-
- Perché il Deep Learning in linea è importante?
- Che cos'è il Deep Learning?
- Che cos'è l'apprendimento automatico?
- Apprendimento automatico vs. Deep Learning
- Come funziona il Deep Learning in linea?
- Prevenzione delle minacce sconosciute con l'apprendimento automatico in linea
- Domande frequenti sul Deep Learning in linea
Indice dei contenuti
-
Che cos'è l'intelligenza artificiale (AI)?
- L'intelligenza artificiale spiegata
- Breve storia dello sviluppo dell'IA
- Tipi di IA
- L'interdipendenza delle tecniche di AI
- Rivoluzionare le industrie
- Sfide e opportunità nella ricerca sull'intelligenza artificiale
- Utilizzo dell'AI per difendere il cloud
- Il futuro dell'intelligenza artificiale
- Domande frequenti sull'intelligenza artificiale
-
Qual è il ruolo dell'AI nel rilevamento delle minacce?
- Perché l'AI è importante nel rilevamento minacce moderno?
- L'evoluzione del rilevamento delle minacce.
- Capacità di intelligenza artificiale per rafforzare le difese di cybersecurity
- Concetti fondamentali dell'IA nel rilevamento minacce.
- Strategie di implementazione del rilevamento minacce.
- Applicazioni specifiche dell'IA nel rilevamento minacce.
- Sfide dell'intelligenza artificiale e considerazioni etiche
- Tendenze e sviluppi futuri per l'IA nel rilevamento minacce.
- Domande frequenti sull'IA nel rilevamento delle minacce
Che cos'è il Deep Learning in linea?
Indice dei contenuti
L'apprendimento profondo in linea è il processo che consiste nel prendere le capacità di analisi dell'apprendimento profondo e inserirle in linea.
Include tre componenti principali che la rendono ben equipaggiata per combattere le moderne minacce informatiche:
- Capacità di rilevamento minacce addestrate da un grande volume di dati sulle minacce reali.
- L'analisi viene eseguita in linea per ispezionare il traffico del mondo reale mentre entra in rete.
- Potenza di elaborazione massiccia per l'analisi dell'apprendimento profondo e per i verdetti e l'applicazione in tempo reale.
Perché il Deep Learning in linea è importante?
Ogni anno emergono milioni di nuove minacce informatiche e le organizzazioni corrono per prevenirle. Gli avversari di oggi stanno avendo successo e stanno diventando molto evasivi con l'aiuto di tecnologie avanzate come le risorse in scala cloud e l'automazione. Più precisamente, gli attori di minacce moderni hanno due vantaggi critici (figura 1):
- Velocità di proliferazione: Gli aggressori possono diffondere gli attacchi più velocemente che mai.
- Polimorfismo: Gli attori di minacce hanno la capacità di distribuire malware e contenuti dannosi che eludono il rilevamento cambiando costantemente le loro caratteristiche identificabili.
Figura 1: Dati di Palo Alto Networks Unit 42® sulla diffusione del malware/velocità di proliferazione e polimorfismo
I nuovi attacchi vengono lanciati molto più rapidamente di quanto il sandboxing tradizionale, i proxy e le tecnologie di firma indipendenti possano distribuire le protezioni. Dopo un'infezione iniziale, il malware moderno può infettare altre migliaia di sistemi in pochi secondi, ben prima che le misure di protezione possano essere sviluppate ed estese a tutte le organizzazioni. Per prevenire le minacce avanzate, le organizzazioni devono prevenire le infezioni iniziali da minacce mai viste prima, il più rapidamente possibile. L'obiettivo è ridurre a zero il tempo che intercorre tra la visibilità e la prevenzione. Grazie all'apprendimento profondo in linea, questo è ora possibile.
Che cos'è il Deep Learning?
