s3-eu-central-1.amazonaws

如今，安全領(lǐng)域是機(jī)器學(xué)習(xí)（Machine learning）正在大力進(jìn)軍的一個方向。

| 把機(jī)器學(xué)習(xí)應(yīng)用到安全領(lǐng)域，老板們躍躍欲試

如果你親自參加了 2016 RSA 大會，就會發(fā)現(xiàn)幾乎沒有哪家公司在說自家安全領(lǐng)域的產(chǎn)品時，不提及機(jī)器學(xué)習(xí)。這是為什么呢？

可能對外行人來說，機(jī)器學(xué)習(xí)就像一種魔法，能解決所有的安全問題：你把一堆未標(biāo)識的數(shù)據(jù)統(tǒng)統(tǒng)塞進(jìn)會機(jī)器學(xué)習(xí)的系統(tǒng)中，它就能分辨出連人類專家都分辨不出的數(shù)據(jù)規(guī)律，并且還可以學(xué)習(xí)新的行為指令和適應(yīng)環(huán)境威脅。不僅如此，就連為規(guī)則加密也勞煩不到你，因?yàn)橄到y(tǒng)已經(jīng)自動為你搞定這一切。

要真是像這樣的話，那機(jī)器學(xué)習(xí)可真就是今年的重頭戲了！但諷刺的是，每個人都興師動眾說要在這個領(lǐng)域搞出點(diǎn)名堂來，但真正理解什么是機(jī)器學(xué)習(xí)，或明白機(jī)器學(xué)習(xí)到底能用來做什么的人，卻是鳳毛麟角。可想而知，在這種大環(huán)境下機(jī)器學(xué)習(xí)大多是被濫用的，尤其在安全領(lǐng)域。

| 用機(jī)器學(xué)習(xí)有效解決安全問題，正確的方法是？

把機(jī)器學(xué)習(xí)應(yīng)用到安全領(lǐng)域，大多會涉及到一種技術(shù)——異常檢測（anomaly detection），它可以識別哪些部分和預(yù)期模式或數(shù)據(jù)集不匹配。但技術(shù)銷售方要注意，這種技術(shù)只在某些條件下有效——不過顯然，他們還不知道自己已經(jīng)犯下錯誤：他們會告訴你，分析過你公司的網(wǎng)絡(luò)流量后，就可以用機(jī)器學(xué)習(xí) 揪出暗藏在網(wǎng)絡(luò)中的黑客。但事實(shí)上，機(jī)器學(xué)習(xí)根本就做不到。這時候，你要立刻對這個銷售商保持一絲懷疑。

那到底什么情況下才有效？答案是，只有為低維度的問題也配備上高質(zhì)量的標(biāo)識數(shù)據(jù)，這樣的機(jī)器學(xué)習(xí)才是有效的。但很不幸，企業(yè)在實(shí)施過程并沒有做到這一點(diǎn)。如果要檢測新型的攻擊方式，你得有很清晰并且經(jīng)過標(biāo)識的攻擊案例。這就是說，如果沒有透徹理解正常的網(wǎng)絡(luò)行為，機(jī)器學(xué)習(xí)是不可能發(fā)現(xiàn)黑客的。再說，所有的黑客都很狡猾，他們一定會把自己偽裝的天衣無縫。

