Cylance Smart Antivirus ønsker at overdrage beskyttelse mod malware til AI

(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.

Endnu en dag, endnu et malwareangreb. Uanset hvor mange penge der hældes i at øge cybersikkerheden, ser situationen ikke ud til at blive bedre. Kunne maskinlæring, der tilpasser sig nye metoder, være løsningen?

For nogle virksomheder går sådanne maskinlæringsteknikker hånd i hånd med mere traditionel signaturbaseret detektion, og andre anvender adfærdslæring for at passe på andre, uspecificerede trusler. For trusselsforebyggende firma Cylance er maskinlæring dog alt, hvad det behøver for at tilbyde, hvad det hævder er den mest effektive anti-malware-løsning, der er tilgængelig i dag.

Ligesom Googles Sundar Pinchai mester sidste år sætter Cylance AI først i sin nye forbrugervendte antimalware-løsning. Men mere end det, sætter den kun AI i sin flagskibssikkerhedssoftware, som den hævder er mere end nok til at kvæle malware-truslerne fra i går, i dag og i morgen.

Alt du behøver er kærlighed... til AI

"Hvis man ser på det historisk, går al teknologien fra ældre leverandører virkelig tilbage til 1990'erne, som opererer under præmis, at nogen skal blive inficeret for at resten kan blive beskyttet, siger Cylance senior VP, Christopher Bray, til Digital Trends. "Det fungerede meget godt, og i 90'erne og begyndelsen af ​​2000'erne, hvor du bare havde en håndfuld vira, der blev udgivet hver måned, kunne du få en opdatering til slutbrugerne [hurtigt]."

Men i dag, forklarede han, er tingene helt anderledes. Med henvisning til, at der er mere end 350.000 nye stykker malware, der udgives hver eneste dag, afskærer sådanne signaturbaserede anti-malware-løsninger det bare ikke, sagde han.

De typer trusler, som forbrugere, virksomheder og sikkerhedsselskaberne, der beskytter dem, står over for, er også forskellige. Mens spam og adware stadig er udbredt, kan nye trusler f.eks ransomware og cryptojacking er blevet almindelige. Med disse nye og stadigt voksende angreb mener Cylance, at maskinlæring og AI-drevet smart software er den eneste rigtige måde at bekæmpe det på.

"Vi har trænet en algoritme. Vi har trænet det med prøver af god og prøver af dårlig software," sagde han. "Det smarte antivirusprodukt, som ligger på en stationær Mac eller en pc og inspicerer hver fil, der forsøger udføre, og før det kan køre, vil du analysere det og sige, hej, er det godt eller er det så dårligt, og om det er dårligt. Det vil sætte det i karantæne."

Dette, hævder Bray, er alt, hvad du virkelig har brug for. Men er det virkelig sandt?

AI konkurrence

At stole udelukkende på maskinlæring er ikke en tilgang, som andre anti-malware-virksomheder tager, selv ikke dem, der inkorporerer AI i processen. Mens Bray måske har en lysende mening om Cylances egen maskinlæring, bruger andre virksomheder det også. Kaspersky, Malwarebytes, McAfee, og mange andre, alle bruger maskinlæring til at hjælpe med at opdage skadelig software, de har bare en tendens til at gøre det sammen med mere traditionelle teknikker.

Så hvad er så anderledes ved Cylances løsning?

"Hvad vi ser fra industrien lige nu i forbrugerområdet, ser maskinlæring ud til at blive anvendt til at triage [identifikation af] ondsindet software og skrive rettelser til det," sagde Bray. "Så det er stadig den gamle model. Det er bare hurtigere. Med mængden af ​​det meste software derude. Det er lige meget, hvor hurtig du er, hvis du får en signatur op 15 minutter eller fem minutter, da disse trusler forplanter sig inden for få sekunder globalt. Vi ser ikke [deres machine learning] som en AI-løsning som vores."

Det ville være uretfærdigt at kategorisere en sådan erklæring som noget andet end mening - en som vi er sikre på, at andre antivirusvirksomheder ville bestride.

Vi har faktisk set anti-ransomware-beskyttelser fra f.eks. Malwarebytes og Zone Alarm tilbyder lignende analytisk software der ser på processer, når de begynder at køre, og hvis de opdager ondsindet adfærd i deres applikation, stopper dem i deres spor og i nogle tilfælde ruller eventuelle ændringer tilbage, de har foretaget.

Desuden er der ifølge Malwarebytes nogle alvorlige problemer med udelukkende at stole på maskinlæring til trusselsdetektion.

"Det dækker ikke ALLE typer malware og trusler, og det er meget mere tilbøjeligt til falske positiver," fortalte Pedro Bustamante, VP of Products & Research hos Malwarebytes. "[Vi] implementerer maskinlæring som et af detekteringslagene i dens beskyttelsesstack. Det er ikke hovedlaget, men det er et vigtigt lag.”

Det er klart, at Bustamante ikke mener, at maskinlæring er endegyldigt set fra et malware-detekteringssynspunkt. Han sagde endda, at han ikke kunne forudse et tidspunkt, hvor maskinlæring ville være alt, hvad der var nødvendigt for anti-malware-software.

Alligevel holdt Bray fast på, at Cylances løsning er helt anderledes. Det var ikke let at finde ud af, hvad der gør det så, men han forklarede AI'en yderligere ved at angiver, at det er blevet trænet i millioner af egenskaber, der kunne tyde på "god og dårlig opførsel", som han Læg det.