Per comprendere meglio il concetto di apprendimento profondo in linea, è utile definire prima l'apprendimento profondo e l'apprendimento automatico e poi distinguere tra i due. L'apprendimento profondo è un sottoinsieme dell'apprendimento automatico (ML) che utilizza reti neurali artificiali per imitare la funzionalità del cervello e imparare da grandi quantità di dati non strutturati. Le reti neurali vengono addestrate utilizzando grandi quantità di dati non strutturati. Possono raccogliere, analizzare e interpretare le informazioni da più fonti di dati in tempo reale, senza l'intervento umano. L'apprendimento profondo può essere particolarmente utile nell'ispezione di grandi quantità di dati sulle minacce informatiche per rilevare ed evitare gli attacchi informatici. L'apprendimento profondo automatizza l'estrazione delle caratteristiche, eliminando qualsiasi dipendenza dagli esseri umani: Per esempio: Quando si classificano animali come cani, gatti o uccelli, l'apprendimento profondo determinerà quali caratteristiche (ad esempio, orecchie, naso, occhi, ecc.) sono fondamentali per distinguere ogni animale da un altro. Queste capacità avanzate sono quelle che rendono il deep learning estremamente vantaggioso per migliorare i compiti analitici e di automazione.
Che cos'è l'apprendimento automatico?
L'apprendimento automatico è un'applicazione dell'AI che comprende algoritmi che analizzano i dati, imparano dai set di dati e applicano gli apprendimenti per prendere decisioni informate. In genere, i computer vengono alimentati con dati strutturati e li utilizzano come dati di addestramento per diventare migliori nella valutazione e nell'azione. Anche se i modelli di base basati sull'apprendimento automatico sono progettati per migliorare la loro precisione nel tempo, richiedono comunque l'intervento umano.
Apprendimento automatico vs. Deep Learning
L'intelligenza artificiale (AI) viene utilizzata sempre più spesso in diversi settori per alimentare le attività automatizzate. Due grandi componenti dell'AI sono l'apprendimento automatico e l'apprendimento profondo. I termini sono spesso usati in modo intercambiabile, ma ci sono differenze distinte:
- L'apprendimento automatico richiede che un data scientist o un ingegnere scelgano manualmente le caratteristiche o i classificatori, verifichino se l'output è quello richiesto e modifichino l'algoritmo se le previsioni generate sono ritenute imprecise.
L'apprendimento profondo elimina la necessità dell'intervento umano. Strutturando gli algoritmi in strati attraverso le sue reti neurali, l'apprendimento profondo può determinare da solo se una previsione è accurata o meno.
- Gli algoritmi di apprendimento automatico tendono ad avere un'architettura semplice, come la regressione lineare o un albero decisionale. Le capacità di apprendimento automatico tendono anche a richiedere meno potenza di elaborazione. Può essere impostato e utilizzato in modo piuttosto rapido, ma può dare risultati limitati.
L'apprendimento profondo è molto più complesso. Sebbene richieda in genere un hardware più potente, risorse e tempo di configurazione, spesso genera risultati istantanei e richiede una manutenzione minima, se non nulla.
- Gli algoritmi di apprendimento automatico tradizionali richiedono molti meno dati rispetto ai modelli di apprendimento profondo. Le tecnologie di ML possono funzionare utilizzando migliaia di punti dati; l'apprendimento profondo richiede in genere milioni di dati. I dati utilizzati sono anche in gran parte non strutturati e possono includere immagini e video, consentendo di eliminare le fluttuazioni e di fare interpretazioni di alta qualità.
Come funziona il Deep Learning in linea?
