Cylance Smart Antivirus chce předat ochranu proti malwaru AI

laptop malwarebytes

(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.

Obsah

  • Vše, co potřebujete, je láska... k AI
  • AI soutěž
  • Analýza přes skeny
  • Prediktivní policejní práce pod kapotou

Další den, další malware útok. Bez ohledu na to, kolik peněz se nalije do zvyšování kybernetické bezpečnosti, nezdá se, že by se situace zlepšovala. Mohlo by být řešením strojové učení, které se přizpůsobí novým metodám?

Doporučená videa

U některých společností jdou tyto techniky strojového učení ruku v ruce s tradičnější detekcí založenou na signaturách a jiné využívají behaviorální učení, aby si daly pozor na další, blíže nespecifikované hrozby. Pro společnost Cylance pro prevenci hrozeb je však strojové učení vše, co potřebuje, aby mohla nabídnout to, co tvrdí, že je dnes nejúčinnějším dostupným řešením proti malwaru.

Příbuzný

  • Jak Nintendo mohlo využít A.I. přinést 4K hraní na Switch Pro
  • Jak sledování emocí A.I. změní výpočetní techniku, jak ji známe
  • Soudný A.I. mirror hodnotí, jak jste důvěryhodní na základě vašeho vzhledu

Stejně jako Google Sundar Pinchai vyhrál v loňském roce Cylance umístila AI na první místo ve svém novém antimalwarovém řešení pro spotřebitele. Kromě toho však do svého vlajkového bezpečnostního softwaru vkládá pouze umělou inteligenci, o které tvrdí, že je více než dostačující k potlačení malwarových hrozeb. včera, dnes a zítra.

Vše, co potřebujete, je láska... k AI

„Když se na to podíváte historicky, veškerá technologie od starších dodavatelů se skutečně datuje do 90. let minulého století, která funguje pod předpoklad, že se někdo musí nakazit, aby byl zbytek chráněn,“ řekl pro Digital Cylance senior viceprezident Christopher Bray. Trendy. "Fungovalo to velmi dobře a v 90. letech a na počátku 21. století, kdy se každý měsíc vydávala hrstka virů, mohli jste [rychle] získat aktualizaci pro koncové uživatele."

Dnes, jak vysvětlil, jsou věci úplně jiné. S odvoláním na to, že každý den je vydáno více než 350 000 nových kusů malwaru, taková antimalwarová řešení založená na signaturách to prostě nevyřeší, řekl.

Liší se také typy hrozeb, kterým čelí spotřebitelé, podniky a bezpečnostní společnosti, které je všechny chrání. Zatímco spam a adware jsou stále převládající, nové hrozby jako ransomware a cryptojacking se staly běžnými. S těmito novými a stále rostoucími útoky Cylance věří, že strojové učení a inteligentní software řízený umělou inteligencí je jediným skutečným způsobem, jak s tím bojovat.

„[Strojové učení] nepokrývá VŠECHNY typy malwaru a hrozeb a je mnohem náchylnější k falešným poplachům“

„Natrénovali jsme algoritmus. Trénovali jsme to se vzorky dobrého a se vzorky špatného softwaru,“ řekl. „Inteligentní antivirový produkt, který je umístěn na stolním počítači Mac nebo PC a kontroluje každý soubor, který se o to pokusí spustit a než se spustí, zanalyzujete to a řeknete: hej, je to dobré nebo je to špatné a pokud je to špatné. Dá to do karantény."

Tohle, tvrdí Bray, je vše, co opravdu potřebujete. Ale je to skutečně pravda?

AI soutěž

Spoléhat se pouze na strojové učení není přístup, který uplatňují jiné antimalwarové společnosti, dokonce ani ty, které do procesu začleňují AI. Zatímco Bray může mít o Cylanceově vlastním strojovém učení nadšený názor, jiné společnosti ho také používají. Kaspersky, Malwarebytes, McAfee, a mnoho dalších, všechny využívají strojové učení k odhalování škodlivého softwaru, ale mají tendenci to dělat spolu s tradičnějšími technikami.

Jak funguje tradiční antivirus

V čem je tedy Cylanceovo řešení tak odlišné?

