(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Inhalt
- Alles, was Sie brauchen, ist Liebe… zur KI
- KI-Wettbewerb
- Analyse über Scans
- Vorausschauende Polizeiarbeit unter der Haube
Ein neuer Tag, ein weiterer Malware-Angriff. Unabhängig davon, wie viel Geld in die Verbesserung der Cybersicherheit gesteckt wird, scheint sich die Situation nicht zu verbessern. Könnte maschinelles Lernen, das sich an neue Methoden anpasst, die Lösung sein?
Empfohlene Videos
Für einige Unternehmen gehen solche Techniken des maschinellen Lernens Hand in Hand mit einer traditionelleren signaturbasierten Erkennung, andere nutzen Verhaltenslernen, um auf andere, nicht näher bezeichnete Bedrohungen zu achten. Für das Bedrohungspräventionsunternehmen Cylance ist jedoch maschinelles Lernen alles, was es braucht, um die angeblich effektivste Anti-Malware-Lösung anzubieten, die derzeit verfügbar ist.
Verwandt
- Wie Nintendo K.I. nutzen könnte um 4K-Gaming auf die Switch Pro zu bringen
- Wie Emotions-Tracking-K.I. wird die Informatik, wie wir sie kennen, verändern
- Urteilende K.I. Der Spiegel bewertet anhand Ihres Aussehens, wie vertrauenswürdig Sie sind
Wie bei Google Sundar Pinchai war der Sieger Letztes Jahr stellte Cylance bei seiner neuen verbraucherorientierten Antimalware-Lösung die KI an die erste Stelle. Aber darüber hinaus setzt das Unternehmen in seiner Flaggschiff-Sicherheitssoftware ausschließlich auf KI, was seiner Meinung nach mehr als ausreicht, um die Malware-Bedrohungen abzuwehren gestern, heute und morgen.
Alles, was Sie brauchen, ist Liebe… zur KI
„Wenn man es historisch betrachtet, reicht die gesamte Technologie von Legacy-Anbietern tatsächlich bis in die 1990er Jahre zurück, die unter dem Namen operieren Wir gehen davon aus, dass jemand infiziert werden muss, damit der Rest geschützt ist“, sagte Christopher Bray, Senior Vice President von Cylance, gegenüber Digital Trends. „Das hat sehr gut funktioniert und in den 90er und frühen 2000er Jahren, als jeden Monat nur eine Handvoll Viren veröffentlicht wurden, konnte man den Endbenutzern [schnell] ein Update zur Verfügung stellen.“
Heute seien die Dinge jedoch ganz anders, erklärte er. Er verwies darauf, dass jeden Tag mehr als 350.000 neue Malware-Teile veröffentlicht würden, und solche signaturbasierten Anti-Malware-Lösungen reichten einfach nicht aus, sagte er.
Auch die Art der Bedrohungen, denen Verbraucher, Unternehmen und die Sicherheitsunternehmen, die sie alle schützen, ausgesetzt sind, sind unterschiedlich. Während Spam und Adware immer noch weit verbreitet sind, gibt es neue Bedrohungen wie Ransomware und Kryptojacking sind alltäglich geworden. Angesichts dieser neuen und ständig wachsenden Angriffe ist Cylance davon überzeugt, dass maschinelles Lernen und KI-gesteuerte intelligente Software die einzige wirkliche Möglichkeit sind, sie zu bekämpfen.
„[Maschinelles Lernen] deckt nicht ALLE Arten von Malware und Bedrohungen ab und ist viel anfälliger für Fehlalarme.“
„Wir haben einen Algorithmus trainiert. Wir haben es mit Beispielen guter und schlechter Software trainiert“, sagte er. „Das intelligente Antivirenprodukt, das auf einem Desktop-Mac oder PC installiert ist und jede Datei überprüft, die dies versucht Führen Sie es aus und bevor es ausgeführt werden kann, analysieren Sie es und sagen: „Hey, ist das gut oder ist das schlecht und ob es schlecht ist.“ Es wird es unter Quarantäne stellen.“
Das, so Bray, sei alles, was Sie wirklich brauchen. Aber stimmt das wirklich?
KI-Wettbewerb
Sich ausschließlich auf maschinelles Lernen zu verlassen, ist kein Ansatz, den andere Anti-Malware-Unternehmen verfolgen, selbst solche, die KI in den Prozess integrieren. Auch wenn Bray eine begeisterte Meinung über Cylances eigenes maschinelles Lernen hat, nutzen es auch andere Unternehmen. Kaspersky, Malwarebytes, McAfee, und viele andere, nutzen alle maschinelles Lernen, um bösartige Software zu erkennen, neigen jedoch dazu, dies neben traditionelleren Techniken zu tun.
So funktioniert herkömmliches Antivirenprogramm
Was ist also so anders an der Lösung von Cylance?
„Was wir derzeit in der Branche im Verbraucherbereich sehen, ist, dass maschinelles Lernen offenbar dazu eingesetzt wird, bösartige Software zu identifizieren und Korrekturen dafür zu schreiben“, sagte Bray. „Es ist also immer noch das alte Modell. Es ist einfach schneller. Mit der Lautstärke der meisten Software da draußen. Es spielt keine Rolle, wie schnell Sie sind, ob Sie eine Signatur innerhalb von 15 oder fünf Minuten erhalten, da sich diese Bedrohungen innerhalb von Sekunden weltweit verbreiten. Wir betrachten [ihr maschinelles Lernen] nicht als eine KI-Lösung wie unsere.“
Es wäre unfair, eine solche Aussage als etwas anderes als eine Meinung einzustufen – eine Aussage, die andere Antiviren-Unternehmen sicher bestreiten würden.
„Er nutzt die Kraft seiner Ausbildung, um sich das anzuschauen und zu sagen: ‚Okay, das ist gut.‘ Ich lasse es laufen oder nicht, das ist schlecht.‘“
Tatsächlich haben wir Anti-Ransomware-Schutzmaßnahmen von Malwarebytes und anderen gesehen Zone Alarm bietet ähnliche Analysesoftware Dabei werden Prozesse bei Beginn ihrer Ausführung untersucht. Wenn sie bösartiges Verhalten in ihrer Anwendung erkennen, werden sie gestoppt und in einigen Fällen alle von ihnen vorgenommenen Änderungen rückgängig gemacht.
Darüber hinaus gibt es laut Malwarebytes einige ernsthafte Probleme, wenn man sich bei der Erkennung von Bedrohungen ausschließlich auf maschinelles Lernen verlässt.
„Es deckt nicht ALLE Arten von Malware und Bedrohungen ab und ist viel anfälliger für Fehlalarme“, sagte uns Pedro Bustamante, VP of Products & Research bei Malwarebytes. „[Wir] implementieren maschinelles Lernen als eine der Erkennungsebenen in seinem Schutzstapel. Es ist nicht die Hauptschicht, aber es ist eine wichtige Schicht.“
Bustamante glaubt offensichtlich nicht, dass maschinelles Lernen aus Sicht der Malware-Erkennung das A und O ist. Er gab sogar an, dass er nicht absehen könne, wann maschinelles Lernen für Anti-Malware-Software ausreichen würde.
Cylance verfügt nicht über eine spezielle Scanfunktion; Es konzentriert sich ausschließlich auf den Lebendschutz.
Dennoch bestand Bray darauf, dass Cylances Lösung ganz anders sei. Es war nicht einfach, ihm genau zu erklären, was es so macht, aber er erklärte die KI weiter unten Er gibt an, dass er auf Millionen von Attributen trainiert wurde, die auf „gutes und schlechtes Verhalten“ wie er hinweisen könnten Leg es.
„[Der Algorithmus] analysiert im Wesentlichen jede Software, die auf diesem Gerät und davor läuft Software kann sie ausführen, nutzt die Kraft ihres Lernens aus seinem Training, um sich das anzusehen und zu sagen: „Okay, das ist es.“ Gut. „Ich lasse es laufen oder nicht, das ist schlecht“, sagte er.
Analyse über Scans
Ein Bereich, in dem Die antivirale Lösung von Cylance Der deutliche Unterschied zu den meisten anderen besteht darin, dass die Software keinerlei Funktion zum Scannen von Korrekturen bietet. Scans sind seit Jahrzehnten das Herzstück der meisten Antivirensoftware, aber für Cylance ist das eher so, als würde man die Tür schließen, nachdem das Pferd durchgebrannt ist.
Stattdessen konzentriert es sich ausschließlich auf den Live-Schutz und stellt sicher, dass Bedrohungen erkannt werden, bevor sie überhaupt Auswirkungen auf ein System haben. Der Vorteil dabei ist laut Bray, dass die Software auf dem System, auf dem sie installiert ist, nur einen sehr geringen Platzbedarf hat und für die Ausführung weitaus weniger Ressourcen benötigt.
„Da [Cylance AV] nicht Ihre Festplatte durchsuchen und alle diese Scans ausführen muss, ist die Belastung der Ressourcen deutlich geringer als bei einer Legacy-Lösung“, sagte er. „Wenn Sie über eine Legacy-Lösung nachdenken, verfügt diese […] über diese Datenbank mit Signaturdateien, die sie dann benötigt Referenz jedes Mal, wenn etwas überprüft wird – einfach durch Hin- und Hergehen und Überprüfen der Signatur Dateiliste.“
Indem Cylance Smart Antvirius dies vermeidet, beansprucht Bray das System weitaus weniger. Bei einigen sehr rudimentären Tests dieser Behauptung stellten wir fest, dass sie etwas gemischt ist.
„Bei unserer Lösung lautet unsere Philosophie: ‚Hey, wissen Sie was, klicken Sie auf das, worauf Sie Lust haben, wir stehen Ihnen zur Seite.‘“
Als keine neuen Anwendungen geöffnet wurden, stellten wir fest, dass der Client sehr leichtgewichtig war und nicht mehr als ein paar Megabyte verbrauchte RAM und fast null Prozent unserer (Intel Core i5-4690k) CPU. Beim Öffnen neuer Anwendungen konnten wir jedoch in einem Fall erhebliche Spitzen in der CPU-Auslastung feststellen (als Beim Öffnen von Adobe Acrobat DC benötigte es für einige Zeit bis zu 50 Prozent der CPU des Testsystems Sekunden.
Im Vergleich dazu benötigte Malwarebytes Antimalware, das ebenfalls auf demselben System lief, fast 150 MB RAM im Leerlauf, benötigte jedoch normalerweise nur wenige Prozent der CPU-Zyklen, wenn neue geöffnet wurden Anwendungen.
Allerdings zeigte Malwarebytes weiterhin solche Zahlen an, wenn dieselben Anwendungen wiederholt geöffnet wurden Die Lösung von Cylance schien zu erkennen, dass solche Apps nicht bösartig waren und bei Wiederholungen weitaus weniger Ressourcen erforderten startet.
Diese Tests sind alles andere als schlüssig, scheinen aber den Unterschied zwischen Anti-Malware hervorzuheben Lösungen, wenn es um Ressourcen geht, die zum Verfolgen potenziell gefährlicher Prozesse erforderlich sind, die auf einem ausgeführt werden System.
Vorausschauende Polizeiarbeit unter der Haube
Unabhängig von allem anderen Cylances Smart Antivirus Das einzige Feature, auf das Bray am meisten stolz war, war seine Fähigkeit, „unbekannte“ Bedrohungen zu erkennen. Das heißt, Malware, die noch geschrieben oder überhaupt effektiv kategorisiert werden muss. Indem er sich stark auf die Analyse des Prozessverhaltens verlässt, behauptet er, dass die Sicherheitssoftware von Cylance in der Lage sei, mit Bedrohungen umzugehen, die noch niemand zuvor gesehen habe.
„Mit einer KI-basierten Lösung, einer Anwendung, die die Merkmale bösartiger Software identifizieren kann, spielt es keine Rolle, ob sie bekannt oder unbekannt sind“, sagte er. „Man kann sagen: „Hey, das Ding ist schlecht“ und Entscheidungen in Sekundenbruchteilen treffen.“
Neue Arten von Ransomware-Angriffen sind ein Bereich, in dem die Software seiner Meinung nach besonders gut bekämpft werden kann. Unter Berufung auf die WillCry Ransomware-Angriff ab Mitte 2017, Bray behauptete, dass Cylance die Schadsoftware einer Kopie seines Algorithmus von zwei Jahren zuvor zugeführt habe, und dass es in der Lage war, die Ransomware zu erkennen und sie sofort zu stoppen, obwohl sie bereits vor ihrer Entstehung durch einige Unternehmen erstellt wurde Zeit.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware
Das Gleiche gelte auch für neue Ransomware-Angriffe, die gestoppt würden, bevor sie überhaupt begonnen hätten, ohne dass der Endbenutzer etwas davon erhalte.
Er und Cylance glaubten fest daran, nahtlos außerhalb der Sichtweite der Verbraucher zu agieren und den Schwerpunkt auf Wissen und Kontrolle vom Verbraucher zu legen.
„Im Laufe der Jahre haben sich die Leute daran gewöhnt, zu denken: ‚Okay, ich verwende Sicherheitssoftware, aber ich hätte nicht darauf doppelklicken sollen, und deshalb bin ich infiziert‘“, sagte er. „Bei unserer Lösung lautet unsere Philosophie: ‚Hey, wissen Sie was, klicken Sie auf das, worauf Sie Lust haben, wir stehen Ihnen zur Seite.‘“
Auch wenn Cylances KI-gesteuerter Smart Antivirus vielleicht nicht ganz so revolutionär ist, wie sein Marketing vermuten lässt, handelt es sich doch sicherlich um einen schlankeren und gezielteren Ansatz für die Cybersicherheit. Wenn es den nächsten WannaCry vorhersagen und stoppen kann, überlassen wir der KI gerne das Steuer.
Empfehlungen der Redaktion
- K.I. vergisst normalerweise nichts, aber das neue System von Facebook schon. Hier ist der Grund
- Wie K.I. hat dieses tolle Sport-Highlight-Reel erstellt, das man nicht aufhören kann, es anzuschauen
- Wenn K.I. ersetzt Ihren Job nicht, sondern macht ihn möglicherweise viel angenehmer
