布该平台现在能够检测85%的网络攻击。

AI平方有多好?

尽管机器学习平台存在于网络安全领域，但这是第一个集成了分析人员直觉的企业网络安全人工智能平台。AI-Squared比这些现有机器学习平台设定的当前基准好三倍。

在三个月的时间内，AI-Squared分析了超过36亿条日志行，成功识别了85%的攻击。考虑到平台继续学习，这一统计数据令人难以置信。听到PatternEx和CSAIL未来宣布该平台已远远超过90%的基准，我不会感到惊讶。

该系统还能够减少五分之一的误报率。

在平台启动的第一天，它挑选了前200个异常事件，这些异常事件被反馈给人类分析人员以响应这是攻击还是真实用户。在几天之内，该平台将事件数量减少到每天30或40。这为分析人员减少了时间，他们可以腾出精力来进行威胁检测的其他领域。

人工智能和网络防御的未来。

AI-Squared的出现标志着网络防御下一进化阶段的开始。在未来，网络安全专家可以越来越多地依靠机器来保护自己的组织。让他们有时间专注于缓解攻击，同时追踪并起诉最初发起攻击的人。

虽然AI-Squared仍然依靠人工输入来学习，但CSAIL和PatternEx无疑使我们踏上了可以自主实现人工智能网络安全防御平台的时代，不再需要人工输入或指导。

随着广泛的应用，AI-Squared能够抑制令人担忧的数据泄露事件。根据2016年Ponemon数据泄露成本研究，对组织而言，这是一个令人鼓舞的想法，数据泄露的平均成本现在已达到400万美元。当然，我内部的愤世嫉俗者将这视为军备竞赛。我们拥有能够攻击业务系统和组织的人工智能系统的时间。有人说天网吗?