"To, co vidíme z průmyslu právě teď ve spotřebitelském prostoru, se zdá, že strojové učení je aplikováno na třídění [] identifikace [] škodlivého softwaru a psaní jeho oprav," řekl Bray. „Takže je to stále starý model. Je to prostě rychlejší. S objemem většiny softwaru. Nezáleží na tom, jak jste rychlí, jestli získáte podpis do 15 minut nebo pěti minut, protože tyto hrozby se globálně šíří během několika sekund. Nepovažujeme [jejich strojové učení] za řešení AI, jako je naše.“

Bylo by nespravedlivé kategorizovat takové prohlášení jako něco jiného než názor – takový, o kterém jsme si jisti, že by ostatní antivirové společnosti protestovaly.

„Využívá sílu učení jeho tréninku, aby se na to podíval a řekl: ‚Dobře, to je dobré. Nechám to běžet, nebo ne, to je špatné.‘“

Opravdu jsme viděli ochranu proti ransomwaru od Malwarebytes a Zone Alarm nabízí podobný analytický software který sleduje procesy, když začínají běžet, a pokud zjistí škodlivé chování ve své aplikaci, zastaví je v jejich stopách a v některých případech vrátí zpět všechny změny, které provedl.

Kromě toho podle Malwarebytes existují vážné problémy se spoléháním se pouze na strojové učení pro detekci hrozeb.

Rozhraní antiviru Cylance
ai malware cylance antivirové rozhraní 2

„Nepokrývá VŠECHNY typy malwaru a hrozeb a je mnohem náchylnější k falešným poplachům,“ řekl nám Pedro Bustamante, viceprezident pro produkty a výzkum společnosti Malwarebytes. „Implementujeme strojové učení jako jednu z detekčních vrstev v jeho ochranném balíčku. Není to hlavní vrstva, ale je to důležitá vrstva."

Je jasné, že Bustamante si nemyslí, že strojové učení je z hlediska detekce malwaru tím vším. Dokonce prohlásil, že nedokázal předvídat dobu, kdy bude strojové učení vše, co bude potřeba pro antimalwarový software.

Cylance nemá vyhrazenou funkci skenování; zaměřuje se výhradně na ochranu živých organismů.

Přesto byl Bray pevně přesvědčen, že Cylanceovo řešení je zcela odlišné. Nebylo snadné mu přiblížit podrobnosti o tom, co to dělá, ale vysvětlil AI dále s tím, že to bylo trénováno na milionech atributů, které by mohly naznačovat „dobré a špatné chování“, jako on položit to.

„[Algoritmus] v podstatě analyzuje jakýkoli kus softwaru, který běží na tomto zařízení a před tím software může běžet, využívá sílu učení jeho tréninku, aby se na to podíval a řekl: „Dobře, to je dobrý. Nechám to běžet, nebo ne, to je špatné,“ řekl.

Analýza přes skeny

Jedna oblast, kde antivirové řešení Cylance se výrazně liší od většiny, je to, že se svým softwarem nenabízí žádnou funkci skenování nápravy. Skenování je jádrem většiny antivirových programů po celá desetiletí, ale pro Cylance je to spíše jako zavření dveří poté, co kůň uskočil.

Místo toho se zaměřuje výhradně na živou ochranu a zajišťuje, že hrozby jsou detekovány dříve, než začnou mít dopad na systém. Výhodou toho, jak nám Bray říká, je to, že jeho software má velmi malé nároky na systém, ve kterém je nainstalován, a vyžaduje mnohem méně prostředků ke spuštění.

Cylance senior viceprezident, Christopher Bray
Cylance senior viceprezident, Christopher Bray

„Protože [Cylance AV] nemusí procházet vaším pevným diskem a spouštět všechna tato skenování, dopad na zdroje je výrazně nižší než u staršího řešení,“ řekl. „Pokud uvažujete o starším řešení, […] má tuto databázi souborů s podpisy, kterou pak potřebuje odkaz pokaždé, když něco kontroluje – jen díky tomu, že se budete pohybovat tam a zpět a kontrolovat podpis seznam souborů."