| 機(jī)器學(xué)習(xí)和異常檢測，用在哪里價值最大？

機(jī)器學(xué)習(xí)和異常檢測真正有用的地方，在于它們能將人類行為分類。

事實(shí)證明，人類的預(yù)測能力非常強(qiáng)，他們也有能力建立非常精確的個體用戶行為模型，讓模型探測到異常情況。

其實(shí)，人們在這方面已小有成就，比如隱式認(rèn)證（ Implicit Authentication）。隱式認(rèn)證采用生物特征識別技術(shù)，基于擊鍵力度、節(jié)奏和打字模式等技術(shù)對用戶身份進(jìn)行認(rèn)證。不管是改善用戶體驗(yàn)還是增強(qiáng)安全性，這個技術(shù)的優(yōu)勢都相當(dāng)明顯。最起碼，它免除了用戶記憶密碼的負(fù)擔(dān)和輸入密碼的麻煩。由于隱式認(rèn)證所需元素大多是低維的， 機(jī)器學(xué)習(xí)就只需處理少量幾個參數(shù)，這也使得收集用戶的高品質(zhì)標(biāo)識數(shù)據(jù)變得很方便。所以，即使有行為差異或信號干擾， 機(jī)器學(xué)習(xí)還是能正確為計算機(jī)視覺進(jìn)行圖形搭配。同理，機(jī)器學(xué)習(xí)也能通過識別出個體的獨(dú)特行為而進(jìn)行身份驗(yàn)證，這當(dāng)然也不在話下。

不過，它是怎么做到的呢？

其實(shí)，你走路、站立等所有動作，是由眾多因素共同決定的，比如生理狀況，年齡，性別，肌肉記憶等等。并且對個體來說，這些動作不會有太大改變。因此，不經(jīng)意間，你口袋中的手機(jī)就通過內(nèi)置傳感器精確捕捉到了這些信息，并記錄下來。而想要通過運(yùn)動行為來識別一個人， 4 秒的運(yùn)動信息就已足夠。另外，通過對比用戶的歷史和當(dāng)下的定位記錄也可以進(jìn)行身份識別。人們總是生活在各種各樣的習(xí)慣當(dāng)中，通過觀察他們什么時候從哪出發(fā)，就能預(yù)測被測者到底是不是用戶本人。

我們的手機(jī)和電腦上已有大量的傳感器，以后隨著可穿戴設(shè)備的普及和物聯(lián)網(wǎng)的發(fā)展，傳感器的數(shù)量更會暴增。用戶大量的行為數(shù)據(jù)和環(huán)境數(shù)據(jù)就這樣被收集起來，提供給機(jī)器學(xué)習(xí)，讓它為用戶建立個體模型，并找到各個因素之間的相互關(guān)系。

| 讓機(jī)器學(xué)習(xí)進(jìn)行安全防護(hù)，你需要做哪些功課？

想進(jìn)行安全防護(hù)，就必須讓你的系統(tǒng)提前知道都存在哪些威脅模型。

首先，也是最重要的事——收集數(shù)據(jù)。這些數(shù)據(jù)必須非常精確，才能用來訓(xùn)練系統(tǒng)，起到抵抗威脅的作用。不過身份認(rèn)證系統(tǒng)要真是遭到攻擊，你也不用過于擔(dān)心。因?yàn)樾袨樽兓€是比較好檢測的，系統(tǒng)很快就能識別出異常情況。比如，如果一個設(shè)備不小心被偷，那么這個設(shè)備被偷之后所記錄的運(yùn)動狀態(tài)，地理位置和用法就會和之前的記錄有明顯不同。不過，系統(tǒng)是接受這種可能存在的異常情況的，這時候用戶就需要在系統(tǒng)上以另外的方式確認(rèn)身份，調(diào)整系統(tǒng)，以使假陽性最小化。而一旦我們在不同設(shè)備上連接起 4 個因素，那么隱式認(rèn)證的假陽性就會低于 0.001% 。

這個世界上并沒有哪一種機(jī)器學(xué)習(xí)真的神奇到能解決所有的安全問題。設(shè)計者想用機(jī)器學(xué)習(xí)創(chuàng)建一個有用的安全防衛(wèi)產(chǎn)品，就需要對底層系統(tǒng)有深刻理解，并且承認(rèn)很多問題并不適合用機(jī)器學(xué)習(xí)來解決。不過不用擔(dān)心，那些處在浪潮之巔的科技公司會將這些問題一步步消滅掉。

機(jī)器學(xué)習(xí)正在安全領(lǐng)域醞釀著一股勢不可擋的市場狂潮。

 via：venturebeat

延伸閱讀：

微軟安全測試新玩法：用 AI 問答發(fā)掘漏洞

Human-like learning在對話機(jī)器人中的魔性運(yùn)用

“機(jī)器學(xué)習(xí) + 量子力學(xué)” ，助力探索新材料

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。