卡巴斯基通過機器學習將APT檢測率提高了25%

卡巴斯基全球研究與分析團隊（GReAT）在2024年上半年記錄到高級持續性威脅（APT）的檢測率提高了25%。通過在其內部服務中利用機器學習技術，GReAT發現了數千個針對政府、金融、企業和電信行業的新型高級威脅。這些發現是通過分析來自卡巴斯基安全網絡（KSN）的全球網絡威脅數據實現的。

卡巴斯基解決方案中采用的機器學習模型使用隨機森林（Random Forest）和詞頻—反向文檔頻率（TF-IDF）等技術來處理海量數據，從而能夠更快、更準確地檢測到細微的威脅。這種結合機器學習的檢測方法能夠識別傳統檢測係統可能忽略的感染跡象（IoC），從而實現更精確的異常檢測，並顯著提升整體威脅檢測能力。

卡巴斯基不斷利用機器學習技術，使其係統能夠每日處理數百萬個數據點，實時洞察新興威脅。這一舉措在2024年上半年使威脅檢測率提升了25%，顯著增強了應對網絡風險的能力，縮短了響應時間。

Amin Hasbini

卡巴斯基全球研究與分析團隊META研究中心負責人

“這(zhe)項(xiang)技(ji)術(shu)的(de)應(ying)用(yong)成(cheng)果(guo)超(chao)出(chu)了(le)我(wo)們(men)的(de)預(yu)期(qi)。這(zhe)些(xie)技(ji)術(shu)提(ti)升(sheng)了(le)檢(jian)測(ce)精(jing)度(du)，並(bing)促(cu)進(jin)了(le)主(zhu)動(dong)防(fang)禦(yu)策(ce)略(lve)的(de)發(fa)展(zhan)，幫(bang)助(zhu)組(zu)織(zhi)在(zai)不(bu)斷(duan)演(yan)變(bian)的(de)網(wang)絡(luo)威(wei)脅(xie)麵(mian)前(qian)保(bao)持(chi)領(ling)先(xian)。網(wang)絡(luo)安(an)全(quan)未(wei)來(lai)的(de)關(guan)鍵(jian)在(zai)於(yu)以(yi)道(dao)德(de)的(de)方(fang)式(shi)利(li)用(yong)這(zhe)些(xie)工(gong)具(ju)，確(que)保(bao)為(wei)所(suo)有(you)人(ren)創(chuang)造(zao)一(yi)個(ge)更(geng)安(an)全(quan)的(de)數(shu)字(zi)環(huan)境(jing)。”

卡ka巴ba斯si基ji的de機ji器qi學xue習xi模mo型xing會hui定ding期qi根gen據ju新xin數shu據ju進jin行xing改gai進jin和he更geng新xin，以yi便bian在zai不bu斷duan變bian化hua的de網wang絡luo威wei脅xie環huan境jing中zhong保bao持chi其qi有you效xiao性xing。隨sui著zhe新xin的de攻gong擊ji手shou段duan不bu斷duan湧yong現xian，這zhe些xie模mo型xing會hui受shou到dao監jian控kong和he調tiao整zheng，以yi提ti供gong及ji時shi的de洞dong察cha，從cong而er加jia強qiang防fang禦yu並bing增zeng強qiang組zu織zhi的de彈dan性xing。

這些研究成果將在2024年GITEX展(zhan)會(hui)上(shang)進(jin)行(xing)討(tao)論(lun)，屆(jie)時(shi)卡(ka)巴(ba)斯(si)基(ji)將(jiang)參(can)與(yu)關(guan)於(yu)人(ren)工(gong)智(zhi)能(neng)對(dui)網(wang)絡(luo)安(an)全(quan)影(ying)響(xiang)的(de)專(zhuan)題(ti)討(tao)論(lun)。想(xiang)要(yao)了(le)解(jie)更(geng)多(duo)關(guan)於(yu)機(ji)器(qi)學(xue)習(xi)在(zai)威(wei)脅(xie)追(zhui)蹤(zong)中(zhong)的(de)應(ying)用(yong)，請(qing)訪(fang)問(wen)Securelist.com。

文章分類