MIT เจ๋ง !! พัฒนา AI ที่สามารถตรวจจับ Cyber Attack ได้แม่นยำถึง 85%

ทีมนักวิจัยจากแล็บ CSAIL ของ MIT ร่วมกับ PatternEX บริษัท Startup ด้าน Machine Learning ประสบความสำเร็จในการพัฒนาแพลทฟอร์มด้านความมั่นคงปลอดภัยโดยอาศัยปัญญาประดิษฐ์ (Artificial Intelligence: AI) ชื่อว่า “AI2” ซึ่งสามารถวิเคราะห์แนวโน้ม ตรวจจับ และหยุดยั้งการโจมตีไซเบอร์ได้อย่างแม่นยำสูงถึง 85%

mit_ai2_1

วิเคราะห์ Log กว่า 3,600 ล้านบรรทัดทุกวัน

แพลทฟอร์ม AI2 นี้เรียนรู้ข้อมูลจากการวิเคราะห์ไฟล์ Log กว่า 3,600 ล้านบรรทัดในแต่ละวันเพื่อแจ้งเตือนเหตุการณ์ที่ผิดปกติ ซึ่ง AI2 ไม่ได้พึ่งพาแต่ปัญญาประดิษฐ์เพียงอย่างเดียว แต่ยังใช้ข้อมูลอินพุทจากมนุษย์อีกด้วย ส่งผลให้นักวิจัยตั้งชื่อว่า Analyst Intuition (AI)

ใช้ Machine Learning + Feedback จากมนุษย์

หลักการทำงานของ AI2 นั้นง่ายมาก เริ่มต้นโดยให้ AI2 สแกนข้อมูล Log โดยใช้เทคนิค Machine Learning ซึ่งไม่มีมนุษย์เข้ามาเกี่ยวข้อง หลังจบ 1 วันก็ให้แสดงผลลัพธ์ของสิ่งผิดปกติที่ค้นพบแก่นักวิเคราะห์ที่เป็นมนุษย์ จากนั้นนักวิเคราะห์จะตรวจสอบว่า สิ่งผิดปกติใดบ้างที่เป็นการโจมตีไซเบอร์จริงๆ และสิ่งผิดปกติใดที่ไม่ใช่ แล้วส่ง Feedback กลับไปยังระบบ Machine Learning ของ AI2 ซึ่งจะถูกใช้วิเคราะห์ข้อมูล Log ใหม่ของวันถัดไป

“ยิ่งวิเคราะห์ข้อมูลมากเท่าไหร่ ผลลัพธ์ที่ได้ก็จะยิ่งแม่นยำมากเท่านั้น”

แม่นยำกว่ากว่าระบบในปัจจุบันถึง 3 เท่า

จากการทดสอบ พบว่าผลลัพธ์การตรวจจับการโจมตีไซเบอร์ของ AI2 ดีกว่าระบบตรวจจับการโจมตีแบบอัตโนมัติที่ใช้งานอยู่ในปัจจุบันประมาณ 3 เท่า ซึ่งมีอัตราความแม่นยำที่ 85% นอกจากนี้ยังช่วยลดจำนวนการเกิด False Positive ได้ถึง 5 เท่าด้วยกัน

ทีมนักวิจัยของ MIT ได้นำเสนองานวิจัยนี้ภายในงาน IEEE International Conference Big Data Security ในเมืองนิวยอร์กเมื่อสัปดาห์ที่ผ่านมา ผู้ที่สนใจสามารถอ่านเปเปอร์ฉบับเต็มได้ที่ AI2: Training a Big Data Machine to Defend

ที่มา: http://thehackernews.com/2016/04/artificial-intelligence-cyber-security.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …