Каким образом машинное обучение применяется в кибербезопасности?

По информации, опубликованной на ресурсе Huffingtonpost вопрос “В чем заключается роль машинного обучения в кибербезопасности или сетевой безопасности?” впервые был поднят в сервисе Quora (платформа получения и обмена знаниями, помогая людям учиться у других и лучше понимать мир).

Так выглядит ответ Нила К.Джонса, руководителя рыночного сегмента IBM в IBM Security на Quora:

“Освоение машинного обучения полностью изменило кибербезопасность за последние несколько лет. В то время как организации любых масштабов стремились закрыть доступные позиции в своих командах безопасности одновременно борясь с нехваткой возрастающего набора нужных навыков, поставщики услуг безопасности расширили возможности машинного обучения, чтобы заполнить информационные пустоты.

В своем ответе на Quora я буду говорить о своей сфере деятельности в IBM Security, безопасность приложений, и кратко поясню, каким образом машинное обучение значительно повлияло на возможности наших клиентов. Вы также можете ознакомиться с развернутыми комментариями наших разработчиков нового машинного обучения для AppSec в моем блоге Security Intelligence — Analysis & Insight on Information Security.

Особенности современного машинного обучения можно разделить на несколько категорий:

Интеллектуальная аналитика поиска (IFA)

Мы получаем последовательную обратную связь от наших клиентов, чтобы отслеживать растущий объем ошибочных ложноположительных результатов, которые возникают в результате Static Application Security Testing (SAST) деятельности. Принимая это во внимание, теперь мы предлагаем возможность когнитивного обучения в нашем IBM Application Security в облаке и IBM Security AppScan Source, это относится к аналитике интеллектуального поиска (IFA).

Возможности машинного обучения IFA позволяют таким организациям, как ваша достичь скорости удаления ложноположительных результатов 98% и более без ущерба для качества полного тестирования безопасности. Более того, такие возможности IFA часто избавляют от необходимости отправлять полученные данные экспертам по безопасности, снижая общую нагрузку команды безопасности и повышая продуктивность.

Интеллектуальная аналитика кода (ICA)

Интеллектуального аналитика кода (ICA) проявляет инициативу на новом уровне для вашего SAST, благодаря тому что позволяет использовать когнитивные вычисления для расширения лингвистического охвата. Это чрезвычайно важно, поскольку языки кодирования стремительно развиваются, новые образцы появляются на постоянной основе. Каждый раз когда ICA находит новое приложение программного интерфейса (API), он моментально определяет может ли интерфейс содержать угрозу и создает правило. Затем, механизм аналитики решения окончательно определяет содержит ли поток данных приложения подлинную уязвимость.

Самостоятельный тест-драйв машинного обучения

Какой способ поможет больше узнать о машинном обучении? Конечно же, самостоятельный тест-драйв! Вы можете начать с регистрации в бесплатной пробной версии IBM Application Security в облаке. И наши познавательные и убедительные публикации видеороликов дадут вам общее представление об IFA и ICA возможностях IBM. И,наконец, следите за информацией на нашем сайте о предстоящих вебинарах на эту увлекательную тему. Спасибо!”