Технологии машинного обучения могут помочь обнаружить подозрительные действия пользователей, вредоносные программы и мошеннические покупки, но злоумышленники ищут и находят способы обхода защитных систем. Одним из таких способов является флудинг — затопление систем большим количеством сигналов, среди которых хакер скрывает свои. Технический директор Intel Security Стив Гробмэн сравнивает этот способ с действиями вора, который изо дня в день проезжает мимо намеченного для ограбления дома на велосипеде, что приводит в действие датчики движения охранной системы. В конце концов хозяева отключают датчики или переносят их в другое место, чем и пользуется вор. Для эффективной защиты необходимо понимание работы бизнеса и смысла выявляемых с помощью анализа данных изменений в поведении. Только опыт пока помогает обнаружить попытки манипуляции с наборами данных, используемых для машинного обучения.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF