Học máy và những vấn đề liên bảo mật

Nói một cách đơn giản, việc học máy trong bảo mật điểm cuối đề cập đến việc sử dụng thuật toán để huấn luyện giải pháp bảo mật điểm cuối của bạn để “tìm hiểu” để xác định các tệp độc hại và hoạt động dựa trên các thuộc tính của các tệp độc hại trước đó mà nó đã thấy.

Học máy là gì?

Học máy và vấn đề bảo mật an ninh mạng
Trong khi máy học có thể, và nên, được sử dụng để tăng tỷ lệ phát hiện của bạn và giúp bạn tiết kiệm thời gian, điều quan trọng cần lưu ý rằng máy học một mình không bắt phần mềm độc hại. Để hiểu tại sao đây là trường hợp, chúng ta phải hiểu cách hoạt động của máy học ngay từ đầu. Ruba Borno, Phó Chủ tịch Sáng kiến ​​Tăng trưởng và Trưởng bộ phận của Cisco cho văn phòng CEO, đã giải thích rõ điều này trong blog gần đây của mình :

“Với việc học máy, chúng tôi có thể nạp một lượng lớn dữ liệu vào thuật toán, sau đó máy xác định hành động tốt nhất trong thế giới thực (thay vì có các quy tắc mã của chuyên gia cho một máy để theo dõi khi chúng hoạt động trên thế giới).

Máy học bằng cách nhìn thấy một số lượng lớn các phiên bản của một cái gì đó. Ví dụ, để dạy cho một máy biết sự khác biệt giữa mèo và chó, bạn cần thể hiện rất nhiều hình ảnh, với quan điểm của mèo và chó từ phía trước, phía sau, bên và phía trên. Với việc học máy, máy có nhiều “dữ liệu” nhất về mèo và chó sẽ phát triển cách tốt nhất để tự phân biệt. ”

Xem thêm: Bảo mật được xác định bằng gì?

Học máy trong an ninh điểm cuối

Andrew Ng, một trong những chuyên gia hàng đầu về học máy và trí tuệ nhân tạo, đã xác định “gót chân Achilles” của khả năng học máy được giám sát hiện nay:

“Nó đòi hỏi một lượng lớn dữ liệu. Bạn cần hiển thị hệ thống rất nhiều ví dụ về cả A và B. Ví dụ, xây dựng một trình gắn thẻ ảnh yêu cầu bất cứ nơi nào từ hàng chục đến hàng trăm nghìn ảnh (A) cũng như nhãn hoặc thẻ cho bạn biết nếu có người trong đó (B). Xây dựng hệ thống nhận dạng giọng nói yêu cầu hàng chục nghìn giờ âm thanh (A) cùng với bảng điểm (B). ”

Vì vậy, để xây dựng thuật toán học máy có thể phân biệt chính xác nhất với các tệp không độc hại, bạn phải cung cấp và huấn luyện nó với một tập hợp phần mềm độc hại đã biết. Nói cách khác, phần mềm độc hại hơn mà thuật toán học máy của bạn nhìn thấy, nó càng trở nên thông minh hơn.

Một phần của một giải pháp, không phải là giải pháp

Chúng tôi muốn đề cập đến sớm trong bất kỳ cuộc trò chuyện học máy nào trong khi khả năng này là cải thiện đáng kể thời gian để phát hiện, hiệu quả và hiệu quả của các giải pháp của chúng tôi, nó không phải là một công cụ tất cả. Máy học nên được coi là một phần của giải pháp, chứ không phải các giải pháp. Sẽ luôn có các loại phần mềm độc hại mới với các đặc điểm chưa từng thấy trước đây. Khi phần mềm độc hại đó cố gắng xâm nhập vào môi trường của bạn, nó có khả năng vượt qua một công cụ chỉ dựa vào việc học máy.

machine-learning-security

Tại thời điểm này, bạn nên tự hỏi – làm thế nào để bạn ngăn chặn các mối đe dọa máy học của bạn bỏ lỡ? Bạn có thể nhìn thấy chúng không? Một khi một mối đe dọa là bên trong môi trường của bạn, khả năng học máy là không có sự giúp đỡ và bạn sẽ muốn bạn có một công cụ hoàn chỉnh hơn có thể xác định các hành vi nguy hiểm mà thuật toán học máy của bạn chưa thấy.

Còn phần mềm độc hại vô danh thì sao? Có một lý do khiến chúng tôi thấy sự gia tăng trong việc sử dụng phương pháp này để thâm nhập vào mạng của bạn. Trong khi các thuật toán học máy có thể được huấn luyện để phân biệt với các tập tin không độc hại, chúng không có nhiều trợ giúp khi không có tệp để phân tích, hoặc thậm chí là phân tích thời gian chạy. Để bảo vệ chống lại các loại phần mềm độc hại không phải truyền thống, bạn cần một cách tiếp cận phân lớp để bảo vệ, phát hiện và phản hồi. Không có viên đạn bạc. Có thể chặn càng nhiều mối đe dọa lên phía trước càng tốt là điều quan trọng, nhưng tất cả chúng ta đều biết rằng đó là 1% cuối cùng sẽ đưa bạn vào các tiêu đề.

Leave a Reply

Your email address will not be published. Required fields are marked *