(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.
Περιεχόμενα
- Το μόνο που χρειάζεστε είναι αγάπη… για την AI
- Διαγωνισμός AI
- Ανάλυση πάνω από σαρώσεις
- Προγνωστική αστυνόμευση κάτω από την κουκούλα
Άλλη μια μέρα, άλλη μια επίθεση κακόβουλου λογισμικού. Ανεξάρτητα από το πόσα χρήματα διατίθενται για την αύξηση της ασφάλειας στον κυβερνοχώρο, η κατάσταση δεν φαίνεται να βελτιώνεται. Θα μπορούσε η μηχανική μάθηση που προσαρμόζεται σε νέες μεθόδους να είναι η λύση;
Προτεινόμενα βίντεο
Για ορισμένες εταιρείες, τέτοιες τεχνικές μηχανικής μάθησης συμβαδίζουν με πιο παραδοσιακή ανίχνευση που βασίζεται σε υπογραφές και άλλες χρησιμοποιούν συμπεριφορική μάθηση για να προσέχουν άλλες, απροσδιόριστες απειλές. Για την εταιρεία πρόληψης απειλών Cylance, ωστόσο, η μηχανική μάθηση είναι το μόνο που χρειάζεται για να προσφέρει αυτό που ισχυρίζεται ότι είναι η πιο αποτελεσματική λύση κατά του κακόβουλου λογισμικού που είναι διαθέσιμη σήμερα.
Σχετίζεται με
- Πώς η Nintendo θα μπορούσε να χρησιμοποιήσει το A.I. για να φέρει το 4K gaming στο Switch Pro
- Πώς η παρακολούθηση συναισθημάτων A.I. θα αλλάξει τον υπολογισμό όπως τον ξέρουμε
- Judgmental A.I. καθρεφτίζει βαθμολογεί πόσο αξιόπιστος είστε με βάση την εμφάνισή σας
Όπως της Google Ο Σούνταρ Πιντσάι υπερασπίστηκε πέρυσι, η Cylance βάζει την τεχνητή νοημοσύνη πρώτα στη νέα της λύση κατά των κακόβουλων προγραμμάτων που αντιμετωπίζουν οι καταναλωτές. Αλλά περισσότερο από αυτό, βάζει μόνο AI στο εμβληματικό λογισμικό ασφαλείας της, το οποίο ισχυρίζεται ότι είναι υπεραρκετό για να καταπνίξει τις απειλές κακόβουλου λογισμικού χθες, σήμερα και αύριο.
Το μόνο που χρειάζεστε είναι αγάπη… για την AI
«Αν το δει κανείς ιστορικά, όλη η τεχνολογία από παλαιού τύπου προμηθευτές πηγαίνει πραγματικά πίσω στη δεκαετία του 1990, η οποία λειτουργεί υπό την η υπόθεση ότι κάποιος πρέπει να μολυνθεί για να προστατευτούν οι υπόλοιποι», είπε ο Cylance Senior VP, Christopher Bray, στην Digital. Τάσεις. "Αυτό λειτούργησε πολύ καλά και στη δεκαετία του '90 και στις αρχές της δεκαετίας του 2000, όταν μόλις είχατε μια χούφτα ιών που κυκλοφορούσαν κάθε μήνα, μπορούσατε να λάβετε μια ενημέρωση στους τελικούς χρήστες [γρήγορα]."
Σήμερα όμως, εξήγησε, τα πράγματα είναι πολύ διαφορετικά. Επικαλούμενος ότι υπάρχουν περισσότερα από 350.000 νέα κομμάτια κακόβουλου λογισμικού που κυκλοφορούν κάθε μέρα, τέτοιες λύσεις κατά του κακόβουλου λογισμικού που βασίζονται σε υπογραφές απλώς δεν το κόβουν, είπε.
