Дмитрий Костров:

Искусственный интеллект для решения задач информационной безопасности: распознавание аномалий поведения пользователей и выявление опасных ситуаций (часть 1)

Дмитрий Костров, член Правления АРСИБ

Тематика искусственного интеллекта не нова, но почему то в последние года именно этому направлению посвящаются многочисленные статьи, книги, фильмы, также интересные разработки. Википедия дает нам следующую расшифровку: Искусственный интеллект (ИИ; англ. artificial intelligence, AI): наука и технология создания интеллектуальных машин, особенно интеллектуальных компьютерных программ; свойство интеллектуальных систем выполнять творческие функции, которые традиционно считаются прерогативой человека. Новейший философский словарь: ИИ – метафорическое понятие для обозначения системы созданных людьми средств, воспроизводящих определенные функции человеческого мышления. А вот в  Энциклопедии по машиностроению: Искусственный интеллект — это наука о знаниях, способах их получения, представления, переработки и использования в искусственных системах. Системы искусственного интеллекта (СИИ) оперируют знаниями, другие информационные системы — данными. Знания от данных отличает заложенная в них возможность интерпретации содержания и получения новых данных. Искусственный интеллект – это широкое понятие, в принципе определяющее набор алгоритмов и программ на их основе, позволяющие машинам выполнять задачи, присущие ранее только людям. Часто в это понятие включают: машинное обучение, обработку естественного языка (Natural Language Processing, NLP) и «глубокое» обучение. Общая идея – объединить компьютеры и основные функции человека (обучение, рассуждение , решение проблем). НЛП – это обработка текстов и естественной человеческой речи, используемая, например, в голосовой службе Alexa Amazon. «Глубокое» обучение нейронные сети с большим объемом данных. В настоящее время «Глубокое» обучение считается одним из наиболее перспективных методов машинного обучения.

Алгоритм «глубокого» обучения работает более эффективней, чем НЛП. Компьютер распознает и оценивает (изучает) все данные, пытается сам себя улучшить за несколько проходов (как вперед, так и возвращаясь на исходные отметки). Алгоритм использует разные множество уровней узлов (нейронов) одновременно для принятия обоснованного решения.

Есть различные направление ИИ. Еще раз вспомним машинное обучение – как направление ИИ. Машинное обучение (по простому) обучает компьютеры исходя из входных данных и опыта (что раньше делал только человек и животные), что помогает постоянно улучшать решения сложных задач. «Заумные» алгоритмы могут распознавать патерны в неструктурированных данных, таких как изображения, текст и даже речь и применять их для независимого принятия решения. Это конечно очень опасно когда мы говорим о безопасности.

Википедия нам говорит, что машинное обучение (англ. machine learning, ML) — это класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач. Различают два типа обучения: Обучение по прецедентам, или индуктивное обучение, основано на выявлении эмпирических закономерностей в данных. Дедуктивное обучение предполагает формализацию знаний экспертов и их перенос в компьютер в виде базы знаний. Таким образом, машинное обучение является одним из направлений искусственного интеллекта. Основной принцип заключается в том, что машины получают данные и «обучаются» на них. Именно машинное обучение сейчас рассматривается многими компаниями, работающими в области информационной безопасности\кибербезопасности, как базовое. Целью машинного обучения является автоматизация решения сложных профессиональных задач. в нашем случае, в области кибеззащиты: обнаружение мошенничества, обнаружение СПАМа, антивирусная защиты, сетевая безопасность и т.п. Есть и другие классы ИИ, например экспертные системы (ЭС) – направление исследований в области искусственного интеллекта (ИИ)  по созданию вычислительных систем, умеющих принимать решения, схожие с решениями экспертов в заданной предметной области. Основным назначением ЭС является разработка программных средств, которые при решении задач, определенных задач (оценка времени и трудоемкости , если бы эту задачу решали люди), получают результаты, не уступающие по качеству и эффективности решения, решениям получаемым экспертом. При этом ЭС имеют отличие от других систем искусственного интеллекта: они не предназначены для решения каких-то универсальных задач, как например нейронные сети или генетические алгоритмы.

Также существует направление «Искусственная нейронная сеть (ИНС)», которое предполагает создание математической модели, а также её программное или аппаратное воплощение, построенная по принципу организации и функционирования биологических нейронных сетей — сетей нервных клеток живого организма. ИНС представляет собой систему соединённых и взаимодействующих между собой простых процессоров (искусственных нейронов).

На рынке как грибы появляются платформы ИИ для виртуального общения. Платформы для создания ботов для умного предприятия на базе технологий обработки текстов на естественном языке (NLP), которые позволяют создавать ботов, «понимающих людей — быстро и легко». И это можно сделать для  служб в определенных отраслях.

Нельзя пройти мимо предсказательной аналитики (прогнозная аналитика, предиктивная аналитика от англ. predictive analytics (ПА)) . ПА  это класс методов анализа данных, концентрирующийся на прогнозировании будущего поведения объектов и субъектов с целью принятия оптимальных решений.








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика