卡巴斯基全球研究与分析团队(GReAT)在2024年上半年记录到高级持续性威胁(APT)的检测率提高了25%。通过在其内部服务中利用机器学习技术,GReAT发现了数千个针对政府、金融、企业和电信行业的新型高级威胁。这些发现是通过分析来自卡巴斯基安全网络(KSN)的全球网络威胁数据实现的。

卡巴斯基解决方案中采用的机器学习模型使用随机森林(Random Forest)和词频—反向文档频率(TF-IDF)等技术来处理海量数据,从而能够更快、更准确地检测到细微的威胁。这种结合机器学习的检测方法能够识别传统检测系统可能忽略的感染迹象(IoC),从而实现更精确的异常检测,并显著提升整体威胁检测能力。

卡巴斯基不断利用机器学习技术,使其系统能够每日处理数百万个数据点,实时洞察新兴威胁。这一举措在2024年上半年使威胁检测率提升了25%,显著增强了应对网络风险的能力,缩短了响应时间。

卡巴斯基全球研究与分析团队META研究中心负责人Amin Hasbini表示:“这项技术的应用成果超出了我们的预期。这些技术提升了检测精度,并促进了主动防御策略的发展,帮助组织在不断演变的网络威胁面前保持领先。网络安全未来的关键在于以道德的方式利用这些工具,确保为所有人创造一个更安全的数字环境。”

卡巴斯基的机器学习模型会定期根据新数据进行改进和更新,以便在不断变化的网络威胁环境中保持其有效性。随着新的攻击手段不断涌现,这些模型会受到监控和调整,以提供及时的洞察,从而加强防御并增强组织的弹性。

这些研究成果将在2024年GITEX展会上进行讨论,届时卡巴斯基将参与一个关于人工智能对网络安全影响的专题讨论。想要了解更多关于机器学习在威胁追踪中的应用,请访问Securelist.com。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.