對(duì)于機(jī)器學(xué)習(xí)來(lái)講腕浴，最主要的兩個(gè)概念分別是“有監(jiān)督學(xué)習(xí)”和“無(wú)監(jiān)督學(xué)習(xí)”湃崩。有監(jiān)督學(xué)習(xí)就是人們“告訴”機(jī)器“哪些數(shù)據(jù)是屬于哪一類的”惶我，然后進(jìn)行數(shù)據(jù)訓(xùn)練承耿；反之冠骄，無(wú)監(jiān)督學(xué)習(xí)就是“不告訴”機(jī)器，直接由人們對(duì)最終輸出的結(jié)果進(jìn)行定義加袋。

人工智能扮網(wǎng)絡(luò)安全配角 機(jī)器學(xué)習(xí)仍難“一肩挑”網(wǎng)絡(luò)攻防

亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)童寧作題為《機(jī)器學(xué)習(xí)驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展》的演講凛辣。

在人工智能時(shí)代，各行各業(yè)最怕聽(tīng)到的是“取代”：人工智能被認(rèn)為將一步取代法官职烧、取代速記員扁誓，取代建筑工人和出租車(chē)司機(jī)……不過(guò)，目前在許多行業(yè)蚀之，人工智能仍然只能扮演配角蝗敢，網(wǎng)絡(luò)安全就是其中之一。

“就安全領(lǐng)域來(lái)講足删，我們把人工智能當(dāng)成一種幫助安全專家更有效地工作的工具寿谴。在可見(jiàn)的未來(lái)，還是需要領(lǐng)域?qū)＜液途W(wǎng)絡(luò)安全專家來(lái)主導(dǎo)搜痕∠秆剩”7月6日~7日，在成都召開(kāi)的C3安全峰會(huì)上绍撇，亞信安全通用安全產(chǎn)品中心總經(jīng)理尘忿、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)童寧在接受《中國(guó)科學(xué)報(bào)》記者專訪時(shí)表示松摘，機(jī)器學(xué)習(xí)的確提供了強(qiáng)有力的幫助，但在當(dāng)前網(wǎng)絡(luò)攻防態(tài)勢(shì)下屡拥，機(jī)器學(xué)習(xí)也難以“一肩挑”乳栈。

不過(guò)，隨著對(duì)機(jī)器學(xué)習(xí)這件工具開(kāi)發(fā)钾抛、利用的逐漸深入漏炕，網(wǎng)絡(luò)安全正在進(jìn)入網(wǎng)絡(luò)攻防的新階段。

機(jī)器學(xué)習(xí)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全早已有之衣夏。童寧指出扭享，早在1986年，美國(guó)斯坦福研究中心就提出用數(shù)據(jù)統(tǒng)計(jì)來(lái)檢測(cè)網(wǎng)絡(luò)非法入侵匙蚣⌒牛“利用機(jī)器學(xué)習(xí)算法對(duì)垃圾郵件進(jìn)行分類，也已是20年前的事情收班》夭恚”

童寧介紹說(shuō)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展摔桦，大量的設(shè)備產(chǎn)生了各式各樣的日志文件社付。特別是在2000年以后，在日志管理和分析方面邻耕，機(jī)器學(xué)習(xí)算法有了長(zhǎng)足的發(fā)展鸥咖。比如IBM等大型互聯(lián)網(wǎng)企業(yè)就在這些方面使用了大量的機(jī)器學(xué)習(xí)算法，包括關(guān)聯(lián)分析等兄世。

“2000年以來(lái)啼辣，機(jī)器學(xué)習(xí)所帶來(lái)的變革——比如利用機(jī)器學(xué)習(xí)算法對(duì)用戶的異常行為進(jìn)行分析等開(kāi)始普及起來(lái)∮玻”童寧說(shuō)鸥拧。

趨勢(shì)科技資深數(shù)據(jù)科學(xué)家張佳彥從技術(shù)發(fā)展和經(jīng)濟(jì)原因兩方面，向《中國(guó)科學(xué)報(bào)》記者展示了機(jī)器學(xué)習(xí)介入網(wǎng)絡(luò)安全的“充分條件”和“必要條件”削解。

“從2006年開(kāi)始朝正，網(wǎng)絡(luò)病毒開(kāi)始急劇增加，直到2012年達(dá)到第一個(gè)高峰期圾恐。而2012年開(kāi)始進(jìn)入第二個(gè)循環(huán)柒拌，更多的新病毒大量出現(xiàn)∶迨澹”張佳彥援引一組數(shù)據(jù)提出：“以2007年的數(shù)字為例，每年有約600萬(wàn)個(gè)新病毒出現(xiàn)泡缠，也就是每天出現(xiàn)1.6萬(wàn)個(gè)病毒趟蛋。在這種情況下僅靠網(wǎng)絡(luò)安全專家分析和阻擋是不夠的邪船，這就為機(jī)器學(xué)習(xí)的出現(xiàn)提供了充分條件⊥拢”