"[Algoritmen] analyserer i det væsentlige ethvert stykke software, der kører på den enhed og før det software kan køre det bruger kraften i dets læring af sin træning til at se på det og sige: 'Okay, det er godt. Jeg lader det køre eller ej, det er slemt,' sagde han.

Analyse over scanninger

Et område hvor Cylances antivirale opløsning er tydeligt anderledes end de fleste, er, at den ikke tilbyder nogen form for afhjælpningsscanningsfunktion med sin software. Scanninger har været kernen i de fleste antivirussoftware i årtier, men for Cylance er det mere beslægtet med at lukke døren, efter at hesten er gået i stå.

I stedet fokuserer det udelukkende på live-beskyttelse, og sikrer, at trusler opdages, før de overhovedet begynder at påvirke et system. Fordelen ved dette, fortæller Bray, er, at dets software har et meget lille fodaftryk på det system, det er installeret på, og kræver langt færre ressourcer at køre.

"Fordi [Cylance AV] ikke behøver at køre gennem din harddisk og køre alle disse scanninger, er ressourcepåvirkningen væsentligt lavere end en ældre løsning," sagde han. "Hvis du tænker på en ældre løsning, har den […] denne database med signaturfiler, som den så skal reference hver gang den tjekker noget - bare i kraft af at gå frem og tilbage og tjekke signaturen filliste."

Ved at undgå det, hævder Bray, er Cylance Smart Antvirius langt mindre belastende for et system. I nogle meget rudimentære test af denne påstand fandt vi ud af, at det var lidt blandet.

Da der ikke blev åbnet nye applikationer, fandt vi, at klienten var meget let og forbrugte ikke mere end et par megabyte vædder og næsten nul procent af vores (Intel Core i5-4690k) CPU. Men da vi åbnede nye applikationer, så vi betydelige stigninger i CPU-brug, i et tilfælde (hvornår åbning af Adobe Acrobat DC) krævede det så meget som 50 procent af testsystemets CPU for nogle få sekunder.

Til sammenligning krævede Malwarebytes Antimalware, som også kørte på det samme system, tæt på 150 MB RAM i tomgang, men krævede typisk kun et par procent af CPU'ens cyklusser ved åbning af ny applikationer.

Malwarebytes fortsatte dog med at vise sådanne tal ved gentagen åbning af de samme applikationer, mens Cylances løsning så ud til at lære, at sådanne apps ikke var ondsindede og krævede langt færre ressourcer ved gentagelse lancerer.

Disse tests er langt fra afgørende, men ser ud til at fremhæve forskellen mellem anti-malware løsninger, når det kommer til ressourcer, der kræves til sporing af potentielt farlige processer, der kører på en system.

Prædiktiv politiarbejde under motorhjelmen

Uanset alt andet Cylances Smart Antivirus Den ene funktion, som Bray var mest stolt af, var dens evne til at opdage "ukendte" trusler. Det vil sige malware, der endnu ikke er skrevet eller endda effektivt kategoriseret. Ved at stole stærkt på analyse af procesadfærd hævder han, at Cylances sikkerhedssoftware er i stand til at håndtere trusler, som ingen nogensinde har set før.

"Med en AI-baseret løsning, en applikation, der kan identificere karakteristika ved ondsindet software, er det lige meget, om det er kendt eller ukendt," sagde han. "Du kan sige, hej, denne ting er dårlig og træffe beslutninger på et splitsekund."

Nye typer ransomware-angreb er et område, hvor han føler, at softwaren er særlig god til at bekæmpe. Med henvisning til VilCry ransomware-angreb fra midten af ​​2017, hævdede Bray, at Cylance fodrede den ondsindede software til en kopi af dens algoritme fra to år tidligere, og at den var i stand til at detektere ransomwaren og stoppe den i dens spor, på trods af at den var forud for dens oprettelse af nogle tid.

Det samme gælder for nye ransomware-angreb, sagde han, som stoppes, før de overhovedet starter, og slutbrugeren er ikke desto klogere.

At fungere problemfrit uden for forbrugernes synsfelt var noget, som han og Cylance virkelig tror på, hvilket fjerner vægten af ​​viden og overvågning fra forbrugeren.

"I årenes løb har folk vænnet sig til at [tænke]" Okay, jeg kører sikkerhedssoftware, men jeg skulle ikke have dobbeltklikket på det, og det er derfor, jeg er inficeret," sagde han. "Med vores løsning er vores filosofi 'hey, ved du hvad, klik på hvad du har lyst til, vi har din ryg'."

Selvom Cylances AI-drevne Smart Antivirus måske ikke er helt så revolutionerende, som dets markedsføring kunne antyde, er det bestemt en slankere og mere fokuseret tilgang til cybersikkerhed. Hvis den kan forudsige og stoppe den næste WannaCry, lader vi med glæde AI tage rattet.

Redaktørens anbefalinger

• A.I. plejer ikke at glemme noget, men det gør Facebooks nye system. Her er hvorfor
• Hvordan A.I. skabt det fantastiske sportsfremhævningshjul, du ikke kan stoppe med at se
• Hvis A.I. erstatter ikke dit job, kan det gøre det meget mere behageligt