人工智能、机器学习和深度学习有何分别

2019-06-21 08:37
中国信息化周报 2019年11期
关键词:预测性罪犯威胁

对于当今的企业来讲,网络安全成为一个不得不面对的话题。随着企业网络的普及和应用,黑灰产开始向企业网络大举进犯,各种网络攻击手段层出不穷。

勒索软件近年肆虐全球,Sophos 的《2019年网络威胁报告》也指出,今年网络罪犯势将增加向锁定目标发动预谋的勒索软件攻击,以获取数以百万计的赎金。Sophos首席技术官Joe Levy表示:“毫无疑问,网络威胁形势正在不断演变。技巧不彰的网络罪犯将被淘汰,只有那些手法最成熟的黑客得以自强求生。由此可见,大家最终将会面对数目较少,却更具智慧,更强大的对手。这些新型网络罪犯其实是以少数的、会以锁定目标的攻击者及纯粹现成恶意软件供应商两者之间的混合体的身份存在。他们使用手动入侵技术,意在获得源源不绝的不义之财,而非偷取情报或造成破坏。”

可见本地企业绝不能独善其身,而应该像世界各地的机构一样,积极利用人工智能 (AI) 等创新科技加强保障网络安全。

AI包含一系列技术,当中尤以机器学习 (Machine Learning) 和深度学习 (Deep Learning) 最为人所知,但许多人亦误以为这三者无大分别,更可交替运用。事实上,机器学习和深度学习虽同样采用AI的原理,两者却截然不同。究竟这三项技术有何分别,以及如何应用于网络安全?

AI这项因好莱坞科幻电影而为人所熟悉的科技统称,其实涵盖包括机器学习和深度学习在内的多种创新技术理念,旨在让装置汲取经验,使其能因应新数据集而自行调整,并如人类一样执行不同工作。

当应用于网络安全时,AI可运用机器学习和深度学习技术去分析各类档案,侦测有否隐藏了恶意软件——我们称之为预测性防护 。

机器学习可理解为用人工模式由经验建立起知识,也就是说,人工系统会从例子中学习。 这项技术不仅会记住,更能识别和学习特定的行为模式与定律。这种技术对网络安全举足轻重,皆因特征码比对法放诸现今的网络威胁环境已不再可靠。例如恶意软件程序编写员只要对编码稍作修改,相关软件即可绕过传统安全系统发动攻击。反之,机器学习技术则可识别前所未知的恶意软件,提供更周全的保护。

机器学习还可凭借使用次数及数据输入量的增加而不断进化和改良。 算法自会拆解档案并分析攻击的特性,由简单的档案大小以至复杂如读取部分程序代碼,务求理解其运作。

机器学习虽好处良多,但亦有所限制 ── 难以处理大量参数以紧贴现今的网络威胁发展,更须占用大量计算机运算能力。此时,深度学习便可填补不足。其非结构式数据储存于所谓的神经网络,可根据预测性推理模仿人脑作出决定,而效能也足以快速及准确处理数以亿计的数据而不用拖慢系统。

此外,深度学习毋须为解决特定问题编程便可透过数学模型学习,故能建立理解事件全貌的能力,并利用大量数据生成可准确形容“眼前”事物的模型。当这种技术应用于网络安全,所得的数据模式则可成为关于恶意软件、恶意网址或其他攻击手法的趋势分析及预测。

网络威胁发展日新月异,企业纷纷采用AI、机器学习和深度学习等技术,确保系统受到妥善保障。攻击者只需一个微小的机会即可成功入侵整个机构,因此IT安全专业人员必须全力以赴提供足够保护。先进的科技是IT安全的重要元素之一,能助企业免受新的恶意代码攻击,但企业本身亦须以主动威胁侦测及回应功能为基础,制定更全面的安全策略。

猜你喜欢
预测性罪犯威胁
人类的威胁
受到威胁的生命
面对孩子的“威胁”,我们要会说“不”
论罪犯“确有悔改表现”的认定
网络舆情诱因信息及预测性研判探析
词汇量测试对语言水平的预测性的实证研究
聪明的罪犯
抓罪犯
传记资料之预测性研究综述
狡猾的罪犯