Οι τύποι απειλών που αντιμετωπίζουν οι καταναλωτές, οι επιχειρήσεις και οι εταιρείες ασφάλειας που τους προστατεύουν είναι επίσης διαφορετικοί. Ενώ το spam και το adware εξακολουθούν να επικρατούν, νέες απειλές όπως ransomware και cryptojacking έχουν γίνει κοινός τόπος. Με αυτές τις νέες και συνεχώς αυξανόμενες επιθέσεις, η Cylance πιστεύει ότι η μηχανική μάθηση και το έξυπνο λογισμικό που βασίζεται στην τεχνητή νοημοσύνη είναι ο μόνος πραγματικός τρόπος καταπολέμησής του.
«Η [μηχανική εκμάθηση] δεν καλύπτει ΟΛΟΥΣ τους τύπους κακόβουλου λογισμικού και απειλών και είναι πολύ πιο επιρρεπής σε ψευδή θετικά αποτελέσματα»
«Έχουμε εκπαιδεύσει έναν αλγόριθμο. Το έχουμε εκπαιδεύσει με δείγματα καλού και κακού λογισμικού», είπε. «Το έξυπνο προϊόν προστασίας από ιούς που βρίσκεται σε επιτραπέζιο Mac ή υπολογιστή και επιθεωρεί κάθε αρχείο που προσπαθεί να το κάνει εκτελέστε και προτού να τρέξει, θα το αναλύσετε και θα πείτε, γεια, είναι καλό ή είναι τόσο κακό και αν είναι κακό. Θα το βάλει σε καραντίνα».
Αυτό, ισχυρίζεται ο Bray, είναι το μόνο που χρειάζεστε πραγματικά. Είναι όμως αλήθεια αυτό;
Διαγωνισμός AI
Το να βασιζόμαστε αποκλειστικά στη μηχανική μάθηση δεν είναι μια προσέγγιση που ακολουθούν άλλες εταιρείες κατά του κακόβουλου λογισμικού, ακόμη και αυτές που ενσωματώνουν την τεχνητή νοημοσύνη στη διαδικασία. Ενώ ο Bray μπορεί να έχει μια λαμπερή γνώμη για τη μηχανική μάθηση του ίδιου του Cylance, το χρησιμοποιούν και άλλες εταιρείες. Kaspersky, Malwarebytes, McAfee, και πολλά άλλα, όλα χρησιμοποιούν μηχανική εκμάθηση για να βοηθήσουν στην ανίχνευση κακόβουλου λογισμικού, απλώς τείνουν να το κάνουν παράλληλα με πιο παραδοσιακές τεχνικές.
Πώς λειτουργεί το παραδοσιακό Antivirus
Τι διαφορετικό έχει λοιπόν η λύση του Cylance;
«Αυτό που βλέπουμε από τη βιομηχανία αυτή τη στιγμή στον καταναλωτικό χώρο, η μηχανική μάθηση φαίνεται να εφαρμόζεται για τον έλεγχο [του] εντοπισμού [του] κακόβουλου λογισμικού και τη σύνταξη επιδιορθώσεων για αυτό», είπε ο Bray. «Λοιπόν, εξακολουθεί να είναι το παλιό μοντέλο. Απλώς είναι πιο γρήγορο. Με τον όγκο των περισσότερων λογισμικών εκεί έξω. Δεν έχει σημασία πόσο γρήγοροι είστε αν λάβετε μια υπογραφή για 15 λεπτά ή πέντε λεπτά, καθώς αυτές οι απειλές διαδίδονται μέσα σε δευτερόλεπτα παγκοσμίως. Δεν θεωρούμε [τη μηχανική τους μάθηση] μια λύση τεχνητής νοημοσύνης όπως η δική μας».
Θα ήταν άδικο να κατηγοριοποιήσουμε μια τέτοια δήλωση ως οτιδήποτε άλλο εκτός από άποψη – κάτι που είμαστε σίγουροι ότι άλλες εταιρείες προστασίας από ιούς θα αμφισβητούσαν.
