微软谈论安全机器学习的福利和陷阱
Microsoft咨询显示了EDGE是否跟上Chrome的补丁
保持Java在云和敏捷时代相关
5大但是关于像素4手机
新加坡旨在成为5G创新的全球节点
快进:未来的Chrome更新是什么?
Apple的Ex-Wireless exim绘制了电子产品的稳固状态未来
ODI调查城市使用私营部门数据
文化秘书Wright Hails Tech Nation AI Cogx的增长计划
苏格兰政府推出30万英镑的云服务框架,使用50%的中小企业供应商名单
错误配置的集装箱服务是一种安全风险
Apple的iOS 14是否真的支持今天的所有IOS 13兼容的iPhone?
担心NSA ChainOffools /曲线攻击?有很多活动部件。测试您的系统。
今天的大多数企业区块链平台将在两年内需要更换
谷歌遇到了凌乱的消息
瑞典的保护安全法案目标网络风险
天空在女主导的经营理念上投资125,000英镑
黑色工程师集团寻求下一代IT领导者
以为您已经支付了Win7扩展安全更新?再想想。
女性做得更好,少数群体更糟糕的是,谈到技术工资差距
调查说,Mac在企业的成长中通过
Brexit在Broadband上瘫痪了行动,警告CityFibre
组织转向AI对抗网络攻击者的比赛
运行Win10版本1803或1809?你有选择。以下是如何控制升级。
TFL推出无线设备跟踪以收集管数据
报告显示,电子邮件安全性与以往重要
Windows 10启用无密码登录
英国政府发布国家数据战略的指导
遗留IT系统是一个重要的安全挑战
5G推动混合云在ANZ采用
麻省理工学院研究人员表示,在美国飞行的移动投票应用程序是漏洞的
补丁星期二警报:确保暂时禁用Windows自动更新
Amal Clooney呼吁商业和技术解决世界问题
Microsoft Preps Service Pack-esque Windows 10 1909 for lex
Asana添加了新的集成,以帮助连接分布式团队
工业控制系统网络安全风险高,报告警告
三月在八月推出5克
Salesforce在12天中断后完成Pardot修复
Android升级实际上是改进吗?情况很复杂
谷歌与Mozilla匹配,减少了铬升级到四周之间的时间
荷兰隐私看门狗告诉银行不使用客户支付数据进行营销
Moseyle推出了企业的Apple MDM工具
美国技术产业的种族工资差距扩大,报告发现
F-secure谈到威胁狩猎,以便在APAC中避免网络攻击
网络攻击者使用更广泛的威胁
EE推出消费者5G,但专家说毫不急于升级
Google Buys Looker深化企业软件Arsenal
GDS与波兰对应物签订协议
播客:30K Mac感染“银麻雀”病毒; M1 Mac SSD健康
智能技术将改变荷兰邻居
您的位置:首页 >论坛 > 电子业界 >

微软谈论安全机器学习的福利和陷阱

2021-09-02 11:44:12 [来源]:

在安全性分析师的情况下,耗尽由安全运营中心收集的万亿安全信号感,如果不是有助于在转向全面吹过的网络攻击之前有助于销售恶意活动的机器。

例如,在Microsoft,每天都通过其天蓝色的云服务,而软件巨头采用数百个安全专业人士,则解析许多数据点超出了人类可以做的,而其网络安全领域CTO Diana Kelley表示。

“这就是人工智能和机器学习[ml]可以进来帮助我们找到有关攻击的早期信息,并看到人类看不到的事情,”Kelley每周在RSA会议亚太和日本举行的日本的侧链上新加坡上周。

微软使用了化合物检测和蒙特卡罗模拟等技术,将低保真信号转换为高保真性。随着机器的学习,可以随着时间的推移拿起可能对人们显而易见的安全事件。

Kelley在某些情况下表示,可以以毫秒为单位检测威胁,而在其他时候它可能需要几分钟的时间,因为兔子赎金软件的案例使得与Wannacry和Nopetya的比较,其中一些受害者数百万美元的损失收入。

微软在Windows设备上遇到了坏兔子,并将其通过Azure Cloud上的多个ML模型。

建立了14分钟的时间来确定恶意软件真正恶意 - 凯利指出的反应是“当你想到实际进入并试图对其进行逆向工程”时“非常迅速”。

虽然ML有助于加快威胁响应周期,但没有佩戴在ML模型上的威胁团队,数据和威胁模型可能最终实现自动化偏差甚至犯罪分子的攻击路径。

“你必须确保你有认知普遍存在,”凯利说。“建立这些模型的团队不仅包括数据安全科学家和计算机工程师,而且还包括律师和隐私专家等人,以便您可以在创建ML模型中采取整体方法。”

在数据方面,Kelley警告了可能导致偏置数据用于培训ML模型的无意识偏差。

使用自动解析CV的ML工具的示例来识别顶部候选人,如果组织雇用主要是男性员工,则数据已经存在偏差。

“在计算机工程和网络安全中,这主要是男性,该工具将认为男性是更好的候选人,因为它们被雇用得更频繁,”Kelley说。

“这也在在线上在线显示用户 - 当用户是一个女人时,她不太可能获得有关新投资机会的信息,因为传统上,男性已经做了更多的投资。”

网络攻击者已经开始操纵ML模型使用的数据,以促使受害者的课程。

“他们尝试了一些非常有趣的攻击,比如改变一个将被分类的像素,因为这可以改变对人类的分类,”凯利说。“他们正试图了解分类的发生方式,以便他们可以养活它。”

根据Gartner的说法,人工智能和ML在安全性的早期用途一直处于恶意软件分类,用户和实体行为分析等领域,以及端点安全性。该技术研究公司预计机器学习将成为2025年的安全策略的正常部分。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。