Tabela de conteúdo

O que é o Aprendizado profundo em linha?

Tabela de conteúdo

A aprendizagem profunda em linha é o processo de pegar os recursos de análise da aprendizagem profunda e colocá-los em linha

Ele inclui três componentes principais que o tornam bem equipado para combater as ameaças cibernéticas modernas:

  1. Recursos de detecção de ameaças treinados por um grande volume de dados de ameaças do mundo real
  2. Análise feita em linha para inspecionar o tráfego do mundo real à medida que ele entra na rede
  3. Grande capacidade de processamento para análise de aprendizagem profunda e veredictos e aplicação em tempo real

 

Por que o Aprendizado profundo em linha é importante?

Milhões de novas ameaças cibernéticas surgem todos os anos, com as organizações correndo para evitá-las. Os adversários de hoje estão tendo sucesso e se tornando altamente evasivos com a ajuda de tecnologias avançadas, como recursos em escala de nuvem e automação. Mais especificamente, os atores de ameaças modernos têm duas vantagens críticas (figura 1):

  1. Velocidade de proliferação: Os invasores podem espalhar ataques mais rápido do que nunca.
  2. Polimorfismo: Os atores de ameaças têm a capacidade de implantar malware e conteúdo malicioso que evita a detecção, alterando constantemente seus recursos identificáveis.
Gráfico representando os dados da Unit 42 da Palo Alto Networks sobre a disseminação de malware/velocidade de proliferação e polimorfismo

Figura 1: Palo Alto Networks Unit 42® da Palo Alto Networks sobre a disseminação de malware/velocidade de proliferação e polimorfismo

Novos ataques estão sendo lançados muito mais rapidamente do que o sandboxing tradicional, proxies e tecnologias de assinatura independentes podem implantar proteções. Após uma infecção inicial, o malware moderno pode infectar milhares de outros sistemas em segundos, bem antes que as medidas de proteção possam ser desenvolvidas e estendidas às organizações. Para evitar ameaças avançadas, as organizações devem evitar infecções iniciais de ameaças nunca antes vistas o mais rápido possível. O objetivo é reduzir a zero o tempo entre a visibilidade e a prevenção. Graças ao aprendizado profundo em linha, isso agora é possível.

 

O que é Aprendizado profundo?

Para entender melhor o conceito de aprendizagem profunda em linha, é útil definir primeiro a aprendizagem profunda e a aprendizagem de máquina e, em seguida, diferenciar as duas. O Aprendizado profundo é um subconjunto do aprendizado de máquina (ML) que usa redes neurais artificiais para imitar a funcionalidade do cérebro e aprender com grandes quantidades de dados não estruturados. As redes neurais são treinadas usando grandes quantidades de dados não estruturados. Eles podem coletar, analisar e interpretar informações de várias fontes de dados em tempo real, sem intervenção humana. O aprendizado profundo pode ser especialmente útil ao inspecionar grandes quantidades de dados sobre ameaças cibernéticas para detectar e evitar ataques cibernéticos. O aprendizado profundo automatiza as extrações de recursos, removendo qualquer dependência de humanos: Por exemplo: Ao categorizar animais como cães, gatos ou pássaros, o aprendizado profundo determinará quais características (por exemplo, orelhas, nariz, olhos etc.) são essenciais para distinguir cada animal de outro. Esses recursos avançados são o que torna o aprendizado profundo extremamente benéfico para melhorar as tarefas analíticas e relacionadas à automação.

 

O que é aprendizado de máquina?

O aprendizado de máquina é um aplicativo de IA que inclui algoritmos que analisam dados, aprendem com os conjuntos de dados e aplicam o aprendizado para tomar decisões informadas. Normalmente, os computadores são alimentados com dados estruturados e os utilizam como dados de treinamento para se tornarem melhores na avaliação e na ação. Embora os modelos básicos baseados em aprendizado de máquina sejam projetados para melhorar sua precisão ao longo do tempo, eles ainda exigem intervenção humana.

 

Aprendizado de máquina vs. Aprendizado profundo

A inteligência artificial (IA) está sendo cada vez mais usada em vários setores para alimentar tarefas automatizadas. Dois grandes componentes da IA são o aprendizado de máquina e o aprendizado profundo. Os termos são frequentemente usados de forma intercambiável, mas há diferenças distintas:

  • O aprendizado de máquina exige que um cientista ou engenheiro de dados escolha manualmente os recursos ou classificadores, verifique se o resultado é o desejado e ajuste o algoritmo se as previsões geradas forem consideradas imprecisas.

    O Aprendizado profundo elimina a necessidade de intervenção humana. Estruturando algoritmos em camadas por meio de suas redes neurais, o Aprendizado profundo pode determinar por si só se uma previsão é precisa ou não.
  • Os algoritmos de aprendizado de máquina tendem a ter uma arquitetura simples, como a regressão linear ou uma árvore de decisão. Os recursos de aprendizado de máquina também tendem a envolver menos poder de processamento. Ele pode ser configurado e operado rapidamente, mas pode produzir resultados limitados.

    O Aprendizado profundo é muito mais complexo. Embora normalmente exija hardware mais potente, recursos e tempo de configuração, geralmente gera resultados instantaneamente e requer um mínimo de manutenção, se houver.
  • Os algoritmos tradicionais de aprendizado de máquina exigem muito menos dados do que os modelos de aprendizado profundo. As tecnologias alimentadas por ML podem operar usando milhares de pontos de dados; a aprendizagem profunda normalmente requer milhões. Os dados usados também são, em grande parte, não estruturados e podem incluir imagens e vídeos, o que permite eliminar flutuações e fazer interpretações de alta qualidade.

 

Como funciona o Aprendizado profundo em linha?

O próprio aprendizado profundo é usado em uma ampla gama de setores, incluindo segurança de rede. Como pode evoluir continuamente e aprender ao longo do tempo com os volumes de dados de ameaças que ingere, tornou-se uma tecnologia essencial para prever ataques cibernéticos. Para aumentar sua eficácia na detecção e prevenção de novas ameaças cibernéticas, surgiu uma tática mais recente e líder do setor: o aprendizado profundo em linha. No evento de uma violação de segurança, o aprendizado profundo em linha é usado para analisar e detectar tráfego mal-intencionado à medida que ele entra em uma rede e bloquear ameaças em tempo real. Isso é crucial porque os atores de ameaças modernas usam técnicas sofisticadas que tornam os ataques desconhecidos para as defesas de segurança tradicionais. Embora o aprendizado profundo em linha tenha esses recursos incríveis, ele também opera sem interromper a capacidade do indivíduo de usar seu dispositivo. Ele é executado em segundo plano sem ser notado, sem causar interrupções no fluxo de trabalho ou na produtividade do dispositivo.

 

Prevenção contra ameaças desconhecidas com a aprendizagem automática em linha

A Palo Alto Networks entregou o primeiro firewall de próxima geração (NGFW) com tecnologia ML do mundo, fornecendo aprendizado de máquina em linha para bloquear ameaças desconhecidas baseadas em arquivos e na rede. Usando uma abordagem patenteada sem assinaturas, o WildFire e o avançado URL Filtering evitam proativamente arquivos armados, phishing de credenciais e scripts maliciosos sem comprometer a produtividade dos negócios. Os NGFWs virtuais e de hardware da Palo Alto Networks podem aplicar novos recursos de prevenção baseados em ML:

  • O ML em linha do WildFire inspeciona arquivos na velocidade da linha e bloqueia variantes de malware de executáveis portáteis, bem como arquivos do PowerShell, que representam uma parcela desproporcional do conteúdo malicioso.
  • O URL Filtering inline ML inspeciona URLs desconhecidos na velocidade da linha. Esse recurso pode identificar páginas de phishing e JavaScript mal-intencionado em milissegundos, bloqueando-os em linha para que ninguém em sua rede os veja.

    • Para saber mais sobre o Aprendizado profundo em linha, leia o whitepaper da Palo Alto Networks: Requisitos para prevenção de ameaças evasivas.

 

Perguntas frequentes sobre Aprendizado profundo em linha

A aprendizagem profunda em linha é o processo de pegar os recursos de análise da aprendizagem profunda e colocá-los em linha. Por exemplo, no evento de uma violação de segurança, o aprendizado profundo em linha é usado para analisar e detectar tráfego malicioso à medida que ele entra em uma rede e bloquear ameaças em tempo real.
O Aprendizado profundo é um subconjunto do aprendizado de máquina (ML) que usa redes neurais artificiais - algoritmos modelados para funcionar como o cérebro humano - para imitar a funcionalidade do cérebro e aprender com grandes quantidades de dados não estruturados.
  1. Intervenção humana
    O aprendizado de máquina exige que um cientista ou engenheiro de dados escolha manualmente os recursos ou classificadores, verifique se a saída está de acordo com o necessário e ajuste o algoritmo se as previsões geradas forem consideradas imprecisas.

    O Aprendizado profundo elimina a necessidade de intervenção humana. Estruturando algoritmos em camadas por meio de suas redes neurais, o Aprendizado profundo pode determinar por si só se uma previsão é precisa ou não.

  2. Arquitetura e potência
    Os algoritmos de aprendizado de máquina tendem a ter uma arquitetura simples, como regressão linear ou uma árvore de decisão. Os recursos de aprendizado de máquina também tendem a envolver menos poder de processamento. Ele pode ser configurado e operado rapidamente, mas pode produzir resultados limitados.

    O Aprendizado profundo é muito mais complexo. Embora normalmente exija hardware mais potente, recursos e tempo de configuração, geralmente gera resultados instantaneamente e requer um mínimo de manutenção, se houver.

  3. Requisitos de dados
    Os algoritmos tradicionais de aprendizado de máquina exigem muito menos dados do que os modelos de aprendizado profundo. As tecnologias alimentadas por ML podem operar usando milhares de pontos de dados; a aprendizagem profunda normalmente requer milhões. Os dados usados também são, em grande parte, não estruturados e podem incluir imagens e vídeos, o que permite eliminar flutuações e fazer interpretações de alta qualidade.
Conteúdo relacionado
O que é aprendizado de máquina?
O aprendizado de máquina (ML) é uma aplicação de inteligência artificial (IA) na qual uma máquina/computador aprende com grandes quantidades de dados para fazer previsões.
Prisma Cloud
O Prisma Cloud protege os aplicativos do Code to Cloud, permitindo que as equipes de segurança e DevOps colaborem efetivamente para acelerar o desenvolvimento e o desenvolvimento d...
Resumo das soluções de aprendizado de máquina em linha
Saiba como a Palo Alto Networks oferece aprendizado de máquina em linha para prevenir instantaneamente até 95% das ameaças baseadas em arquivos e na Web nunca antes vistas diretame...
Uma nova abordagem para a prevenção contra ameaças evasivas Aprendizado profundo em linha e...
Acesse os insights do ESG sobre por que é hora de as organizações considerarem alternativas à detecção baseada em assinaturas e explorarem o Aprendizado profundo em linha para ofer...
Anterior O que é inteligência artificial (IA)?
Avançar Qual é o papel da IA na detecção de ameaças?

Receba as últimas notícias, convites para eventos e alertas de ameaças