焦點

機器學習與網絡安全

機器學習並非一時的噱頭,而是一種不需人為介入就能讓電腦自動學習資訊的技術。它利用演算法來吸收大量資訊 (也就是訓練資料),從中發掘一些獨特的模式,接著再分析這些模式,加以分類,進而對未曾見過的狀況做出預判。傳統的機器學習都是讓電腦學習如何解讀資訊,因為其資料都已經過人工標記,所以基本上,機器學習就是讓一個程式透過人工標記的資料模型來學習。

這項技術的獨特之處在於機器會培養出自己的直覺:通過反覆接觸資料並從中歸納出規則,如此就不必每次都要因應新的狀況撰寫程式。但機器學習也不是沒有缺點:機器學習有可能出錯,因此應用時必須特別小心。

在大數據當道的今日,機器學習顯得特別有用。我們日常每天都會接觸到機器學習,其應用包括:偵測電話語音當中的指令、Spotify 上的歌曲推薦、Amazon 上的購物推薦,還有 Waze 的最快路徑推薦等等。

除此之外,機器學習也應用在醫療方面,協助醫生更快、更準確診斷病情。在金融界,機器學習可以協助偵測異常、不符合消費者習慣的信用卡消費。

機器學習與網絡安全

勒索程式的出現,讓機器學習再度成為目光焦點,因為它可在第一時間偵測勒索程式攻擊。

不斷演化是惡意程式的本質,幾年前,黑客會在多次攻擊當中重複使用相同的惡意程式,其雜湊碼 (也就是惡意程式的指紋) 會固定不變,直到該惡意程式效果不佳為止才不再使用。但今日的黑客則是經常改變惡意程式的指紋,例如 Cerber 勒索程式每 15 秒就能產生一個拼湊不同病毒碼的新變種。換句話說,每個變種只會使用一次,所以傳統的技巧就非常難以偵測,此時機器學習就能派上用場。由於機器學習是根據惡意程式的家族類型來偵測,因此就能偵測同一家族的各種變種,所以理所當然就成了一項重要的網絡安全工具。

機器學習演算法可根據先前接觸惡意程式和惡意檔案的經驗來準確預判。透過分析數以百萬計不同類型的已知網絡威脅,機器學習就能發掘與某個已知威脅類似的全新或尚未分類的威脅。

從根據歷史資料來預判新的惡意程式,到有效追蹤威脅並加以攔截,機器學習充分展現了強化網絡安全防護以提升整體網絡資安情勢的價值。

作者:趨勢科技「兒童及家庭網絡安全」顧問林志堅

Adobe「高峰會預演」展示 Adobe Sensei 人工智能 再進化
Android用戶小心!XLoader盜取銀行帳戶密碼

Leave a Reply