«Χρησιμοποιεί τη δύναμη της εκμάθησης της εκπαίδευσής του για να το δει και να πει, «Εντάξει, αυτό είναι καλό. Θα το αφήσω να τρέξει ή όχι, αυτό είναι κακό.»
Πράγματι, έχουμε δει προστασία κατά του ransomware από εταιρείες όπως το Malwarebytes και Το Zone Alarm προσφέρει παρόμοιο αναλυτικό λογισμικό που εξετάζει τις διεργασίες καθώς αρχίζουν να εκτελούνται και, εάν εντοπίσουν κακόβουλη συμπεριφορά στην εφαρμογή τους, τις σταματά στο ίχνος τους και σε ορισμένες περιπτώσεις επαναφέρει τις αλλαγές που έκαναν.
Επιπλέον, σύμφωνα με το Malwarebytes, υπάρχουν ορισμένα σοβαρά προβλήματα με το να βασίζεσαι αποκλειστικά στη μηχανική μάθηση για τον εντοπισμό απειλών.
"Δεν καλύπτει ΟΛΟΥΣ τους τύπους κακόβουλου λογισμικού και απειλών και είναι πολύ πιο επιρρεπής σε ψευδώς θετικά", μας είπε ο Pedro Bustamante, Αντιπρόεδρος Προϊόντων και Έρευνας της Malwarebytes. «[Εμείς] εφαρμόζουμε τη μηχανική εκμάθηση ως ένα από τα επίπεδα ανίχνευσης στη στοίβα προστασίας του. Δεν είναι το κύριο στρώμα, αλλά είναι ένα σημαντικό στρώμα».
Σαφώς, ο Bustamante δεν πιστεύει ότι η μηχανική μάθηση είναι το τέλος όλων, από την άποψη της ανίχνευσης κακόβουλου λογισμικού. Δήλωσε μάλιστα ότι δεν μπορούσε να προβλέψει μια στιγμή που η μηχανική μάθηση θα ήταν ό, τι χρειαζόταν για λογισμικό κατά του κακόβουλου λογισμικού.
Το Cylance δεν διαθέτει ειδική λειτουργία σάρωσης. εστιάζει αποκλειστικά στην προστασία ζωντανών.
Ωστόσο, ο Bray ήταν ανένδοτος ότι η λύση του Cylance είναι αρκετά διαφορετική. Δεν ήταν εύκολο να τον αποτυπώσω στις ιδιαιτερότητες του τι το κάνει τόσο εύκολο, αλλά εξήγησε την τεχνητή νοημοσύνη περαιτέρω με δηλώνοντας ότι έχει εκπαιδευτεί σε εκατομμύρια χαρακτηριστικά που θα μπορούσαν να υποδηλώνουν «καλή και κακή συμπεριφορά», καθώς βάλε το.
«[Ο αλγόριθμος] αναλύει ουσιαστικά οποιοδήποτε κομμάτι λογισμικού που εκτελείται σε αυτήν τη συσκευή και πριν από αυτήν το λογισμικό μπορεί να το τρέξει χρησιμοποιεί τη δύναμη της εκμάθησής του για να το δει και να πει, "Εντάξει, αυτό είναι Καλός. Θα το αφήσω να τρέξει ή όχι, αυτό είναι κακό», είπε.
Ανάλυση πάνω από σαρώσεις
Μια περιοχή όπου Το αντιικό διάλυμα του Cylance είναι σαφώς διαφορετικό από τα περισσότερα, είναι ότι δεν προσφέρει κανενός είδους λειτουργία σάρωσης αποκατάστασης με το λογισμικό του. Οι σαρώσεις βρίσκονται στην καρδιά των περισσότερων λογισμικών προστασίας από ιούς για δεκαετίες, αλλά για τον Cylance, αυτό μοιάζει περισσότερο με το κλείσιμο της πόρτας αφού το άλογο έχει βιδώσει.
