Advertisement

MIT เจ๋ง !! พัฒนา AI ที่สามารถตรวจจับ Cyber Attack ได้แม่นยำถึง 85%

ทีมนักวิจัยจากแล็บ CSAIL ของ MIT ร่วมกับ PatternEX บริษัท Startup ด้าน Machine Learning ประสบความสำเร็จในการพัฒนาแพลทฟอร์มด้านความมั่นคงปลอดภัยโดยอาศัยปัญญาประดิษฐ์ (Artificial Intelligence: AI) ชื่อว่า “AI2” ซึ่งสามารถวิเคราะห์แนวโน้ม ตรวจจับ และหยุดยั้งการโจมตีไซเบอร์ได้อย่างแม่นยำสูงถึง 85%

mit_ai2_1

วิเคราะห์ Log กว่า 3,600 ล้านบรรทัดทุกวัน

แพลทฟอร์ม AI2 นี้เรียนรู้ข้อมูลจากการวิเคราะห์ไฟล์ Log กว่า 3,600 ล้านบรรทัดในแต่ละวันเพื่อแจ้งเตือนเหตุการณ์ที่ผิดปกติ ซึ่ง AI2 ไม่ได้พึ่งพาแต่ปัญญาประดิษฐ์เพียงอย่างเดียว แต่ยังใช้ข้อมูลอินพุทจากมนุษย์อีกด้วย ส่งผลให้นักวิจัยตั้งชื่อว่า Analyst Intuition (AI)

ใช้ Machine Learning + Feedback จากมนุษย์

หลักการทำงานของ AI2 นั้นง่ายมาก เริ่มต้นโดยให้ AI2 สแกนข้อมูล Log โดยใช้เทคนิค Machine Learning ซึ่งไม่มีมนุษย์เข้ามาเกี่ยวข้อง หลังจบ 1 วันก็ให้แสดงผลลัพธ์ของสิ่งผิดปกติที่ค้นพบแก่นักวิเคราะห์ที่เป็นมนุษย์ จากนั้นนักวิเคราะห์จะตรวจสอบว่า สิ่งผิดปกติใดบ้างที่เป็นการโจมตีไซเบอร์จริงๆ และสิ่งผิดปกติใดที่ไม่ใช่ แล้วส่ง Feedback กลับไปยังระบบ Machine Learning ของ AI2 ซึ่งจะถูกใช้วิเคราะห์ข้อมูล Log ใหม่ของวันถัดไป

“ยิ่งวิเคราะห์ข้อมูลมากเท่าไหร่ ผลลัพธ์ที่ได้ก็จะยิ่งแม่นยำมากเท่านั้น”

แม่นยำกว่ากว่าระบบในปัจจุบันถึง 3 เท่า

จากการทดสอบ พบว่าผลลัพธ์การตรวจจับการโจมตีไซเบอร์ของ AI2 ดีกว่าระบบตรวจจับการโจมตีแบบอัตโนมัติที่ใช้งานอยู่ในปัจจุบันประมาณ 3 เท่า ซึ่งมีอัตราความแม่นยำที่ 85% นอกจากนี้ยังช่วยลดจำนวนการเกิด False Positive ได้ถึง 5 เท่าด้วยกัน

ทีมนักวิจัยของ MIT ได้นำเสนองานวิจัยนี้ภายในงาน IEEE International Conference Big Data Security ในเมืองนิวยอร์กเมื่อสัปดาห์ที่ผ่านมา ผู้ที่สนใจสามารถอ่านเปเปอร์ฉบับเต็มได้ที่ AI2: Training a Big Data Machine to Defend

ที่มา: http://thehackernews.com/2016/04/artificial-intelligence-cyber-security.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปูนตรานกอินทรี จับมือ Cisco และ Fujitsu สร้างโรงงานอัจฉริยะด้วย IoT สู่ Digital Connected Plant

ในวันที่ 27 เมษายน 2017 ทางปูนซิเมนต์นครหลวงหรือที่เรารู้จักกันในชื่อปูนตรานกอินทรี ได้ออกมาแถลงถึงความสำเร็จในการทำ Digital Transformation ภายใน INSEE Group ด้วยการจับมือกับ Cisco และ Fujitsu …

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี