(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.
محتويات
- كل ما تحتاجه هو حب... الذكاء الاصطناعي
- مسابقة الذكاء الاصطناعي
- التحليل على عمليات المسح
- الشرطة التنبؤية تحت غطاء محرك السيارة
يوم آخر، هجوم آخر للبرامج الضارة. وبغض النظر عن مقدار الأموال التي يتم ضخها لزيادة الأمن السيبراني، لا يبدو أن الوضع يتحسن. هل يمكن أن يكون التعلم الآلي الذي يتكيف مع الأساليب الجديدة هو الحل؟
مقاطع الفيديو الموصى بها
بالنسبة لبعض الشركات، تسير تقنيات التعلم الآلي هذه جنبًا إلى جنب مع الكشف التقليدي القائم على التوقيع، بينما تستخدم شركات أخرى التعلم السلوكي لمراقبة التهديدات الأخرى غير المحددة. ومع ذلك، بالنسبة لشركة Cylance للوقاية من التهديدات، فإن التعلم الآلي هو كل ما تحتاجه لتقديم ما تدعي أنه الحل الأكثر فعالية لمكافحة البرامج الضارة المتاحة اليوم.
متعلق ب
- كيف يمكن لنينتندو استخدام الذكاء الاصطناعي؟ لجلب ألعاب 4K إلى Switch Pro
- كيف يتم تتبع المشاعر بواسطة الذكاء الاصطناعي. سوف تغير الحوسبة كما نعرفها
- الحكم أ. تعكس مدى جدارتك بالثقة بناءً على مظهرك
مثل جوجل دافع ساندر بينشاي في العام الماضي، وضعت Cylance الذكاء الاصطناعي أولاً في حلها الجديد لمكافحة البرامج الضارة الذي يواجه المستهلك. ولكن أكثر من ذلك، فهي تضع الذكاء الاصطناعي فقط في برامجها الأمنية الرائدة، والتي تدعي أنها أكثر من كافية لخنق تهديدات البرامج الضارة
أمس واليوم وغدا.كل ما تحتاجه هو حب... الذكاء الاصطناعي
"إذا نظرت إلى الأمر تاريخيًا، فستجد أن كل التكنولوجيا التي يقدمها البائعون القدامى تعود حقًا إلى التسعينيات والتي تعمل تحت مظلة وقال كريستوفر براي، نائب الرئيس الأول لشركة Cylance، لـ Digital: "تفترض أن شخصًا ما يحتاج إلى الإصابة حتى تتم حماية الباقي". اتجاهات. "لقد نجح ذلك بشكل جيد للغاية، وفي التسعينيات وأوائل العقد الأول من القرن الحادي والعشرين، عندما كان يتم إطلاق عدد قليل من الفيروسات كل شهر، كان بإمكانك الحصول على تحديث للمستخدمين النهائيين [بسرعة]".
وأوضح أن الأمور اليوم مختلفة تمامًا. وأشار إلى أن هناك أكثر من 350 ألف قطعة جديدة من البرامج الضارة يتم إصدارها كل يوم، وأن حلول مكافحة البرامج الضارة القائمة على التوقيع لا تفي بالغرض.
تختلف أيضًا أنواع التهديدات التي تواجه المستهلكين والشركات وشركات الأمن التي تحميهم. في حين أن البريد العشوائي وبرامج الإعلانات المتسللة لا تزال سائدة، إلا أن التهديدات الجديدة مثل برامج الفدية والتعدين الخفي أصبحت شائعة. ومع هذه الهجمات الجديدة والمتزايدة باستمرار، يعتقد Cylance أن التعلم الآلي والبرامج الذكية التي تعتمد على الذكاء الاصطناعي هي الطريقة الحقيقية الوحيدة لمكافحتها.
"[التعلم الآلي] لا يغطي جميع أنواع البرامج الضارة والتهديدات، وهو أكثر عرضة للإيجابيات الكاذبة"
"لقد قمنا بتدريب خوارزمية. لقد قمنا بتدريبه باستخدام عينات من البرامج الجيدة ونماذج من البرامج السيئة. "منتج مكافحة الفيروسات الذكي الموجود على كمبيوتر مكتبي Mac أو كمبيوتر شخصي ويقوم بفحص كل ملف يحاول القيام بذلك قم بتنفيذه وقبل أن تتمكن من تشغيله، ستحلله وتقول، هل هذا جيد أم سيئ، وإذا كان سيئًا. سيتم عزله."
يدعي براي أن هذا هو كل ما تحتاجه حقًا. ولكن هل هذا صحيح حقا؟
مسابقة الذكاء الاصطناعي
إن الاعتماد فقط على التعلم الآلي ليس هو النهج الذي تتبعه شركات مكافحة البرامج الضارة الأخرى، حتى تلك التي تدمج الذكاء الاصطناعي في العملية. في حين أن براي قد يكون لديه رأي متوهج حول التعلم الآلي الخاص بـ Cylance، إلا أن الشركات الأخرى تستخدمه أيضًا. كاسبيرسكيالبرامج الضارة, مكافيوغيرها الكثير، جميعها تستخدم التعلم الآلي للمساعدة في اكتشاف البرامج الضارة، ولكنها تميل إلى القيام بذلك جنبًا إلى جنب مع التقنيات التقليدية.
كيف تعمل برامج مكافحة الفيروسات التقليدية
إذن ما هو المختلف في حل Cylance؟
وقال براي: "ما نراه من الصناعة الآن في مجال المستهلك، يبدو أنه يتم تطبيق التعلم الآلي على فرز وتحديد البرامج الضارة وكتابة الإصلاحات لها". "لذلك، لا يزال النموذج القديم. إنه أسرع. مع حجم معظم البرامج الموجودة هناك. لا يهم مدى سرعتك إذا حصلت على توقيع لمدة 15 دقيقة أو خمس دقائق حيث تنتشر هذه التهديدات في غضون ثوانٍ على مستوى العالم. نحن لا ننظر إلى [التعلم الآلي الخاص بهم] كحل للذكاء الاصطناعي مثل حلنا”.
سيكون من غير العدل تصنيف مثل هذا البيان على أنه أي شيء آخر غير الرأي - وهو رأي نحن على يقين من أن شركات مكافحة الفيروسات الأخرى ستعارضه.
"إنه يستخدم قوة التعلم من تدريبه لينظر إلى ذلك ويقول: حسنًا، هذا جيد." سأدعه يمضي أم لا، هذا أمر سيء”.
لقد رأينا بالفعل وسائل حماية ضد برامج الفدية من أمثال Malwarebytes و تقدم Zone Alarm برامج تحليلية مماثلة الذي ينظر إلى العمليات عند بدء تشغيلها وإذا اكتشفوا سلوكًا ضارًا في تطبيقاتهم، فإنه يوقفهم في مساراتهم وفي بعض الحالات يتراجع عن أي تغييرات أجروها.
علاوة على ذلك، وفقًا لـ Malwarebytes، هناك بعض المشكلات الخطيرة المتعلقة بالاعتماد فقط على التعلم الآلي لاكتشاف التهديدات.
أخبرنا بيدرو بوستامانتي، نائب رئيس المنتجات والأبحاث في Malwarebytes، قائلاً: "إنه لا يغطي جميع أنواع البرامج الضارة والتهديدات، وهو أكثر عرضة للإيجابيات الكاذبة". "[نحن] نقوم بتنفيذ التعلم الآلي كواحدة من طبقات الكشف في حزمة الحماية الخاصة به. إنها ليست الطبقة الرئيسية، لكنها طبقة مهمة”.
من الواضح أن بوستامانتي لا يعتقد أن التعلم الآلي هو الحل الأمثل من وجهة نظر الكشف عن البرامج الضارة. حتى أنه ذكر أنه لا يستطيع توقع الوقت الذي سيكون فيه التعلم الآلي هو كل ما هو مطلوب لبرامج مكافحة البرامج الضارة.
ليس لدى Cylance وظيفة مسح مخصصة؛ يركز بالكامل على الحماية الحية.
ومع ذلك، كان براي مصراً على أن الحل الذي قدمه سيلانس مختلف تماماً. لم يكن من السهل تحديد تفاصيل ما يجعل الأمر كذلك، لكنه شرح الذكاء الاصطناعي بشكل أكبر مشيراً إلى أنه تم تدريبه على ملايين السمات التي يمكن أن تشير إلى "السلوك الجيد والسيئ"، كما يقول ضعه.
"[الخوارزمية] تحلل بشكل أساسي أي جزء من البرنامج الذي يتم تشغيله على هذا الجهاز وقبل ذلك يمكن للبرنامج تشغيله ويستخدم قوة التعلم من تدريبه للنظر إلى ذلك والقول، "حسنًا، هذا هو جيد. وقال: "سأدعها تسير أم لا، هذا أمر سيء".
التحليل على عمليات المسح
منطقة واحدة حيث محلول سيلانس المضاد للفيروسات يختلف بشكل واضح عن معظم البرامج، وهو أنه لا يقدم أي نوع من وظائف المسح العلاجي مع برامجه. لقد كانت عمليات الفحص هي جوهر معظم برامج مكافحة الفيروسات لعقود من الزمن، ولكن بالنسبة لسيلانس، فإن ذلك أقرب إلى إغلاق الباب بعد فرار الحصان.
وبدلاً من ذلك، فهو يركز بشكل كامل على الحماية المباشرة، والتأكد من اكتشاف التهديدات قبل أن تبدأ في التأثير على النظام. يخبرنا براي أن الجانب الإيجابي من هذا هو أن برنامجه له أثر صغير جدًا على النظام المثبت عليه ويتطلب موارد أقل بكثير لتشغيله.
وقال: "نظرًا لأن [Cylance AV] لا يحتاج إلى فحص محرك الأقراص الثابتة لديك وإجراء كل عمليات الفحص هذه، فإن تأثير الموارد أقل بكثير من الحل القديم". "إذا فكرت في حل قديم، فهو [...] يحتوي على قاعدة بيانات لملفات التوقيع التي يحتاج إليها بعد ذلك مرجع في كل مرة يتم فيها التحقق من شيء ما - فقط من خلال التنقل ذهابًا وإيابًا والتحقق من التوقيع قائمة الملفات."
ويدعي براي أنه من خلال تجنب ذلك، فإن Cylance Smart Antivirius يفرض ضرائب أقل بكثير على النظام. وفي بعض الاختبارات الأولية لهذا الادعاء، وجدنا أنه عبارة عن حقيبة مختلطة إلى حد ما.
"من خلال الحل الذي نقدمه، فلسفتنا هي "مرحبًا، أتعرف ماذا، انقر فوق ما تريد، نحن ندعمك.""
عندما لم يتم فتح أي تطبيقات جديدة، وجدنا أن العميل خفيف الوزن للغاية، ولا يستهلك أكثر من بضعة ميغابايت كبش وما يقرب من صفر بالمائة من وحدة المعالجة المركزية (Intel Core i5-4690k). ومع ذلك، عند فتح تطبيقات جديدة، شهدنا ارتفاعًا كبيرًا في استخدام وحدة المعالجة المركزية، في حالة واحدة (متى عند فتح Adobe Acrobat DC) تطلب الأمر ما يصل إلى 50 بالمائة من وحدة المعالجة المركزية لنظام الاختبار لعدد قليل ثواني.
بالمقارنة، كان برنامج Malwarebytes Antimalware، الذي كان يعمل أيضًا على نفس النظام، يتطلب ما يقرب من 150 ميجابايت من ذاكرة الوصول العشوائي أثناء الخمول، ولكنها تتطلب عادةً نسبة قليلة فقط من دورات وحدة المعالجة المركزية عند فتح وحدة جديدة التطبيقات.