Tím, že se tomu vyhýbá, tvrdí Bray, Cylance Smart Antvirius mnohem méně zatěžuje systém. Při určitém velmi primitivním testování tohoto tvrzení jsme zjistili, že je to trochu smíšené.

"S naším řešením je naše filozofie 'hej, víš co, klikni na co chceš, my ti držíme záda'."

Když nebyly otevřeny žádné nové aplikace, zjistili jsme, že klient je velmi lehký a nespotřebovává více než několik megabajtů RAM a téměř nula procent našeho CPU (Intel Core i5-4690k). Při otevírání nových aplikací jsme však v jednom případě zaznamenali výrazné skoky ve využití procesoru (když otevření Adobe Acrobat DC) pro několik lidí vyžadovalo až 50 procent CPU testovacího systému sekundy.

Pro srovnání, Malwarebytes Antimalware, který také běžel na stejném systému, vyžadoval téměř 150 MB RAM při nečinnosti, ale obvykle vyžaduje pouze několik procent cyklů CPU při otevírání nového aplikací.

Malwarebytes však nadále zobrazoval taková čísla při opakovaném otevírání stejných aplikací Zdálo se, že řešení Cylance zjistilo, že takové aplikace nejsou škodlivé a vyžadují mnohem méně zdrojů při opakování spustí.

Malwarebytes Anti-Malware zdarma (Windows)

Tyto testy nejsou zdaleka přesvědčivé, ale zdá se, že zdůrazňují rozdíl mezi antimalwarem řešení, pokud jde o zdroje potřebné pro sledování potenciálně nebezpečných procesů běžících na a Systém.

Prediktivní policejní práce pod kapotou

Bez ohledu na všechno ostatní Chytrý antivirus Cylance Jednou z funkcí, na kterou byl Bray nejvíce hrdý, byla její schopnost detekovat „neznámé“ hrozby. Tedy malware, který ještě nebyl napsán nebo dokonce efektivně kategorizován. Tím, že se silně spoléhá na analýzu chování procesů, tvrdí, že bezpečnostní software Cylance je schopen zvládnout hrozby, které nikdo předtím neviděl.

„S řešením založeným na AI, aplikací, která dokáže identifikovat charakteristiku škodlivého softwaru, nezáleží na tom, zda je známá nebo neznámá,“ řekl. "Můžete říct, hej, tahle věc je špatná, a dělat rozhodnutí ve zlomku vteřiny."

Nové typy ransomwarových útoků jsou jednou z oblastí, kde se domnívá, že software je obzvláště dobrý v boji. S odvoláním na ChtítCry ransomwarový útok z poloviny roku 2017Bray tvrdil, že Cylance poskytla škodlivý software kopii svého algoritmu z předchozích dvou let a že byl schopen odhalit ransomware a zastavit jej v jeho stopách, přestože někteří předcházeli jeho vytvoření čas.

Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware

Totéž platí pro nové útoky ransomwaru, řekl, které jsou zastaveny dříve, než vůbec začnou, a koncový uživatel není o nic moudřejší.

Bezproblémové fungování mimo zorné pole spotřebitelů bylo něco, v co on a Cylance skutečně věřili, což ze spotřebitele odstranilo důraz na znalosti a dohled.

„Během let si lidé zvykli na [myšlenku] ‚Dobře, používám bezpečnostní software, ale neměl jsem na něj dvakrát klikat, a proto jsem nakažený‘,“ řekl. "S naším řešením je naše filozofie 'hej, víš co, klikni na co chceš, my ti držíme záda'."

I když Cylance's AI-řízený Smart Antivirus není možná tak revoluční, jak by jeho marketing mohl naznačovat, je to určitě štíhlejší a cílenější přístup ke kybernetické bezpečnosti. Pokud dokáže předpovědět a zastavit další WannaCry, rádi necháme řízení AI.

Doporučení redakce

  • A.I. obvykle nic nezapomene, ale nový systém Facebooku ano. Zde je důvod
  • Jak A.I. vytvořil úžasný sportovní film, který nemůžete přestat sledovat
  • Pokud A.I. nenahrazuje vaši práci, může ji učinit mnohem příjemnější