От машинного обучения к искусственному интеллекту

Блокирование атак совместными усилиями человека и машины

Повышение уровня безопасности благодаря объединению способностей человека со способностями машины

Сегодня мы наблюдаем очень быстрые перемены, происходящие в области информационной безопасности. Если раньше количество кибератак составляло всего 500 в день, то теперь каждый день совершается (по разным оценкам) от 200 000 до 500 000 кибератак. Объем подлежащих обработке угроз и данных таков, что человеку своими силами с ним не справиться. Для обработки данных, адаптации процессов и масштабирования операций необходима вычислительная мощность машины.

Но человек тоже нужен: только он может успешно противостоять смекалке и находчивости злоумышленников, находящихся по другую сторону обрабатываемого машиной кода. Проще говоря, необходимо, чтобы машина и человек координировали свои действия и обменивались друг с другом информацией. Это даст им возможность работать как единое целое.

Компания McAfee полностью освоила аналитические решения, в которых используются современные методы машинного обучения, глубокого обучения и искусственного интеллекта, отличающиеся сложностью и адаптивностью. Более того, компания McAfee подает пример быстрого внедрения инноваций: не останавливаясь на стандартных средствах расширенного анализа, она переходит на использование многоуровневого подхода, описываемого понятием «совместная работа человека и машины» (human-machine teaming). Такой подход, предусматривающий наличие в наших продуктах и процессах «оператора в контуре управления» (human-in-the-loop), привело к 10-кратному увеличению количества выявляемых угроз и 5-кратному сокращению количества ложных положительных результатов.*

* Калян Вирамачанени (Kalyan Veeramachaneni), Игнасио Арнальдо (Ignacio Arnaldo). AI². Как обучить защите машину для обработки больших данных [Training a big data machine to defend]. MIT. — 2016.

Введение в искусственный интеллект и машинное обучение

Знакомимся с основами ИИ.

Уровни искусственного интеллекта для задач разных уровней

В ходе создания и усовершенствования средств расширенного анализа угроз специалисты по обработке данных пришли к выводу, что усложнение аналитических методов идет в направлении более прогнозных и когнитивных видов компьютерных технологий. На приведенном здесь рисунке показана эволюция компьютерных технологий, целью которой является получение более эффективного и быстрого искусственного интеллекта.

Развитие технологии машинного обучения для повышения уровня защиты от угроз

Результаты недавно проведенного опроса показали, что для обнаружения сложных угроз необходимо использовать методы машинного обучения. McAfee непрерывно работает над развитием собственной технологии машинного обучения в области информационной безопасности в направлении еще более сложных методов анализа, получивших название «глубокое обучение» и «искусственный интеллект». «Глубокое обучение» — это аналитический подход, в основе которого лежит технология машинного обучения и который подразумевает использование большого количества уровней математических нейронов, что позволяет провести аналогию с мозгом человека. Он позволяет делать логические построения и осуществлять прогнозирование и обратную свертку процессов принятия решений. Метод «искусственного интеллекта» является дальнейшим развитием метода «глубокого обучения»: вводятся новые функции логических рассуждений, машина начинает предлагать действия и решать проблемы, причем зачастую в N-мерном пространстве (как и в мозге). Чем больше компьютерные вычисления напоминают работу мозга и действия человека, тем сложнее становятся математические выкладки, лежащие в основе методов машинного обучения, глубокого обучения и искусственного интеллекта.

Во всех этих разновидностях передового машинного обучения, используемых в решениях McAfee, учитываются следующие факторы:

  • где будет происходить сбор и обработка данных, будет ли это на периферии (например, «локально» или «на клиенте»);
  • какие исходные данные необходимы и можно ли использовать выборку;
  • во что заказчику обойдется пропускная способность и время ожидания с точки зрения временны́х затрат, бюджета и ресурсов, включая стоимость персонала, аппаратного и программного обеспечения;
  • как будет осуществляться обучение, периодически или непрерывно (последнее предпочтительнее);
  • где, как и когда будет осуществляться хранение данных;
  • насколько часто придется пересчитывать модель в результате изменений в процессах, метаданных или политиках управления заказчика.

