Temat: Uczenie maszynowe (machine learning) przeciwko hakerom?

Uczenie maszynowe przeciwko hakerom?

Ponad połowa incydentów związanych z naruszeniem firmowych danych zostaje wykryta nie przez zaatakowaną organizację, ale przez podmioty zewnętrzne. Co więcej, okazuje się, że na przestrzeni roku (od 2016 do 2017) czas mijający od ataku do jego wykrycia wydłużył się o 5 dni (z 201 do 206). Do szybszego wykrywania niebezpieczeństw może przyczynić się sztuczna inteligencja bazująca na uczeniu maszynowym (ang. machine learning).

Praktyka pokazuje, że organizacje starają się zbierać informacje odnośnie cyberzagrożeń, analizując dane pochodzące z wielu urządzeń, które zabezpieczają firmową sieć. W efekcie często przypomina to poszukiwanie przysłowiowej igły w stogu siana. Przy natłoku informacji łatwo o przeoczenie zagrożeń, które nierzadko wykrywane są zbyt późno, a czasami wcale. Takiego stanu rzeczy można jednak uniknąć.

Maszyna wypełni lukę

Tym, co istotnie może wspomóc proces przetwarzania informacji i przyspieszyć reakcje na zagrożenia w czasie rzeczywistym, jest uczenie maszynowe. Dzięki algorytmom rozwiązanie to jest w stanie przeanalizować duże ilości danych. Maszyna może zidentyfikować wzorce i prawidłowości oraz podejmować na tej podstawie decyzje, a wszystko przy minimalnej ingerencji człowieka.

– Uczenie maszynowe umożliwia coraz szybsze, dokładniejsze i wydajniejsze wykrywanie cyberzagrożeń. Niejednokrotnie prześciga człowieka w dostrzeganiu wzorców zachowań czy podejrzanych incydentów. Dzięki temu jest w stanie nadążyć za dynamicznym rozwojem technik stosowanych przez cyberprzestępców – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Uczenie maszynowe z powodzeniem wykorzystują m.in. zapory sieciowe aplikacji (Web Application Firewalls – WAF), które opierają się na obserwacyjnej metodzie wykrywania zagrożeń zwanej uczeniem się przez aplikację (ang. AL – Application Learning).

AL tworzy profile sposobu korzystania z aplikacji internetowych, a wszelkie niezgodne z nimi działania klasyfikuje jako anomalię. Sztuczna inteligencja, wykorzystując uczenie maszynowe, ustala, czy jest to realne zagrożenie, a jeśli tak, WAF może rejestrować i blokować żądanie.

Deklaracja czy rzeczywistość? ...

Uczenie maszynowe może zrewolucjonizować branżę cyberbezpieczeństwa, gdyż pozwala uporządkować ogromną ilość danych i szybciej wykrywać nowe zagrożenia czy kolejne warianty złośliwego oprogramowania. Rozwiązania tego typu zostały już włączone do tradycyjnych usług działających w oparciu o chmurę, jednak na fali popularności terminu „uczenie maszynowe” wielu dostawców deklaruje wykorzystanie technologii mimo faktycznego braku takiej możliwości.
(...)
http://www.egospodarka.pl/151176,Uczenie-maszynowe-prz...