鑽石舞台

2016年，圖靈獎得主Yann LeCun 表示，機器學習技術在未來的核心挑戰就是要實現從沒有標籤、未經人工處理的原始數據中學習知識，即無監督學習（unsupervised learning）。他認為，無監督學習一定是人工智能發展的未來。

經過多年發展，無監督學習技術的實際應用能力備受業界關注，目前已在自然語言處理、視覺圖像學習等領域獲得較大突破。而隨着新型網絡威脅、攻擊與日俱增，安全研究機構也開始嘗試利用無監督學習技術來應對挑戰，特別是層出不窮的未知威脅挑戰。

無監督學習技術屬於機器學習的一種類型，但與傳統機器學習模式不同的是，無監督學習幾乎不需要對算法模型進行人工干預的「訓練」。乍一看，這一方法可能不合常理，因為通常企業的思維方式是：機器學習模型只有通過反覆大量的訓練才能夠實現對潛在網絡攻擊的有效識別和發現；但現實情況是：因為企業安全團隊在構建機器學習模型時並不能將所有可能的攻擊方法都考慮全面，因此，通過傳統模式訓練構建的機器學習模型在應對未知威脅時作用有限，難以真正體現出智能化的價值。

而無監督機器學習並不直接應用於基於規則設定的安全回歸模型，因為它無需知道輸出值可能是什麼，因此不會像傳統機器學習模型那樣進行訓練。可以這樣理解：當我們在學校參加考試時，會有問題和標準答案；考試的成績取決於實際回答與標準答案的接近程度。但如果沒有標準答案時，我們該如何給被考核者打分呢?

無監督學習方法正是通過聚類學習、特徵映射、密度估計等評估流程和智能分析技術，特別是一些在人工模式學習下可能忽略的評估方式，來對那些存在隱患的威脅行為進行識別和分析，並提醒安全團隊留意這些可能但還未被識別的網絡威脅，這個過程無需通過真實的攻防演練或虛擬的攻擊場景來實現，可以最大程度地實現自動化，降低人為因素干擾。

企業安全人員每天面臨海量的報警信息，一些異常行為很難被發現或很容易被忽略，通過無監督學習方法可以更合理地利用資源，提升效率。而且無監督學習方法可以作為一種預防措施來避免網絡攻擊，能夠幫助安全團隊更加主動地預防威脅、實時響應。

作為一種應用並不廣泛和成熟的新興技術，無監督學習在企業實際網絡威脅檢測場景下的應用時，將會面臨很多的挑戰和困難。經過研究機構的嘗試和驗證，以下幾個步驟被認為可以幫助企業更好地實施無監督機器學習模型：

並非所有的網絡安全工作流程都適合無監督學習模型。比如，無監督學習的機器學習模型在數據泄漏防護方面作用可能並不大，但在幫助安全人員發現未知網絡攻擊企圖的早期跡象時卻大有用處。企業應仔細審查當前的網絡安全策略和流程，確定可以在哪些環節使用和實施無監督學習的模型，且不影響網絡安全團隊的工作。

在讓無監督學習模型運行起來之前，先要確定一些基準。這將幫助企業和安全團隊了解無監督學習模型的功能和價值，從而清楚認知無監督機器學習模型是為了提升安全防護而不是給企業增添額外的工作。

此外，企業需要創建一套流程來核查無監督模型，確保模型能夠正確對數據進行分析，當安全團隊能夠準確掌握無監督學習方法實施後的成果與問題時，就能夠根據需求對其進行適當調整。

無監督學習方法的機器模型經過對網絡威脅和檢測網絡攻擊的訓練後，對安全風險監測報告的處理就是保證企業網絡安全的下一個關鍵步驟。

無監督學習方法雖然對未知威脅風險監測很有價值，但仍然難以避免數據錯誤分析並誤報的可能。使用無監督學習方法訓練的人工智能模型，需要對海量未經處理的原始數據進行準確分類和聚類處理，因此必須要建立一個檢測流程來糾正過程中可能發生的錯誤。

當人工智能模型將企業內部的安全防護模塊妥善的串聯在一起之後，人工的監控依舊不能鬆懈，因為通過人類的智慧對網絡安全風險進行判斷把關，依舊是網絡安全防護的最重要組成部分，這是人工智能無法替代的。

https://dzone.com/articles/using-unsupervised-learning-to-combat-cyber-threat