Αντίθετα, εστιάζει αποκλειστικά στη ζωντανή προστασία, διασφαλίζοντας ότι οι απειλές εντοπίζονται προτού καν αρχίσουν να έχουν αντίκτυπο σε ένα σύστημα. Το πλεονέκτημα αυτού, μας λέει ο Bray, είναι ότι το λογισμικό του έχει πολύ μικρό αποτύπωμα στο σύστημα στο οποίο είναι εγκατεστημένο και απαιτεί πολύ λιγότερους πόρους για να εκτελεστεί.
«Επειδή το [Cylance AV] δεν χρειάζεται να περάσει στον σκληρό σας δίσκο και να εκτελέσει όλες αυτές τις σαρώσεις, ο αντίκτυπος στους πόρους είναι σημαντικά χαμηλότερος από μια παλαιού τύπου λύση», είπε. «Αν σκέφτεστε μια λύση παλαιού τύπου, […] έχει αυτή τη βάση δεδομένων με αρχεία υπογραφής που στη συνέχεια πρέπει να αναφέρετε κάθε φορά που ελέγχει κάτι — απλώς με το να πηγαίνετε πέρα δώθε και να ελέγχετε την υπογραφή λίστα αρχείων."
Αποφεύγοντας αυτό, ισχυρίζεται ο Bray, ο Cylance Smart Antvirius φορολογεί πολύ λιγότερο ένα σύστημα. Σε κάποιες πολύ στοιχειώδεις δοκιμές αυτού του ισχυρισμού, βρήκαμε ότι είναι λίγο μπερδεμένο.
«Με τη λύση μας, η φιλοσοφία μας είναι «Γεια, ξέρεις τι, κάνε κλικ σε ό, τι νιώθεις, έχουμε την πλάτη σου».
Όταν δεν άνοιξαν νέες εφαρμογές, διαπιστώσαμε ότι ο πελάτης ήταν πολύ ελαφρύς και δεν καταναλώνει περισσότερα από μερικά megabyte ΕΜΒΟΛΟ και σχεδόν μηδέν τοις εκατό της CPU (Intel Core i5-4690k). Ωστόσο, κατά το άνοιγμα νέων εφαρμογών, είδαμε σημαντικές αυξήσεις στη χρήση της CPU, σε μία περίπτωση (όταν άνοιγμα του Adobe Acrobat DC) απαιτούσε έως και 50 τοις εκατό της CPU του συστήματος δοκιμής για μερικά δευτερόλεπτα.
Συγκριτικά, το Malwarebytes Antimalware, το οποίο λειτουργούσε επίσης στο ίδιο σύστημα, απαιτούσε σχεδόν 150 MB της μνήμης RAM κατά το ρελαντί, αλλά συνήθως απαιτούσε μόνο ένα ποσοστό των κύκλων της CPU κατά το άνοιγμα νέων εφαρμογές.
Ωστόσο, το Malwarebytes συνέχισε να εμφανίζει τέτοιους αριθμούς με το επαναλαμβανόμενο άνοιγμα των ίδιων εφαρμογών, ενώ Η λύση του Cylance φάνηκε να μαθαίνει ότι τέτοιες εφαρμογές δεν ήταν κακόβουλες και απαιτούσαν πολύ λιγότερους πόρους σε επανάληψη εκτοξεύει.
Αυτές οι δοκιμές απέχουν πολύ από το να είναι πειστικές, αλλά φαίνεται να τονίζουν τη διαφορά μεταξύ του anti-malware λύσεις όταν πρόκειται για πόρους που απαιτούνται για την παρακολούθηση δυνητικά επικίνδυνων διαδικασιών που εκτελούνται σε α Σύστημα.
