razvoja, bez prethodnog upozorenja ili
nadgledanja od strane ljudi.
Kontrolisano u odnosu na
nekontrolisano mašinsko
učenje
Kontrolisano mašinsko učenje je
kada kompjuter koristi serije podata-
ka i sortira ih prema određenim, una-
pred definisanim, parametrima. Na
primer, ako imamo seriju podataka o
životinjama, mašina može zaključiti
koje životinje su gmizavci a koji su si-
sari. Imamo unapred definisane klase
na osnovu kojih kompjuter sortira
podatke sistemom eliminacije.
Nekontrolisano mašinsko učenje
zaključuje bez unapred definisanih kla-
sa. U slučaju zaključivanja vrste ži-
votinja, sistem analizira informacije
i vrši klasifikaciju životinja. Na ovaj
način mašina prihvata neočekivane
podatke, obrađuje ih i donosi za-
ključke o novim klasama (vrstama).
Mašina ne zna šta traži, koju klasu da
očekuje, već samostalno klasifikuje
podatke i prepoznaje nove klase.
Darktrace nekontrolisano
mašinsko učenje
Nekontrolisano mašinsko učenje
kompanije Darktrace ne zahteva pre-
definisane podatke za učenje. Ume-
sto toga, ono je sposobno da samo
identifikuje obrasce i trendove po-
dataka, bez potrebe da čovek uno-
si bilo koji podatak. Prednost nekon-
trolisanog mašinskog učenja je što
omogućava kompjuteru da ide van
okvira onoga što programeri već zna-
ju i prepoznaje ranije nepoznate od-
nose i šeme ponašanja.
Darktrace koristi jedinstvene nekon-
trolisane algoritme mašinskog učenja
da analizira podatke na mreži, da in-
teligentno rukuje njima i da prihvati
nepoznate informacije radi donošenja
zaključaka.
Umesto da se osloni na poznate
pretnje iz prošlosti, sposobno je da sa-
mostalno klasifikuje podatke i prepoz-
na šeme ponašanja, na osnovu kojih
zaključuje šta je normalno ponašanje
na mreži. Svaki novi vid ponašanja koji
odstupa od normalnog može pred-
stavljati opasnost i kompromitovanje
podataka.
Uticaj nekontrolisanog mašinskog
učenja o sajber bezbednosti je vi-
šestruk:
- pretnje unutar mreže, koje obično
prolaze bez detekcije, mogu se pre-
poznati, videti i kontekstualno kla-
sifikovati, kao i izolovati
- ima potencijal da obezbedi pot-
punu vidljivost mreže i daleko veći ni-
vo detekcije, osiguravajući da mreže
imaju unutrašnji mehanizam odbrane
- ima mogućnost da nauči kada da
preduzme automatske akcije protiv naj-
ozbiljnijih sajber pretnji
Rezime - novi pristup
sajber bezbednosti
Svedoci smo revolucije mašinskog
učenja, treće ere automatizaci-
je. Proizvodni procesi se usavršavaju i
mašine zamenjuju radnu snagu u po-
navljajućim radnim procesima. Ta-
kođe, mašine počinju da menjaju rad-
nu snagu u procesima koji zahteva-
ju zaključivanje, naročito kada je za to
potrebna obrada velike količine po-
dataka.
Kako mreže postaju sve veće u
svom obimu i složenosti, mogućnosti
za napadače su sve veće. Firewallovi
više nisu dovoljni da zaštite po-
datke firme, pravila i polise ne mogu
predvideti sve moguće vektore na-
pada, a sistemi bazirani na potpisi-
ma ne mogu da reaguje blagovre-
meno. Sajber napadi su sofisticirani,
suptilni i raznovrsni i samo automa-
tizovane reakcije, bazirane na nekon-
trolisanom mašinskom učenju, mogu
da drže korak sa njima.
Metodom nekontrolisanog mašin-
skog učenja ne zavisite od prethod-
no stečenih znanja o vrstama napa-
da. Umesto toga, napadi bivaju pre-
poznati na osnovu razumevanja nor-
malnog ponašanja mreže i korisnika.
Nisu potrebna nikakva predefinisana
pravila, što je preduslov za uspešnu
borbu sa novim i nepoznatim pret-
njama koje se svakodnevno pojav-
ljuju.
Povrh svega, nekontrolisano maši-
ns ko učenje može automatski stvoriti
digitalna “antitela“ i odgovoriti na sve
pretnje u realnom vremenu. “Imuni“
sistem tako prepoznaje i brani sistem
od nepoznatih sofisticiranih napada.
Nekontrolisano mašinsko učenje
je ultimativno rešenje za poznavanje
veličine i kompleksnosti mreže, mo-
nitoring aktivnosti i otkrivanje po-
tencijalnih slabosti mreže. Više nema
potrebe za ručnim istraživanjem, već
sistem automatski prepoznaje i de-
finiše slabosti i pretnje po njihovom
značaju.
Nekontrolisano mašinsko učenje je,
u osnovi, budućnost u odbrani mreže
od hakera i unutrašnjih pretnji kao i u
definisanju uspešne odbrane od novih
i nepoznatih sajber napada. To je važan
korak u promeni paradigme sajber bez-
bednosti, sa kojom se mora početi od-
mah. Io
Internet ogledalo Business & Technologies Magazine :: Broj 183