c.m.g
21-04-2016, 10:17
giovedì 21 aprile 2016
AI2 è un sistema di machine learning che macina log su log alla ricerca di anomalie da sottoporre agli analisti umani. Con il loro feedback, a loro volta, contribuiscono ad addestrare l'intelligenza artificiale
Roma - Prevedere i cyberattacchi studiando i cyberattacchi, associando l'analisi di un'infinità di log effettuata a mezzo algoritmi con la valutazione degli esperti, così da addestrare il sistema a riconoscere nuovi scenari e fare in modo che le situazioni di pericolo vengano riconosciute come tali. I ricercatori del Computer Science and Artificial Intelligence Laboratory (CSAIL) del MIT, in collaborazione con la statup PatternEx, specializzata in machine learning, hanno presentato (http://people.csail.mit.edu/kalyan/AI2_Paper.pdf) AI2, piattaforma in grado di combinare l'intelligenza artificiale (AI) con la cosiddetta "Analyst Intuition", la capacità degli esperti di elaborare degli schemi ricorrenti che si associno alle anomalie.
http://www.punto-informatico.it/punto/20160418/ai2.jpg
AI2, spiegano (http://news.mit.edu/2016/ai-system-predicts-85-percent-cyber-attacks-using-input-human-experts-0418) i ricercatori, contribuisce a prevedere i cyberattacchi analizzando grandi quantità di log web e generati dai firewall e individuando pattern significativi che caratterizzano le attività sospette: il sistema di machine learning, testato su sistemi di aziende che hanno collaborato alla ricerca, opera autonomamente nelle fasi di analisi dei dati e nelle fasi di individuazione dei pattern, basandosi su parametri incentrati sulla attività degli indirizzi IP, sulle attività associata agli utenti, sulle sessioni, aggregando dati in diversi intervalli temporali per fare emergere modelli di comportamento rilevanti e variazioni rispetto ai modelli di comportamento ordinari.
https://youtu.be/b6Hf1O_vpwQ
Il sistema si interfaccia poi con gli esperti di sicurezza umani, che offrono il loro feedback riguardo alla pericolosità degli eventi rilevati come attacchi. Questa compresenza del fattore umano consente all'AI di affinare le proprie rilevazioni e di elaborare nuovi modelli, così da individuare i rischi in maniera sempre più rapida ed efficiente.
AI2, nei test effettuati fino ad ora per un periodo di tre mesi su 3,6 miliardi di log forniti da una non meglio precisata piattaforma di e-commerce, è riuscita ad individuare l'85 per cento degli attacchi, riducendo altresì di cinque volte il numero dei falsi positivi.
In questo modo, spiega (http://www.wired.com/2016/04/mits-teaching-ai-help-analysts-stop-cyberattacks/) Kalyan Veeramachaneni del CSAIL, "possiamo mostrare agli analisti umani un massimo di 200 o addirittura 100 eventi al giorno, che è una piccola percentuale di quello che succede": il contributo dei ricercatori di sicurezza umani, con la selezione a monte operata da AI2, viene ridotto al minimo indispensabile. Ma non è superfluo: "Gli attacchi evolvono costantemente - osserva Veeramachaneni - e abbiamo bisogno degli analisti per continuare a classificare i nuovi attacchi. Questo sistema non fa a meno degli analisti. Offre loro supporto".
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4313200/PI/News/mit-ai-cybersicurezza.aspx)
AI2 è un sistema di machine learning che macina log su log alla ricerca di anomalie da sottoporre agli analisti umani. Con il loro feedback, a loro volta, contribuiscono ad addestrare l'intelligenza artificiale
Roma - Prevedere i cyberattacchi studiando i cyberattacchi, associando l'analisi di un'infinità di log effettuata a mezzo algoritmi con la valutazione degli esperti, così da addestrare il sistema a riconoscere nuovi scenari e fare in modo che le situazioni di pericolo vengano riconosciute come tali. I ricercatori del Computer Science and Artificial Intelligence Laboratory (CSAIL) del MIT, in collaborazione con la statup PatternEx, specializzata in machine learning, hanno presentato (http://people.csail.mit.edu/kalyan/AI2_Paper.pdf) AI2, piattaforma in grado di combinare l'intelligenza artificiale (AI) con la cosiddetta "Analyst Intuition", la capacità degli esperti di elaborare degli schemi ricorrenti che si associno alle anomalie.
http://www.punto-informatico.it/punto/20160418/ai2.jpg
AI2, spiegano (http://news.mit.edu/2016/ai-system-predicts-85-percent-cyber-attacks-using-input-human-experts-0418) i ricercatori, contribuisce a prevedere i cyberattacchi analizzando grandi quantità di log web e generati dai firewall e individuando pattern significativi che caratterizzano le attività sospette: il sistema di machine learning, testato su sistemi di aziende che hanno collaborato alla ricerca, opera autonomamente nelle fasi di analisi dei dati e nelle fasi di individuazione dei pattern, basandosi su parametri incentrati sulla attività degli indirizzi IP, sulle attività associata agli utenti, sulle sessioni, aggregando dati in diversi intervalli temporali per fare emergere modelli di comportamento rilevanti e variazioni rispetto ai modelli di comportamento ordinari.
https://youtu.be/b6Hf1O_vpwQ
Il sistema si interfaccia poi con gli esperti di sicurezza umani, che offrono il loro feedback riguardo alla pericolosità degli eventi rilevati come attacchi. Questa compresenza del fattore umano consente all'AI di affinare le proprie rilevazioni e di elaborare nuovi modelli, così da individuare i rischi in maniera sempre più rapida ed efficiente.
AI2, nei test effettuati fino ad ora per un periodo di tre mesi su 3,6 miliardi di log forniti da una non meglio precisata piattaforma di e-commerce, è riuscita ad individuare l'85 per cento degli attacchi, riducendo altresì di cinque volte il numero dei falsi positivi.
In questo modo, spiega (http://www.wired.com/2016/04/mits-teaching-ai-help-analysts-stop-cyberattacks/) Kalyan Veeramachaneni del CSAIL, "possiamo mostrare agli analisti umani un massimo di 200 o addirittura 100 eventi al giorno, che è una piccola percentuale di quello che succede": il contributo dei ricercatori di sicurezza umani, con la selezione a monte operata da AI2, viene ridotto al minimo indispensabile. Ma non è superfluo: "Gli attacchi evolvono costantemente - osserva Veeramachaneni - e abbiamo bisogno degli analisti per continuare a classificare i nuovi attacchi. Questo sistema non fa a meno degli analisti. Offre loro supporto".
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4313200/PI/News/mit-ai-cybersicurezza.aspx)