近期,SEI(卡内基梅隆大学软件工程研究院)发布《机器学习解决网络空间安全问题指南》报告,列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。本报告中的问题将提高决策者选择合适的机器学习工具的能力,并使其非常适合解决网络安全问题。

本报告涵盖以下问题:

1.你感兴趣的话题是什么?

2.什么信息会帮助你解决感兴趣的话题?

3.你如何预期一个机器学习工具会解决感兴趣的话题?

4.在敌对的网络安全环境中,您将如何保护移动电话系统免受攻击?

5.您将如何发现并减轻意外的产出和影响?

6.考虑到错误,你能充分评估机器学习工具吗?

7.你考虑过什么替代工具?每种方法的优缺点是什么?

本报告重点介绍了人工智能的机器学习工具,特别是如何确保这些工具在解决网络安全问题时是有用。目的是帮助那些出于网络安全目的考虑使用移动互联网的经理和决策者。

我们狭义地定义了机器学习和人工智能,以指导随后的讨论。我们定义机器学习为一组分析数据以推断关系和模式的工具。理想情况下,由机器学习推理出的关系和模式将导致数据描述的对象或现象的有用模型。就人工智能而言,我们将其定义为基于环境采取行动的软件代理。因此,人工智能的目标不是把创造一个思维机器人的科幻梦想变成现实。相反,它的目标是将一个工具(如机器学习工具)与一个控制器耦合起来,该控制器可以根据工具的输出采取行动。您还可以使用逻辑和专家系统等工具来实现人工智能。

上图介绍了机器学习工具的四个重要方面。机器学习工具是在一组观测值上训练的,通常是通过计算给定上下文中这些观测值属性的统计参数以及与先前观测值的关系。基于这些统计数据,工具开发人员对感兴趣的主题进行预测。然后,开发人员测试这些预测,并使用测试结果改进工具。观察结果需要可靠、透明并且与主题相关,本文为决策者和管理者收集信息提供指导,以确保他们使用的机器学习工具满足这些要求。

声明:本文来自占知智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。