Участник:Easik/ИИ в кибербезопасности

Материал из DISCOPAL
< Участник:Easik
Версия от 19:49, 22 декабря 2020; Easik (обсуждение | вклад) (Новая страница: «* http://0x1.tv/%D0%A1%D1%86%D0%B5%D0%BD%D0%B0%D1%80%D0%B8%D0%B8_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%98%D0%98_%D0%B…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Отзыв/рецензия на доклад

Научно-популярный обзор на тему "Машинное обучение в кибербезопасности"

В докладе приводятся аргументы в пользу использования машинного обучения (ML) в сфере кибербезопасности, такие как: большой объём данных, которые легко получить, но которые могут часто обновляться.

Сфера является востребованной, так как как минимум 34% организаций предполагают кибератаки в ближайший год.

Описывается список решённых задач в данной области, таких как фишинг, взлом капчи, взлом пароля и т.д. Хотя, как и в каждой задаче с гонкой вооружения, нельзя утверждать, что каждая из этих областей абсолютно решена, ведь появляются модификации тех же captcha.

Машинное обучение предлагается использовать для того, чтобы обнаруживать аномалии, нехарактерное поведение, а также внедрить обнаружение и исправление уязвимостей систем. Продукты кибербезопасности с ML используются в различных подобластях обеспечения безопасности: сети, приложений, IoT, выявление спама и вирусов.

В заключении приводятся текущие проблемы, которые включают в себя следующие: - данных много, найти нужные сложно - изменчивость среды, поведение которой необходимо прогнозировать - важность низких ошибок False Positive, потому что слепое следование системе может привести к неправильному результату (что важно для безопасности, т.к. если считать, что она работает, но это не так, то такая безопасность почти равна её отсутствию)

Доклад рассчитан на широкую аудиторию и служит введением в тематику кибербезопасности. В нём не прозвучало никакой новой информации, известной людям, хоть сколько-то связанными с ML и кибербезопасностью.