[智能之心]智能机器vs黑客：网络战如何升级（三）

图片发自App

混乱与秩序

      利用机器学习的分析能力，是更具远猷的努力。2016年DEF黑客大会上，美国军方研究

机构DARPA举办了一场竞赛，让七个智能电脑程序相互攻击，看哪一个防御能力最好。获胜者MAYHEM（目前正被调试）以发现并修复可被恶意黑客所利用的缺陷代码。

       机器学习可以根据大量不同来源数据，给分析师提供一个全方位概况，反映系列网络事件是否构成威胁；了解组织中的经常性数据低潮和组织成员在一天内不同的访问时间。当网络黑客探测网络连接或试图进入数据库时，这种反常行为会引致一个“红旗警告”。

        目前，网络黑客已经很擅长掩盖自己的窃密踪迹，人类很难发现互联网中的“妥协指标”。现在网络安全分析师则可安坐无忧，让机器学习系统处理所有的数据，并筛选出值得关切的严重攻击证据。就像外科医生做手术，不需直面病人，只需在一旁操作，就可做得很好。