譯者 | 李睿

審校 | 孫淑娟

采用人工智能技術的無監督學習方法可以檢測和對抗網絡威脅，本文介紹了利用無監督學習對抗網絡威脅的常用方法。

如今的世界正在進入數字時代。隨著大規模數據泄露、對個人和財務數據以及人們可以利用的任何數字源的黑客攻擊，網絡威脅數量正在上升。為了對抗這些網絡攻擊，安全專家越來越多地利用人工智能技術，使用網絡安全工具箱中的各種工具，其中包括無監督的學習方法。

網絡安全領域的機器學習仍處于起步階段，但自從2020年以來，有更多人工智能參與打擊網絡威脅的工作。

而了解機器學習如何用于網絡安全，認識網絡安全中對無監督學習方法的需求，以及了解如何在打擊網絡攻擊中采用人工智能技術是未來幾年打擊網絡犯罪的關鍵。

1.機器學習在網絡安全中的應用

網絡犯罪的可怕之處在于，可能需要長達六個月的時間檢測到漏洞，而從發現漏洞到處理的時間平均需要大約50天。這在很大程度上取決于網絡攻擊的特性。

機器學習可以作為一種預防措施來避免網絡攻擊。例如，網絡安全系統可以使用機器學習來評估模式（甚至是實時的），從中學習以幫助防止重復攻擊并應對奇怪或不斷變化的行為。

此外，它可以幫助網絡安全團隊更主動地預防威脅和響應實時攻擊，而不是在發現漏洞后收拾殘局。

無監督學習方法可以開始用于識別看似良性但超出規范的模式。在網絡安全人員每天執行的常規任務中，這些不尋常的行為很容易被忽視。它可以減少花在人工任務上的時間，從而更有策略地保護他們的資源。

2.網絡安全中為什么需要無監督的學習方法

在機器學習模型方面，可以通過多種方式訓練這些模型。例如模型有監督學習和無監督學習方法，本文將討論無監督學習方法。

無監督學習是一種機器學習技術，它完全實現了用戶不需要監督模型這一功能。取而代之的是，無監督模型自行發現以前未被發現的模式和信息。

簡而言之：機器學習的無監督學習方法意味著人工智能模型幾乎沒有實際的“訓練”。

從表面上看，這似乎違反直覺。難道不想訓練其機器學習模型來識別、確認和報告潛在的網絡攻擊嗎？是的，但問題是網絡犯罪分子可以選擇多種方式攻擊企業和個人，而這些企業可能會無意中訓練機器學習忽略其他網絡威脅。

無監督學習允許人工智能模型以人們可能忽略的方式得出結論。但是更重要的是，不必經歷網絡攻擊或為其人工智能模型創建錯誤的場景來學習。這意味著無監督學習方法可以預測和防范未來的威脅，而不會遭受類似的破壞或網絡攻擊。

無監督學習涉及聚類、表征學習和密度估計過程。這使這些模型能夠識別和分組可能看起來不尋常、可疑或至少未被模型識別的活動，并提醒網絡安全團隊可能考慮的潛在網絡威脅。

傳統的網絡防御方法依賴于數據標簽來識別特定的危險，然后實施響應。不幸的是，這可能會導致網絡延遲，并可能會對企業及其數字資產造成危險。

3.如何實施無監督學習方法來對抗網絡威脅

企業永遠不想過于依賴人工智能來滿足其網絡安全需求，但無監督學習模型可以成為對抗這些網絡攻擊的資產。不過，其入門可能會讓人感到有些畏懼。

以下步驟可以幫助企業開始正確地訓練和實施其無監督機器學習模型。

（1）確定可以實施人工智能的流程

并非網絡安全中的所有流程都適合機器學習模型。例如，經過訓練以利用無監督學習方法的機器學習模型在糾正數據泄露方面并不完全有幫助，但在幫助捕捉網絡攻擊企圖的早期跡象時非常有用。

仔細審查當前的網絡安全策略和流程，以確定在不影響網絡安全團隊工作的情況下，人工智能模型可以在何處得到良好的使用和實施。

（2）無監督學習方法建立成功基準

在讓企業的人工智能模型自由運行之前，需要設置一些基準。這將幫助了解機器學習模型正在幫助而不是阻礙網絡安全工作。這也意味著需要創建一個流程來檢查人工智能模型，以確保它正確解釋數據。然后，當知道無監督學習方法會取得什么樣的成功時，就能夠適當地糾正錯誤。

（3）監控和報告

一旦企業的機器學習模型經過訓練以應對網絡威脅和檢測網絡攻擊，監控和報告將是其網絡安全工作成功的關鍵步驟。

無監督學習方法可以強大而有效，但這些模型仍然可能錯誤地解釋數據。

眾所周知，使用無監督學習方法訓練的人工智能模型可以對實際上沒有任何共同點的數據進行分類和聚類，因此必須有一個過程來糾正這些出現的解釋。

不過，在大多數情況下，密切關注這些機器學習模型至關重要，因為在人工智能模型將各個部分組合在一起之前，永遠不知道何時可以根據數據開始識別網絡威脅。而人類的直覺仍然是人工智能無法復制的網絡安全策略的重要組成部分。

網絡威脅數量如今正在上升，無監督學習方法可以幫助企業為其網絡安全團隊創建機器學習模型，以對抗網絡攻擊。

原文鏈接：https://dzone.com/articles/using-unsupervised-learning-to-combat-cyber-threat