Προγνωστική αστυνόμευση κάτω από την κουκούλα
Ανεξάρτητα από όλα τα άλλα Το Smart Antivirus του Cylance Το μόνο χαρακτηριστικό για το οποίο ήταν πιο περήφανος ο Bray ήταν η ικανότητά του να εντοπίζει «άγνωστες» απειλές. Δηλαδή, κακόβουλο λογισμικό που δεν έχει ακόμη γραφτεί ή ακόμη και κατηγοριοποιηθεί αποτελεσματικά. Βασιζόμενος σε μεγάλο βαθμό στην ανάλυση της συμπεριφοράς της διαδικασίας, ισχυρίζεται ότι το λογισμικό ασφαλείας της Cylance είναι ικανό να χειρίζεται απειλές που κανείς δεν έχει δει ποτέ πριν.
«Με μια λύση βασισμένη στην τεχνητή νοημοσύνη, μια εφαρμογή που μπορεί να προσδιορίσει τα χαρακτηριστικά του κακόβουλου λογισμικού, δεν έχει σημασία αν είναι γνωστό ή άγνωστο», είπε. «Μπορείς να πεις, ρε, αυτό το πράγμα είναι κακό και να πάρεις αποφάσεις σε κλάσματα δευτερολέπτου».
Οι νέοι τύποι επιθέσεων ransomware είναι ένας τομέας όπου πιστεύει ότι το λογισμικό είναι ιδιαίτερα καλό στην καταπολέμηση. Παραθέτοντας το Θέλωντοεπίθεση ransomware ry από τα μέσα του 2017, ο Bray ισχυρίστηκε ότι η Cylance τροφοδότησε το κακόβουλο λογισμικό σε ένα αντίγραφο του αλγορίθμου του από δύο χρόνια πριν, και ότι ήταν σε θέση να εντοπίσει το ransomware και να το σταματήσει στα ίχνη του, παρά το γεγονός ότι είχε προηγηθεί η δημιουργία του από ορισμένους χρόνος.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware
Το ίδιο ισχύει για τις νέες επιθέσεις ransomware, είπε, οι οποίες σταματούν πριν καν ξεκινήσουν και ο τελικός χρήστης δεν είναι σοφότερος.
Η απρόσκοπτη λειτουργία έξω από το οπτικό πεδίο των καταναλωτών ήταν κάτι στο οποίο πιστεύουν πραγματικά ο ίδιος και η Cylance, αφαιρώντας την έμφαση στη γνώση και την επίβλεψη από τον καταναλωτή.
«Με τα χρόνια, οι άνθρωποι έχουν συνηθίσει να [σκέφτονται] «Εντάξει, τρέχω λογισμικό ασφαλείας, αλλά δεν έπρεπε να κάνω διπλό κλικ σε αυτό και γι' αυτό έχω μολυνθεί», είπε. «Με τη λύση μας, η φιλοσοφία μας είναι «Γεια, ξέρεις τι, κάνε κλικ σε ό, τι νιώθεις, έχουμε την πλάτη σου».
Ακόμα κι αν το Smart Antivirus της Cylance που βασίζεται στην τεχνητή νοημοσύνη δεν είναι τόσο επαναστατικό όσο μπορεί να υποδηλώνει το μάρκετινγκ του, είναι σίγουρα μια πιο λιτή και πιο εστιασμένη προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Εάν μπορεί να προβλέψει και να σταματήσει το επόμενο WannaCry, θα αφήσουμε ευχαρίστως το AI να αναλάβει το τιμόνι.
Συστάσεις των συντακτών
- ΟΛΑ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ. συνήθως δεν ξεχνά τίποτα, αλλά το νέο σύστημα του Facebook το κάνει. Να γιατί
- Πώς η A.I. δημιούργησε αυτό το εκπληκτικό ρολό αθλητικών επισημάνσεων που δεν μπορείτε να σταματήσετε να παρακολουθείτε
- Εάν η A.I. δεν αντικαθιστά τη δουλειά σας, μπορεί να την κάνει πολύ πιο ευχάριστη