ومع ذلك، استمر برنامج Malwarebytes في إظهار هذه الأرقام عند الفتح المتكرر لنفس التطبيقات، بينما ويبدو أن حل Cylance يعلم أن مثل هذه التطبيقات ليست ضارة وتتطلب موارد أقل بكثير عند تكرارها تطلق.
هذه الاختبارات ليست قاطعة على الإطلاق، ولكن يبدو أنها تسلط الضوء على الفرق بين برامج مكافحة البرامج الضارة الحلول عندما يتعلق الأمر بالموارد المطلوبة لتتبع العمليات التي يحتمل أن تكون خطرة والتي تعمل على نظام.
الشرطة التنبؤية تحت غطاء محرك السيارة
بغض النظر عن كل شيء آخر برنامج مكافحة الفيروسات الذكي من Cylance الميزة الوحيدة التي كان براي يفتخر بها هي قدرته على اكتشاف التهديدات "غير المعروفة". أي أنها برامج ضارة لم تتم كتابتها بعد أو حتى تصنيفها بشكل فعال. ومن خلال الاعتماد بشكل كبير على تحليل سلوك العملية، فهو يدعي أن برنامج الأمان الخاص بـ Cylance قادر على التعامل مع التهديدات التي لم يسبق لأحد رؤيتها من قبل.
وقال: "مع وجود حل قائم على الذكاء الاصطناعي، وهو تطبيق يمكنه التعرف على خصائص البرامج الضارة، لا يهم ما إذا كانت معروفة أم غير معروفة". "يمكنك أن تقول، مهلا، هذا الشيء سيء وتتخذ قرارات في أجزاء من الثانية."
تعتبر الأنواع الجديدة من هجمات برامج الفدية أحد المجالات التي يشعر فيها أن البرنامج جيد بشكل خاص في مكافحتها. نقلا عن تريدجهجوم برنامج الفدية ry من منتصف عام 2017ادعى براي أن Cylance قام بتغذية البرنامج الخبيث بنسخة من الخوارزمية الخاصة به منذ عامين، و أنها كانت قادرة على اكتشاف برامج الفدية وإيقافها في مساراتها، على الرغم من أن البعض أنشأها قبل إنشائها وقت.
سيلانس ضد. WannaCry/ WanaCrypt0r 2.0 برنامج الفدية
وأضاف أن الأمر نفسه ينطبق على هجمات برامج الفدية الجديدة، التي يتم إيقافها قبل أن تبدأ، ولا يكون المستخدم النهائي أكثر حكمة.
كان العمل بسلاسة بعيدًا عن مرمى نظر المستهلكين أمرًا يؤمن به هو وسيلانس حقًا، مما أدى إلى إزالة التركيز على المعرفة والرقابة من المستهلك.
وقال: "على مر السنين، اعتاد الناس على التفكير في: "حسنًا، أنا أقوم بتشغيل برنامج أمني، لكن لم يكن ينبغي علي النقر مرتين عليه وهذا هو سبب إصابتي بالعدوى". "من خلال الحل الذي نقدمه، فلسفتنا هي "مرحبًا، أتعرف ماذا، انقر فوق ما تريد، نحن ندعمك.""
حتى لو لم يكن برنامج مكافحة الفيروسات الذكي المبني على الذكاء الاصطناعي من Cylance ثوريًا تمامًا كما قد يوحي تسويقه، فمن المؤكد أنه نهج أصغر حجمًا وأكثر تركيزًا للأمن السيبراني. إذا كان بإمكانه التنبؤ بـ WannaCry التالي وإيقافه، فسنسمح للذكاء الاصطناعي بكل سرور بأخذ زمام المبادرة.
توصيات المحررين
- منظمة العفو الدولية. لا ينسى عادةً أي شيء، لكن نظام فيسبوك الجديد ينسى أي شيء. إليكم السبب
- كيف أ. ابتكرت تلك اللقطات الرياضية الرائعة التي لا يمكنك التوقف عن مشاهدتها
- إذا أ. لا يحل محل وظيفتك، بل قد يجعلها أكثر متعة