L'apprendimento profondo stesso viene utilizzato in un'ampia gamma di settori, tra cui la sicurezza di rete. Poiché è in grado di evolversi continuamente e di imparare nel tempo dai volumi di dati sulle minacce che ingerisce, è diventata una tecnologia chiave per prevedere gli attacchi informatici. Per aumentare la sua efficacia nel rilevare e prevenire nuove minacce informatiche, è emersa una tattica più recente, leader del settore: l'apprendimento profondo in linea. In caso di violazione della sicurezza, l'apprendimento profondo in linea viene utilizzato per analizzare e rilevare il traffico dannoso nel momento in cui entra in una rete e bloccare le minacce in tempo reale. Questo è fondamentale perché i moderni attori di minacce utilizzano tecniche sofisticate che rendono gli attacchi sconosciuti alle difese di sicurezza tradizionali. Sebbene l'apprendimento profondo in linea abbia queste incredibili capacità, opera anche senza interrompere la capacità di un individuo di utilizzare il proprio dispositivo. Funziona in background senza essere notato, senza causare interruzioni nel flusso di lavoro o nella produttività del dispositivo.
Prevenzione delle minacce sconosciute con l'apprendimento automatico in linea
Palo Alto Networks ha consegnato il primo Firewall di nuova generazione (NGFW) al mondo, dotato di apprendimento automatico in linea per bloccare le minacce sconosciute basate su file e web. Utilizzando un approccio brevettato senza firma, WildFire e l'avanzato URL Filtering prevengono in modo proattivo i file armati, il phishing delle credenziali e gli script dannosi, senza compromettere la produttività aziendale. Gli NGFW hardware e virtuali di Palo Alto Networks possono applicare nuove funzionalità di prevenzione basate sul ML:
- L'ML inline di WildFire ispeziona i file a velocità di linea e blocca le varianti malware degli eseguibili portatili e dei file PowerShell, che rappresentano una quota sproporzionata di contenuti dannosi.
- URL Filtering inline ML ispeziona gli URL sconosciuti alla velocità della linea. Questa funzione è in grado di identificare le pagine di phishing e i JavaScript dannosi in pochi millisecondi, bloccandoli in linea in modo che nessuno nella sua rete li veda mai.
Per saperne di più sull'Inline Deep Learning, legga il whitepaper di Palo Alto Networks: Requisiti per la prevenzione delle minacce evasive.
L'apprendimento profondo in linea è il processo che consiste nel prendere le capacità di analisi dell'apprendimento profondo e inserirle in linea. Ad esempio, in caso di violazione della sicurezza, l'apprendimento profondo in linea viene utilizzato per analizzare e rilevare il traffico dannoso mentre entra in una rete e bloccare le minacce in tempo reale.
L'apprendimento profondo è un sottoinsieme dell'apprendimento automatico (ML) che utilizza reti neurali artificiali - algoritmi modellati per funzionare come il cervello umano - per imitare la funzionalità del cervello e imparare da grandi quantità di dati non strutturati.
- Intervento umano
L'apprendimento automatico richiede che un data scientist o un ingegnere scelgano manualmente le caratteristiche o i classificatori, verifichino se l'output è quello richiesto e modifichino l'algoritmo se le previsioni generate sono ritenute inaccurate.
L'apprendimento profondo elimina la necessità dell'intervento umano. Strutturando gli algoritmi in strati attraverso le sue reti neurali, l'apprendimento profondo può determinare da solo se una previsione è accurata o meno. - Architettura e potenza
Gli algoritmi di apprendimento automatico tendono ad avere un'architettura semplice, come la regressione lineare o un albero decisionale. Le capacità di apprendimento automatico tendono anche a richiedere meno potenza di elaborazione. Può essere impostato e utilizzato in modo piuttosto rapido, ma può dare risultati limitati.
L'apprendimento profondo è molto più complesso. Sebbene richieda in genere un hardware più potente, risorse e tempo di configurazione, spesso genera risultati istantanei e richiede una manutenzione minima, se non nulla. - Requisiti dei dati
Gli algoritmi tradizionali di apprendimento automatico richiedono molti meno dati rispetto ai modelli di deep learning. Le tecnologie di ML possono funzionare utilizzando migliaia di punti dati; l'apprendimento profondo richiede in genere milioni di dati. I dati utilizzati sono anche in gran parte non strutturati e possono includere immagini e video, consentendo di eliminare le fluttuazioni e di fare interpretazioni di alta qualità.
