摩根大通正在将AI集成到其内部安全系统中，以防止其网络中的恶意软件感染。

大型银行技术人员本月发布的官方文件[PDF]描述了如何使用深度学习来识别恶意活动，例如员工电脑上的间谍软件试图连接到公共互联网上的黑客服务器。它还可以将收到的电子邮件中的网址指向可疑的网址。这不仅仅是一项学术活动：一些基于人工智能的项目已经被用于金融巨头的生产。

您可以将神经网络训练为分类器，并预测与外部世界的连接是合法的还是错误的：错误的连接可能是，例如，受感染电脑上的snoopware试图到达外部世界，或者指向一个接一个下载的网站的链接。因此，这些决定基于用于打开连接的网址或域名。具体来说，银行AI软件中使用的长期短期记忆网络(LSTM)可以预测特定URL或域名的真假。工程师使用私有和公共数据集的混合来训练他们的。

公共数据集包括从Alexa列出的前100万个网站中删除的真实域名列表；他们还使用30种不同的域名生成算法(DGA)(通常被恶意软件使用)来驱动数百万个假冒的恶意域名。至于网址数据，他们从DMOZ开放目录项目数据集获得了300，000个良性网址，从网络钓鱼网站数据集获得了267，418个网络钓鱼网址。研究人员没有具体说明用于培训、验证和测试的数据比例。

你可能以为只要一个防火墙，记录银行员工PC到外界的所有网络流量，就能抓到调皮的联系人，但摩根大通显然并不介意他的员工在午餐时读一些像El Reg这样的东西，所以他似乎转向了机器学习，以改善自己的网络监控，允许持续连接。

这是如何工作的？

首先，要检查的特定网址或域名中的字符串被转换成向量，并作为输入提供给LSTM。然后，模型会吐出URL或域名伪造的数量或概率。

在对钓鱼网址进行分类时，LSTM的性能为0.9956(其中一个是最好的结果)，DGA域的准确率为91%，误报率为0.7%。AI非常适合发现恶意软件中常用的模式和技术，甚至比传统的URL和域名过滤器更有效。

我们请书呆子描述模型在识别某件事是良性还是恶意时所学到的特征，但他们拒绝置评。这可能是文本中的拼写错误，也可能是混乱的字符和数字的随机片段。

该研究人员表示：“深度学习和图形分析等先进的人工智能(AI)技术在减少人工特征工程的时间和成本以及为网络安全分析师发现未知模式方面发挥了更重要的作用。

接下来，他们希望尝试其他类型的神经网络，如卷积神经网络和循环神经网络，以进一步抑制恶意软件的传播。注意这个空间。