要說近年來最熱門的話題,「人工智慧(Artificial Intelligence, AI)」肯定包括在其中。「人工智慧」似乎已經環繞在我們的生活周遭,無論是網路、電視節目或是電影中,皆能發現這個名詞。在資安方面,如惡意行為分析[1]、入侵偵測系統[2],它也佔有一席之地。在介紹資安領域如何引入人工智慧之前,本文會先讓大家了解「人工智慧」簡單的概念。
人工智慧
從字面上來看,人工智慧指的是人類所打造出來並且具有智慧的機器,使得此機器能夠模仿人類的思考與行為模式。而人工智慧所涵蓋的範疇十分廣,在影像、文字、語音等許多領域中都存在它的身影。這樣的技術除了能夠做到惡意行為分析外,還能進行人臉辨識[3]、閱讀文章[4]、下圍棋[5]、甚至是替人類打電話預約髮廊[6]等行為。而如何打造出這樣的人工智慧,便須提及機器學習(Machine Learning)以及深度學習(Deep Learning)了。
機器學習以及深度學習
機器學習以及深度學習,時常伴隨著人工智慧一起出現。沒有深入了解的話,很難從字面上分辨出他們的差異。這三個名詞中,人工智慧是我們想要達到的目標;機器學習則是達到人工智慧的手段之一;而深度學習是機器學習的其中一個分支。意思是指我們可以透過機器學習或是深度學習的方式,來打造出一個稱為人工智慧的機器。但機器學習與深度學習又差在哪裡,深度學習是一個什麼樣的分支呢?
我們可以把機器想像成一個小孩,而我們便是它的父母。當我們想要教這個小孩如何辨認動物是貓或是狗。此時我們有兩種方法,一種是讓這個小孩看很多貓與狗,並告訴他可以透過聲音、花紋、外型的種類來判斷是貓或是狗;另一種則是不告訴他怎麼判斷,而是讓他自己學習要透過什麼樣的特徵才能辨識貓和狗。這兩種方法,都能讓小孩學習如何判斷貓與狗的差別。前者便是機器學習,人類提取出資料的特徵(聲音、花紋、外型)後讓機器學習;後者則是深度學習,資料的特徵以及判斷的方法皆是讓機器自己學習。
人工智慧應用於資安防護
而如何利用人工智慧來進行資安防護,可以透過上述的機器學習以及深度學習的方式進行訓練。例如說,想要訓練出一個人工智慧來進行入侵偵測,就如同要教導小孩如何判斷一個人是好是壞。我們可以利用大量的log(日誌檔)以及它對應的情況,訓練機器看到什麼樣的log時,會認為它是異常的。就像讓小孩看很多壞人的行徑,讓他就有辦法判斷當一個人做了什麼樣的事情時,會認為這個人是否是壞人。
透過以上的敘述,大家能夠分辨出人工智慧、機器學習與深度學習之間的差異,以及它們如何進行應用嗎?
Reference
[2] 機器學習用來抓駭客入侵,MIT 人工智慧準確率 85%
[4] AI「閱讀理解」能力超越人類平均水準,書都給機器讀就好啦!
[5] 人工智慧如何用來下圍棋(二)─從AlphaGo到AlphaGo Zero
[6] Google Assistant making a phone call