中国电子产业网论坛
设为首页 收藏本站
中国电子产业网论坛
McAfee将威胁英特尔与AI相结合
有一种方法可以撤消微软更新阻止者造成的损坏
ico和政府帮助英国企业为Brexit做好准备
Facebook筹集了开发人员的身份工具
希思罗如何使用对人民的分析改造
BlackBerry Keyone销售延迟了一个月满足需求,TCL CEO说
纯度在下一个存储速度凹凸中添加更多NVME
AWS CEO Andy Jassy在Amazon确认Oracle Data Warehouse关闭
想从youtube赚钱吗?刚刚获得10k的意见
Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC
明智地强调2018年奖项的重要性
微软签署承诺协助障碍患者
法律委员会说,自驾车可能需要违法法律
古英国在巴斯的5克试验台上来到生命
汉考克揭示了NHS科技愿景
网络安全购物的陷阱:炒作和伪劣产品
雅虎至少支付8500万美元的数据违约定居点
约克青少年加冕2018年英国网络安全冠军
美国劳工部指责谷歌的妇女
只有10%的公司已经开始崛起的员工,因为自动化进来
针对2020的3D印刷部分肝脏移植
如果在法国驾驶时获得超速票据,请责备恐怖分子
臭名昭着的ios间谍软件有一个Android兄弟姐妹
最佳vmworld 2018欧洲用户奖:赢家
微软关闭了CodePlex开源项目网站
BlockChain可以帮助安全的医疗设备,改善患者隐私
CIO采访:Stephen Docherty在NHS数据共享
谷歌日历终于来到了iPad
不是错误:即使禁用宏,Outlook也会运行VBScript
超过80%的科技妇女将为年轻女性推荐技术职业
CIO和云:欧洲企业软件的未来
Filestack扭转了CDN的概念,以提供全球闪电快速文件上传
新加坡的日月蒙将区块链追踪苹果
迁移到云时的五个陷阱
物联网研发项目错过了1000万英镑的政府资金
最新的Wikileaks Dump公开了CIA方法来掩盖恶意软件
普利茅斯的Derriford医院在HSCN升级后有能力备用
更多的影子经纪人辐射:Doublepulsar零日感染了Windows PC的分数
Uber将混合云作为商业和地理扩张的路线
网络攻击中心关于乌克兰基础设施的网络钓鱼
家乐福踢出区块的食物可追溯性驱动器
这是星期三的AWS峰会宣布的一切
政府动员劝说技术部门以支持May-eu交易
Corvil具有真实的过去,但它的重点是未来
机器身份保护开发获取资金提升
周二准备好补丁:阻止Windows Update并忽略KB 3008923
每周包装:准备Windows 10创建者的时间更新
BA到Sue CBRE在May Bank Holiday DataceRe Suctage
ODI的开放式加速器在启动启动后结束并运行
家庭办公室为欧盟退出计划使用智能手机ID
您的位置:首页 >论坛 > 电子商务 >

McAfee将威胁英特尔与AI相结合

2021-08-16 17:44:12 [来源]:

“当你增加人工智能来威胁情报时,麦克菲副总裁兼首席技术官(CTO)史蒂夫格罗夫曼史蒂夫格罗夫曼说,令人惊叹的事情。”

“存在扩增效果,净效果优于他们自己的那些技术之一,”他告诉2018年灯汽车网络安全峰会的参与者在拉斯维加斯。

在2017年的同一活动中,Grobman表示,利用MACHINE学习(ML)的关键,人工智能(AI)anddata科学是了解威胁防御能力如何共同努力。

一年后再次拿起这个主题,他展示了,虽然单独在恶意代码检测模拟中单独威胁情报导致非常少量的误报,但并非所有恶意代码都被识别出来。

“因为我们只以我们所知道的错误地识别恶意软件,我们有很少的误报。但是因为威胁情报只会理解我们过去所见的东西,而且不断创造新的威胁,我们知道我们错过了一些,“他说。

“我们基本上击中了天花板,其中检出率仅为90%,这意味着遗漏了10%的恶意样本。”

在使用仅使用AI模型的同一模拟中,Grobman表明,可以调整模型以达到95%的检测率。“但你支付了巨额价格。为了获得95%的检测率,您有更多的误报。在这种情况下,10%的合法申请被归类为恶意,“他说。

“如此明显,这两种情景中的一个都不是最佳的,证明了一个好的结果,但如果你把它们放在一起,就会发生一些惊人的事情。”

为了说明他的观点,Grobman表明,在使用威胁情报和机器学习的组合的同一模拟中,在其中根据已知是好的和坏的,并且只发送到ML型号,所以只有未知数的样本是首次分类的实现了更好的结果。

他说:“通过同样的模型,您可以获得近100%的检测率,并具有最小的误率,”他说。

“这表明它真的不是关于找到合适的技术,它是关于弄清楚我们如何使用技术来提供最好的结果。”

Grobman追查McAfee的进展,Grobman表示,2016年在终点上开始了机器学习的旅程,实际保护静态,它使用ML来看待某些事情是确定它是否是恶意的。

这是在当年晚些时候通过真正的保护动态,这看起来看起来看看应用程序行为,以确定它是否是恶意的。

“但是我们在2018年发现的是,单独的世界级恶意软件检测是不够的,因为这么多威胁不再看起来像传统恶意软件一样,”Grobman说。

“这是一个新的威胁,即行业称为”无用的恶意软件“涵盖了广泛的不同场景,但基本上使用了可以从许多不同的地方[如合法工具]这样的不同位置(例如PowerShell)推出的脚本。”

作为回应,Grobman宣布了McAfee的第三种McAfee的端点机器学习技术,称为真实保护无线。

“我们基本上与[Microsoft] Windows 10体系结构合作 - 称为反恶意软件扫描界面的东西,以便在Windows即将运行脚本时,Windows将调用Real Protect Filest,以便如果脚本是恶意或不是,“他说。

在实践中,Grobman表示,这意味着,无论他们在哪里,如果它们都是恶意的话,他们将被评估。

“我们在这种情况下使用ML,因为我们需要足够灵活地检测超出可以单独检测到的恶意的东西,”他说。

为了展示此价值,Grobman显示,虽然Windows 10 Defender能够检测用于窃取凭据的Mimikatz PowerShell脚本的标准版本,但它无法检测到脚本的混淆版本,因为它是基于签名的,虽然真正的保护丝绒能够检测Mimikatz的两个版本。

Grobman还使用了他的主题演讲来展示使用先进的分析和遥测数据来产生可操作的见解的力量,McAfee Ceo Chris Young已被确定为公司产品开发的战略方向。

“McAfee有一个惊人的威胁遥测,在世界各地的消费者和企业安装中收集了大约十亿个传感器的威胁遥测,在网络,网络网关,终点和基于云的操作中看到广泛的技术指标,”他说。

为了利用所有这些遥测,Grobman表示McAfee已经“建立了一个管道”,能够摄取这些数据,在需要的情况下缩短并准备分析它。

“仅在五分钟内,我们获得11600万件遥测,为能够查看最终将能够转化为能够将组织提供不同类型的知识的能力来实现最终的信息的基础。”

与美国国家飓风中心能够将风暴遥测转化为一个预定的飓风的投影路径和影响,Grobman表示,McAfee正在努力改变网络安全遥测,以提供有关哪些组织可以基于行动计划的洞察力。

“我们希望确保我们能够提供新的思考世界以及组织中发生的事情以及它们的交叉方式。我们基本上希望将原始数据从亿亿个传感器中取出,将其与组织特定的数据相结合,并将其使用世界类分析能力转换为可操作的信息,“他说。

为了支持McAfee提供洞察力的努力,Grobman表示,该公司正在运行一项研究项目,开发一个实时系统,该系统提供全球各地的每一天都在全球各地的威胁。

“我们将能够看到这么多的情景,然后确定哪些客户将可能受到影响,并给予他们提前预警发生的事情,以便他们在众所周知的风暴击中之前可以采取防御性行动,”他说。

“我们认识到民族国家和网络罪犯继续上涨,因此我们必须因为我们不能再假装来自单个环境的数据足以捍卫我们的组织。

“未来的创新将是关于识别来自组织的数据交汇处的见解以及全球视角,然后建立一个看起来,以实现这种类型的分析来实现光明的未来。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved