麻省理工研究出一個新型混雜式系統(tǒng)，基于人工智能(AI)梳理數據，并將當前可疑行為提交給分析人員，能夠檢測85%的攻擊。

既然人和AI都無法單獨在網絡安全維護工作上取得壓倒性成功，為什么不試著把兩者整合起來呢?麻省理工根據這一想法研發(fā)的項目，取得了非常令人滿意的效果。

麻省理工計算機科學和人工智能實驗室的研究人員，與機器學習初創(chuàng)公司PatternEX共同開發(fā)了一個稱為“AI2”的平臺，不僅可識別85%的攻擊，還能夠顯著降低誤報。

研究人員用AI2測試了由數百萬用戶在3個月內產生的36億的數據碎片，并在最近的IEEE大數據安全國際研討會上發(fā)布了結果。麻省理工的研究人員表示，AI2如同一個虛擬分析人員，可以在短時間內持續(xù)的改進模型，也就意味著能夠極大地提升檢測率，并且非常快速。

盡管有人在擔心AI會取代人類的工作，但AI與人類協(xié)同工作可以取得更好效果的趨勢越來越明顯。比如上周，人工智能眾包平臺Spare5，發(fā)布了一個整合了人類判斷和機器學習的系統(tǒng)，幫助企業(yè)理解非結構化數據。

在網絡安全的世界里，以人為主的技術主要依賴專業(yè)人員建立的規(guī)則，因此不符合規(guī)則的攻擊就被錯過。機器學習則依賴于異常檢測，因此容易誤報，“狼來了”太多，最終導致不被信任。

建立融合了人類與計算機自動處理的網絡安全系統(tǒng)并不容易，部分的因為手動歸類網絡安全數據的困難。因為具備肉眼識別“DDoS”、“數據泄露”等攻擊行為，需要技能嫻熟的安全專家，但這類人才的匱乏一直都是不爭的事實。因此，使用人工智能來學習并找到最有可能是攻擊的事件，然后交給人類專家去進行識別，是一個結合兩者優(yōu)勢的辦法。

在AI2的測試中，一天能發(fā)現200個“最異常”的事件，然后交給分析人員判斷，之后系統(tǒng)再把判斷結果整合到模型中，作為下一個數據集的檢測標準。然后不斷循環(huán)這個過程，分析人員需要判斷的事件數量將會極大的減少。

“系統(tǒng)檢測到的攻擊越多，分析人員的反饋就越多，最終會導致未來預測精準率的極大提升。人機交互建立起一個‘美麗’的級聯效應。”