当前位置:首页 > 最新资讯 > 行业资讯

深度学习如何将网络安全从被动响应转变为主动预防

深度学习(DL)是机器学习(ML)的一个高级子集,是当今一些最具创新性和最复杂技术的背后。我们可以见证人工智能、机器学习和深度学习在几乎每个行业的快速发展,并体验到在短短几年前还被认为是不可能的好处。

深度学习如何将网络安全从被动响应转变为主动预防

深度学习在机器学习的复杂性方面取得了飞跃。如果结果有错误或不理想,机器学习可能需要在输出层进行人工干预;而深度学习则不同,其可以在没有人工干预的情况下不断学习并提高准确性。多层深度学习模型可以达到惊人的准确性和性能水平。

深度学习模型的兴起

研究人员多年来一直致力于创建能够实现更高级功能的复杂人工智能算法。密切模仿生物大脑的研究工作导致了更复杂的数学计算,从而产生了人工神经网络(ANN)。简单来说,它由一个节点(或神经元)系统组成,就像人脑一样,可以在网络中相互接收信息和发送信息。换言之,它会学习和适应。

由于其要求,这项技术的发展一直很缓慢。实现这一成就需要三个要素:大量数据、更先进的算法以及大幅提高的处理能力。这种能力以图形处理单元(GPU)的形式出现。

GPU是可以显著加速深度学习计算过程的计算机芯片,是人工智能基础设施的核心组件。其可以同时执行多个计算,大大加快机器学习学习过程,轻松处理海量数据。强大的GPU与云计算相结合,可以有效地将训练深度模型网络所需的时间从数周减少到数小时。

GPU性能的缺点

此类高性能计算的GPU功耗是惊人且昂贵的。训练某些GPU模型的单个最终版本所需的功率,可能比80个家庭一年使用的功率还要多。

此外,由于能源和水的消耗以及温室气体排放,世界各地大型数据存储中心所需的能源会对环境产生严重影响。解决这一困境的部分原因是深度学习要提高数据的质量而不是大量数据。随着人工智能的不断发展,可持续发展计划必须成为一个共享的全球平台。

层数越多,潜得越深

对于人类而言,我们越深入地研究某个主题的研究数据和经验示例,就越能创建一个实用且全面的知识库。人工神经网络由三种类型的层构成。第一个输入层为网络提供初始数据池。最后一层是输出层,它为给定的数据输入生成所有结果。在这两者之间是最重要的隐藏层。这些中间层是执行所有计算过程的地方。

至少有三层符合深度学习的条件,但层数越多,学习就越深入,以通知输出层。深度学习层具有不同的功能,当数据按特定顺序流经每个层时,这些功能会对数据起作用。每增加一层,就可以从数据集中逐步提取更多细节和特征。其最终导致网络输出预测或陈述潜在的结果、预测和结论。

深度学习对于准确性和预防的重要性

人工智能自动化和深度学习模型是打击网络犯罪的关键要素,并提供抵御勒索软件升级的重要功能。深度学习模型可以识别和预测可疑行为,并了解潜在的攻击是什么样的,以防止任何有效负载执行或数据加密。

与机器学习相比,人工神经网络生成的入侵检测和防御系统更智能,准确性更高,误报率也明显更低。人工神经网络不需要依赖攻击特征或记住已知常见攻击序列的列表,其持续学习和更新可以识别任何显示恶意行为或恶意软件存在的系统活动。

外部攻击一直是网络安全团队关注的主要焦点,但内部恶意活动正在增加。《Ponemon 2022年内部威胁成本:全球报告》显示,在过去两年中,内部威胁事件增加了44%,每起事件的成本增加了三分之一以上,达到1538万美元。

安全团队越来越多地利用用户和实体行为分析(UEBA)来阻止内部威胁。深度学习模型可以随着时间的推移分析和学习员工的正常行为模式,并检测何时出现异常。例如,其可以检测任何非工作时间的系统访问或数据泄露,并发送警报。

主动网络安全与被动网络安全

网络检测和响应与保护和消除之间存在很大差异。响应式方法在威胁进入网络以利用系统并窃取数据后进行防御。通过深度学习,可以在利用漏洞和恶意活动之前识别并消除漏洞和恶意活动,从而实现主动预防和消除威胁的目标。

虽然自动化和多层深度学习的网络安全解决方案大大提高了安全防御水平,但该技术可以被网络犯罪战斗的双方利用。

不断升级的人工智能创新需要保护性立法

在网络安全方面,为了抵御复杂的网络敌人,像深度学习这样的人工智能解决方案的发展速度超过了监管机构能够遏制和控制其能力。企业防御者的好处也可能被恶意攻击者利用和操纵。

未来无节制的人工智能技术在全球范围内的后果可能是毁灭性的。如果我们的技术失控,而没有立法来维持秩序、人权和国际安全,这可能会成为一场升级的善恶战场。

最终,网络安全的目标是超越被动检测和响应,转向主动保护和威胁消除。自动化和多层深度学习是朝这个方向迈出的关键一步。挑战在于保持合理的控制,并领先我们的网络敌人一步。

猜你喜欢