Взаимодействие человека и машины на практике

Технологии машинного обучения и глубокого обучения очень широко используются в продуктах McAfee. В комплектах McAfee Endpoint Security функциями машинного обучения оснащен модуль Real Protect. В нашем комплекте решений для расширенного анализа угроз, включающем в себя McAfee Advanced Threat Defense и McAfee Cloud Threat Detection, для расширенного анализа поведения вредоносных программ используются глубокие нейронные сети. Ниже приведено подробное описание наших решений, включающих в себя функции машинного и глубокого обучения.

Современные методы машинного обучения, используемые в нашем решении по обеспечению безопасности устройств, позволяют нам выявлять вредоносный код, бороться с новейшими угрозами и кардинально упрощать операции по обеспечению безопасности. Это решение включает технологию, сочетающую средства статического анализа кода до его выполнения и средства анализа поведения кода после его выполнения, что позволяет блокировать больше вредоносных программ, чем при использовании любых решений, построенных только на сигнатурах или только на статическом анализе кода.

Подробнее >

McAfee Advanced Threat Defense осуществляет глубокий статический анализ кода, дополняющий собой результаты анализа поведения вредоносного ПО и анализа кода в «песочнице», что позволяет обнаруживать скрытые трудноуловимые угрозы. Кроме того, решение проводит проверку на наличие вредоносных признаков, выявленных с помощью методов машинного обучения: для этого используется глубокая нейронная сеть McAfee, созданная с использованием облачных технологий. По результатам этого уникального анализа генерируется два вида отчетов: сводные отчеты, помогающие получить общее представление о масштабе атаки и приоритизировать меры реагирования, и аналитические отчеты с очень подробной информацией о вредоносных программах.

Подробнее >

McAfee Investigator помогает аналитикам повысить скорость разрешения проблем и быть более уверенными в том, что им удалось определить действительную причину той или иной проблемы. Продукт представляет собой облачную службу, рассылающую приоритизированные предупреждения, позволяющие специалистам изучить соответствующие данные SIEM и данные, собранные с конечных точек в режиме реального времени. При этом данные могут поступать откуда угодно, т. е. не только с конечных точек и из решений SIEM. Это дает возможность заменить изолированные системы безопасности системой сбора контекстной информации о признаках взлома, тактиках, методах, процедурах и взаимосвязях.

Подробнее >

Inconsistent or unusual behavior, while potentially indicative of a threat, can be difficult to both uncover and accurately identify as a risk. McAfee Behavioral Analytics uses big data security analytics and unsupervised machine learning to surface unusual and highly risky behavior often invisible to other security solutions. It processes and correlates vast amounts of data from multiple sources, creating a baseline of “normal” activity and a risk score for every monitored entity— from users to machines. McAfee Behavioral Analytics then monitors change, correlates activity, and surfaces suspicious behavior to security analysts for further investigation and action. 

Learn More >

Дополнительная информация о машинном обучении и искусственном интеллекте

БЛОГ

Уровни средств анализа для оптимизации защиты

Сочетание разных средств расширенного анализа может иногда оказаться единственно правильным решением в непростых ситуациях, касающихся информационной безопасности.

Читать блог >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Средства расширенного анализа и методы машинного обучения

Благодаря методам машинного обучения средства анализа в области ИБ перестают быть инструментами диагностики и описания сложившейся ситуации и становятся механизмом получения прогнозов и предписаний, позволяющим повысить скорость и точность обнаружения угроз.

Читать информационный документ >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Путь к более полному представлению о машинном обучении

В информационном документе проводится аналогия между машинным обучением и анализом поведения и характеристик беспилотных автомобилей при различных сценариях.

Читать информационный документ >

Чем мы могли бы вам помочь?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.

Свяжитесь с нами