От машинного обучения к искусственному интеллекту

Для блокирования атак необходимо взаимодействие человека и машины

Повышение уровня безопасности благодаря объединению способностей человека со способностями машины

Сегодня мы наблюдаем очень быстрые перемены, происходящие в области информационной безопасности. Если раньше количество кибератак составляло всего 500 в день, то теперь каждый день совершается (по разным оценкам) от 200 000 до 500 000 кибератак. Объем подлежащих обработке угроз и данных таков, что человеку своими силами с ним не справиться. Для обработки данных, адаптации процессов и масштабирования операций необходима вычислительная мощность машины.

Но человек тоже нужен: только он может успешно противостоять смекалке и находчивости злоумышленников, находящихся по другую сторону обрабатываемого машиной кода. Проще говоря, необходимо, чтобы машина и человек координировали свои действия и обменивались друг с другом информацией. Это даст им возможность работать как единое целое.

Компания McAfee полностью освоила аналитические решения, в которых используются современные методы машинного обучения, глубокого обучения и искусственного интеллекта, отличающиеся сложностью и адаптивностью. Более того, компания McAfee подает пример быстрого внедрения инноваций: не останавливаясь на стандартных средствах расширенного анализа, она переходит на использование многоуровневого подхода, описываемого понятием «совместная работа человека и машины» (human-machine teaming). Такой подход, предусматривающий наличие в наших продуктах и процессах «оператора в контуре управления» (human-in-the-loop), привело к 10-кратному увеличению количества выявляемых угроз и 5-кратному сокращению количества ложных положительных результатов.*

* Калян Вирамачанени (Kalyan Veeramachaneni), Игнасио Арнальдо (Ignacio Arnaldo). AI²: Как обучить защите машину для обработки больших данных [Training a big data machine to defend]. MIT. — 2016.

Машинное обучение выводит отделы ИБ на новый уровень

Из отчета вы узнаете, как с помощью методов машинного обучения обеспечить уровень автоматизации, позволяющий сотрудникам отделов ИБ экономить время, сосредотачивая усилия на принятии нестандартных мер реагирования в ситуациях, требующих неочевидных решений.

Уровни искусственного интеллекта для задач разных уровней

В ходе создания и усовершенствования средств расширенного анализа угроз специалисты по обработке данных пришли к выводу, что усложнение аналитических методов идет в направлении более прогнозных и когнитивных видов компьютерных технологий. На приведенном здесь рисунке показана эволюция компьютерных технологий, целью которой является получение более эффективного и быстрого искусственного интеллекта.

Развитие технологии машинного обучения для повышения уровня защиты от угроз

Результаты недавно проведенного опроса показали, что для обнаружения сложных угроз необходимо использовать методы машинного обучения. McAfee непрерывно работает над развитием собственной технологии машинного обучения в области информационной безопасности в направлении еще более сложных методов анализа, получивших название «глубокое обучение» и «искусственный интеллект». «Глубокое обучение» — это аналитический подход, в основе которого лежит технология машинного обучения и который подразумевает использование большого количества уровней математических нейронов, что позволяет провести аналогию с мозгом человека. Он позволяет делать логические построения и осуществлять прогнозирование и обратную свертку процессов принятия решений. Метод «искусственного интеллекта» является дальнейшим развитием метода «глубокого обучения»: вводятся новые функции логических рассуждений, машина начинает предлагать действия и решать проблемы, причем зачастую в N-мерном пространстве (как и в мозге). Чем больше компьютерные вычисления напоминают работу мозга и действия человека, тем сложнее становятся математические выкладки, лежащие в основе методов машинного обучения, глубокого обучения и искусственного интеллекта.

Во всех этих разновидностях передового машинного обучения, используемых в решениях McAfee, учитываются следующие факторы:

  • где будет происходить сбор и обработка данных, будет ли это на периферии (например, «локально» или «на клиенте»);
  • какие исходные данные необходимы и можно ли использовать выборку;
  • во что заказчику обойдется пропускная способность и время ожидания с точки зрения временны́х затрат, бюджета и ресурсов, включая стоимость персонала, аппаратного и программного обеспечения;
  • как будет осуществляться обучение, периодически или непрерывно (последнее предпочтительнее);
  • где, как и когда будет осуществляться хранение данных;
  • насколько часто придется пересчитывать модель в результате изменений в процессах, метаданных или политиках управления заказчика.

Взаимодействие человека и машины на практике

Технологии машинного обучения и глубокого обучения очень широко используются в продуктах McAfee. В комплектах McAfee Endpoint Security функциями машинного обучения оснащен модуль Real Protect. В нашем комплекте решений для расширенного анализа угроз, включающем в себя McAfee Advanced Threat Defense и McAfee Cloud Threat Detection, для расширенного анализа поведения вредоносных программ используются глубокие нейронные сети. Ниже приведено подробное описание наших решений, включающих в себя функции машинного и глубокого обучения.

Device Security

Our device security solution applies state-of-the-art machine learning techniques to identify malicious code, combat emerging threats, and radically simplify security operations. It includes technology that combines pre-execution static analysis and post-execution behavioral analysis to stop more malware than any signature-based or static-only solution.

Подробнее >

McAfee Advanced Threat Defense

McAfee Advanced Threat Defense осуществляет глубокий статический анализ кода, дополняющий собой результаты анализа поведения вредоносного ПО и анализа кода в «песочнице», что позволяет обнаруживать скрытые трудноуловимые угрозы. Кроме того, решение проводит проверку на наличие вредоносных признаков, выявленных с помощью методов машинного обучения: для этого используется глубокая нейронная сеть McAfee, созданная с использованием облачных технологий. По результатам этого уникального анализа генерируется два вида отчетов: сводные отчеты, помогающие получить общее представление о масштабе атаки и приоритизировать меры реагирования, и аналитические отчеты с очень подробной информацией о вредоносных программах.

Подробнее >

McAfee Investigator

McAfee Investigator помогает аналитикам повысить скорость разрешения проблем и быть более уверенными в том, что им удалось определить действительную причину той или иной проблемы. Продукт представляет собой облачную службу, рассылающую приоритизированные предупреждения, позволяющие специалистам изучить соответствующие данные SIEM и данные, собранные с конечных точек в режиме реального времени. При этом данные могут поступать откуда угодно, т. е. не только с конечных точек и из решений SIEM. Это дает возможность заменить изолированные системы безопасности системой сбора контекстной информации о признаках взлома, тактиках, методах, процедурах и взаимосвязях.

Подробнее >

Дополнительная информация о машинном обучении и искусственном интеллекте

БЛОГ

Уровни средств анализа для оптимизации защиты

Сочетание разных средств расширенного анализа может иногда оказаться единственно правильным решением в непростых ситуациях, касающихся информационной безопасности.

Читать блог >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Средства расширенного анализа и методы машинного обучения

Благодаря методам машинного обучения средства анализа в области ИБ перестают быть инструментами диагностики и описания сложившейся ситуации и становятся механизмом получения прогнозов и предписаний, позволяющим повысить скорость и точность обнаружения угроз.

Читать информационный документ >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Путь к более полному представлению о машинном обучении

В информационном документе проводится аналогия между машинным обучением и анализом поведения и характеристик беспилотных автомобилей при различных сценариях.

Читать информационный документ >

Чем мы могли бы вам помочь?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.

Свяжитесь с нами