McAfee将威胁英特尔与AI相结合

2022-03-12 18:46:06来源:

“当你增加人工智能来威胁情报时,麦克菲副总裁兼首席技术官(CTO)史蒂夫格罗夫曼史蒂夫格罗夫曼说,令人惊叹的事情。”

“存在扩增效果,净效果优于他们自己的那些技术之一,”他告诉2018年灯汽车网络安全峰会的参与者在拉斯维加斯。

在2017年的同一活动中,Grobman表示,利用MACHINE学习(ML)的关键,人工智能(AI)anddata科学是了解威胁防御能力如何共同努力。

一年后再次拿起这个主题,他展示了,虽然单独在恶意代码检测模拟中单独威胁情报导致非常少量的误报,但并非所有恶意代码都被识别出来。

“因为我们只以我们所知道的错误地识别恶意软件,我们有很少的误报。但是因为威胁情报只会理解我们过去所见的东西,而且不断创造新的威胁,我们知道我们错过了一些,“他说。

“我们基本上击中了天花板,其中检出率仅为90%,这意味着遗漏了10%的恶意样本。”

在使用仅使用AI模型的同一模拟中,Grobman表明,可以调整模型以达到95%的检测率。“但你支付了巨额价格。为了获得95%的检测率,您有更多的误报。在这种情况下,10%的合法申请被归类为恶意,“他说。

“如此明显,这两种情景中的一个都不是最佳的,证明了一个好的结果,但如果你把它们放在一起,就会发生一些惊人的事情。”

为了说明他的观点,Grobman表明,在使用威胁情报和机器学习的组合的同一模拟中,在其中根据已知是好的和坏的,并且只发送到ML型号,所以只有未知数的样本是首次分类的实现了更好的结果。

他说:“通过同样的模型,您可以获得近100%的检测率,并具有最小的误率,”他说。

“这表明它真的不是关于找到合适的技术,它是关于弄清楚我们如何使用技术来提供最好的结果。”

Grobman追查McAfee的进展,Grobman表示,2016年在终点上开始了机器学习的旅程,实际保护静态,它使用ML来看待某些事情是确定它是否是恶意的。

这是在当年晚些时候通过真正的保护动态,这看起来看起来看看应用程序行为,以确定它是否是恶意的。

“但是我们在2018年发现的是,单独的世界级恶意软件检测是不够的,因为这么多威胁不再看起来像传统恶意软件一样,”Grobman说。

“这是一个新的威胁,即行业称为”无用的恶意软件“涵盖了广泛的不同场景,但基本上使用了可以从许多不同的地方[如合法工具]这样的不同位置(例如PowerShell)推出的脚本。”

作为回应,Grobman宣布了McAfee的第三种McAfee的端点机器学习技术,称为真实保护无线。

“我们基本上与[Microsoft] Windows 10体系结构合作 - 称为反恶意软件扫描界面的东西,以便在Windows即将运行脚本时,Windows将调用Real Protect Filest,以便如果脚本是恶意或不是,“他说。

在实践中,Grobman表示,这意味着,无论他们在哪里,如果它们都是恶意的话,他们将被评估。

“我们在这种情况下使用ML,因为我们需要足够灵活地检测超出可以单独检测到的恶意的东西,”他说。

为了展示此价值,Grobman显示,虽然Windows 10 Defender能够检测用于窃取凭据的Mimikatz PowerShell脚本的标准版本,但它无法检测到脚本的混淆版本,因为它是基于签名的,虽然真正的保护丝绒能够检测Mimikatz的两个版本。

Grobman还使用了他的主题演讲来展示使用先进的分析和遥测数据来产生可操作的见解的力量,McAfee Ceo Chris Young已被确定为公司产品开发的战略方向。

“McAfee有一个惊人的威胁遥测,在世界各地的消费者和企业安装中收集了大约十亿个传感器的威胁遥测,在网络,网络网关,终点和基于云的操作中看到广泛的技术指标,”他说。

为了利用所有这些遥测,Grobman表示McAfee已经“建立了一个管道”,能够摄取这些数据,在需要的情况下缩短并准备分析它。

“仅在五分钟内,我们获得11600万件遥测,为能够查看最终将能够转化为能够将组织提供不同类型的知识的能力来实现最终的信息的基础。”

与美国国家飓风中心能够将风暴遥测转化为一个预定的飓风的投影路径和影响,Grobman表示,McAfee正在努力改变网络安全遥测,以提供有关哪些组织可以基于行动计划的洞察力。

“我们希望确保我们能够提供新的思考世界以及组织中发生的事情以及它们的交叉方式。我们基本上希望将原始数据从亿亿个传感器中取出,将其与组织特定的数据相结合,并将其使用世界类分析能力转换为可操作的信息,“他说。

为了支持McAfee提供洞察力的努力,Grobman表示,该公司正在运行一项研究项目,开发一个实时系统,该系统提供全球各地的每一天都在全球各地的威胁。

“我们将能够看到这么多的情景,然后确定哪些客户将可能受到影响,并给予他们提前预警发生的事情,以便他们在众所周知的风暴击中之前可以采取防御性行动,”他说。

“我们认识到民族国家和网络罪犯继续上涨,因此我们必须因为我们不能再假装来自单个环境的数据足以捍卫我们的组织。

“未来的创新将是关于识别来自组织的数据交汇处的见解以及全球视角,然后建立一个看起来,以实现这种类型的分析来实现光明的未来。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章