然而事實(shí)是羔峭，2006~2012年間，一些機(jī)器學(xué)習(xí)技術(shù)已經(jīng)被用來(lái)嘗試助陣網(wǎng)絡(luò)安防甫知，但直到2013年機(jī)器學(xué)習(xí)技術(shù)才逐漸被安全專家所討論和強(qiáng)調(diào)缅钠。這背后的原因是什么？張佳彥認(rèn)為其中牽涉的不只是技術(shù)問(wèn)題诡蜓，還有經(jīng)濟(jì)原因熬甫。

原來(lái)，2006~2012年這期間蔓罚，病毒的制造者已經(jīng)從單一黑客演化到有組織的黑客犯罪系統(tǒng)椿肩，目標(biāo)就是為了竊取受感染電腦的資訊進(jìn)行販賣(mài)。此時(shí)病毒的變種已經(jīng)非常繁多豺谈，網(wǎng)絡(luò)安全公司已開(kāi)始使用機(jī)器學(xué)習(xí)對(duì)抗病毒郑象。

然而，在這期間茬末，用戶還不能接受機(jī)器學(xué)習(xí)的手段——這一階段的許多病毒都有潛伏期厂榛，由于沒(méi)有立即性危害，許多用戶雖已中毒但并不知情丽惭。而相比其他解決方案（如1：N病毒碼）击奶，誤判率更高的機(jī)器學(xué)習(xí)算法顯然給用戶帶來(lái)了困擾。

“這個(gè)時(shí)候即使已經(jīng)用了機(jī)器學(xué)習(xí)方案吐根，大家也不愿大張旗鼓地說(shuō)正歼。”張佳彥告訴記者拷橘。

“劇情”在2012年后出現(xiàn)急轉(zhuǎn)脖耽。到了勒索軟件為代表的“網(wǎng)絡(luò)威脅時(shí)代”，緊跟著此后不易追蹤的比特幣等的出現(xiàn)拨臂，勒索病毒所造成的立即性損失的重要性已經(jīng)超過(guò)了機(jī)器誤判帶來(lái)的困擾京多，“這為機(jī)器學(xué)習(xí)參與網(wǎng)絡(luò)攻防提供了必要條件』剩”張佳彥表示痛慷。

有監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)

對(duì)于機(jī)器學(xué)習(xí)來(lái)講，最主要的兩個(gè)概念分別是“有監(jiān)督學(xué)習(xí)”和“無(wú)監(jiān)督學(xué)習(xí)”袍砚。百度安全首席架構(gòu)師武廣柱解釋說(shuō)：“有監(jiān)督學(xué)習(xí)就是人們‘告訴’機(jī)器‘哪些數(shù)據(jù)是屬于哪一類的’樱炬，然后進(jìn)行數(shù)據(jù)訓(xùn)練；反之槐伍，無(wú)監(jiān)督學(xué)習(xí)就是不‘告訴’機(jī)器择绘，直接由人們對(duì)最終輸出的結(jié)果進(jìn)行定義粥割。”

“有監(jiān)督的學(xué)習(xí)一開(kāi)始就有人為的因素在里面混砸，如果訓(xùn)練結(jié)果不盡如人意突妇，工程師可以進(jìn)行算法調(diào)整，直至它的結(jié)果達(dá)到人們的要求以后解滓，再投入生產(chǎn)使用赃磨。”童寧介紹說(shuō)洼裤。

一個(gè)有監(jiān)督學(xué)習(xí)常用的例子是邻辉，從房地產(chǎn)中介商處拿到一些房屋原始數(shù)據(jù)：年代、面積逸邦、位置恩沛、成交價(jià)等，交給機(jī)器去“學(xué)習(xí)”缕减。產(chǎn)生的模型就可以給后來(lái)的購(gòu)房者提供參考：比如輸入其預(yù)算多少錢(qián)雷客，得出該客戶能夠在什么區(qū)位買(mǎi)到什么樣的房子。

童寧表示桥狡，有監(jiān)督學(xué)習(xí)的這種能力可以用于網(wǎng)絡(luò)攻防中對(duì)惡意程序搅裙、垃圾郵件的識(shí)別和對(duì)勒索病毒的防治，特別是在需要多維度識(shí)別的情況下裹芝，能夠大幅提高識(shí)別速度和效率部逮。

無(wú)監(jiān)督學(xué)習(xí)所用的方法與有監(jiān)督學(xué)習(xí)有些不同⊥纹ィ“機(jī)器直接根據(jù)數(shù)據(jù)自身的特征進(jìn)行自動(dòng)分類讲幌，但機(jī)器并不知曉所分類、聚合的特征是什么挠站。人們?cè)傩袠?biāo)注具體屬性仙涡。”童寧說(shuō)恃藐，無(wú)監(jiān)督學(xué)習(xí)“聚類”的優(yōu)勢(shì)眶蹈，可以輕易挑出“少數(shù)派”，幫人們監(jiān)控到一些人所不易察覺(jué)的異常行為自拖。

“通過(guò)這有監(jiān)督和無(wú)監(jiān)督學(xué)習(xí)的兩個(gè)例子雹了，可以發(fā)現(xiàn)機(jī)器學(xué)習(xí)關(guān)鍵是，首先必須要有持續(xù)性的宏查、高質(zhì)量的數(shù)據(jù)索驰。因?yàn)檎麄€(gè)的網(wǎng)絡(luò)環(huán)境一直在變，機(jī)器需要學(xué)習(xí)的內(nèi)容也要隨之而變∈焓玻”童寧半開(kāi)玩笑說(shuō)堕义，“機(jī)器跟我們?nèi)祟愐粯樱枰畹嚼洗喽埃瑢W(xué)到老’，從而保證它的學(xué)習(xí)能力洒擦〈徽”

更重要的一點(diǎn)是，無(wú)論有監(jiān)督學(xué)習(xí)還是無(wú)監(jiān)督學(xué)習(xí)熟嫩，對(duì)特征的抽取和概括總結(jié)秦踪，都是由網(wǎng)絡(luò)安全專家和領(lǐng)域?qū)＜宜鶇^(qū)別出來(lái)的，因此掸茅，“必須要有解決問(wèn)題的領(lǐng)域?qū)＜摇薄?/p>

“我們的客戶常常問(wèn)：是不是有數(shù)據(jù)專家椅邓、網(wǎng)絡(luò)安全專家就夠了？答案是否定的昧狮。必須要有領(lǐng)域內(nèi)的專家景馁，否則抽取的特征很難去把握《好”童寧指出合住，只有三種元素（持續(xù)高質(zhì)量的安全數(shù)據(jù)、領(lǐng)域?qū)＜摇W(wǎng)絡(luò)安全專家特与、機(jī)器學(xué)習(xí)數(shù)據(jù)專家）協(xié)作释何，機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全方面的應(yīng)用才能獲得更好的效果。

張佳彥也提出注括，在傳統(tǒng)機(jī)器學(xué)習(xí)所必不可缺的三大要素——數(shù)據(jù)坯肿、特征、算法之中蝴车，“最花時(shí)間的”就是網(wǎng)絡(luò)安全專家如何產(chǎn)生有效的特征：“這需要非常有經(jīng)驗(yàn)的專家蔗承，還要經(jīng)過(guò)反復(fù)不斷的測(cè)試，才能得到良好的結(jié)果赃剂∶鄢”

機(jī)器學(xué)習(xí)不是“萬(wàn)靈丹”

不過(guò)，在張佳彥看來(lái)淑停，除了對(duì)安全專家的依賴孝摘，機(jī)器學(xué)習(xí)還存在一個(gè)軟肋：誤判率。

“對(duì)我來(lái)說(shuō)機(jī)器學(xué)習(xí)就像‘原子彈’锰抡，它的威力無(wú)窮妻往，但如果用得不好會(huì)傷敵一千，自損八百⊙镀”張佳彥指出纫普，“訓(xùn)練出來(lái)的模型某種程度上有不可避免的誤判率，所以我認(rèn)為機(jī)器學(xué)習(xí)的重點(diǎn)好渠，不僅在于可以把誤判率降低多少昨稼，更在于承認(rèn)它一定有誤判率的存在∪”

他認(rèn)為假栓，如何將誤判率對(duì)用戶造成的傷害和困擾降到最低，是當(dāng)前機(jī)器學(xué)習(xí)更重要的議題霍掺。

“機(jī)器學(xué)習(xí)在垃圾郵件分類匾荆、惡意程序查殺方面，已經(jīng)比較成熟了杆烁。有時(shí)分錯(cuò)一些郵件相對(duì)來(lái)講還可以接受牙丽，但一旦查錯(cuò)殺錯(cuò)‘惡意程序’，后果就嚴(yán)重了兔魂≈Ｏ希”童寧作為一線安全專家深知，機(jī)器學(xué)習(xí)即便再?gòu)?qiáng)大也不能對(duì)其押上所有賭注怠义。

“我們強(qiáng)調(diào)機(jī)器學(xué)習(xí)技術(shù)也是強(qiáng)調(diào)它多維識(shí)別很強(qiáng)俭宁，但我們并沒(méi)有放棄第一代的黑白名單、第二代的行為監(jiān)控等技術(shù)陷母，機(jī)器學(xué)習(xí)技術(shù)再?gòu)?qiáng)大也只是輔助工具贷营，這些手段綜合起來(lái)利用效果才更好∧蛴”童寧告訴《中國(guó)科學(xué)報(bào)》記者诬粗，“網(wǎng)絡(luò)攻防是永恒的主題，我們唯一能做的就是拿出各種武器溜舷，跟黑客戰(zhàn)斗到底扯凫。”

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)开摄，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享售拼，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議邦马。本站部分作品是由網(wǎng)友自主投稿和發(fā)布贱鼻、編輯整理上傳，對(duì)此類作品本站僅提供交流平臺(tái)滋将，不為其版權(quán)負(fù)責(zé)邻悬。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻症昏、圖片、文字如涉及作品版權(quán)問(wèn)題父丰，請(qǐng)第一時(shí)間告知肝谭，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益蛾扇！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn攘烛。