(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.
Sisu
- Kõik, mida vajate, on armastus… AI vastu
- AI võistlus
- Analüüs üle skaneerimise
- Ennustav politseitöö kapoti all
Teine päev, järjekordne pahavara rünnak. Olenemata sellest, kui palju raha küberturvalisuse suurendamiseks kulutatakse, ei näi olukord paranevat. Kas lahenduseks võiks olla masinõpe, mis kohandub uute meetoditega?
Soovitatavad videod
Mõne ettevõtte jaoks käivad sellised masinõppetehnikad käsikäes traditsioonilisema allkirjapõhise tuvastamisega ja teised kasutavad käitumuslikku õpet, et jälgida muid täpsustamata ohte. Ohtude ennetamise ettevõtte Cylance jaoks on aga masinõpe kõik, mida ta vajab, et pakkuda praegu kõige tõhusamat pahavaravastast lahendust.
Seotud
- Kuidas Nintendo saaks kasutada A.I. 4K-mängude toomiseks Switch Pro'sse
- Kuidas emotsioone jälgiv A.I. muudab arvutit sellisel kujul, nagu me seda teame
- Kohtuotsuslik A.I. peegel hindab teie välimuse põhjal, kui usaldusväärne olete
Nagu Google Sundar Pinchai võitis Eelmisel aastal seab Cylance oma uues tarbijatele suunatud pahavaratõrjelahenduses esikohale tehisintellekti. Kuid lisaks sellele lisab see oma lipulaevasse turbetarkvarasse ainult AI-d, mis on tema sõnul enam kui piisav, et summutada pahavaraohtusid. eile, täna ja homme.
Kõik, mida vajate, on armastus… AI vastu
"Kui vaadata seda ajalooliselt, siis kogu pärandmüüjate tehnoloogia pärineb tõesti 1990. aastatest, mis toimis eeldus, et keegi peab nakatuma, et ülejäänu oleks kaitstud," ütles Cylance'i vanem asepresident Christopher Bray Digitalile. Trendid. "See töötas väga hästi ja 90ndatel ja 2000ndate alguses, kui teil lasti iga kuu välja vaid käputäis viiruseid, saite lõppkasutajatele värskenduse saada [kiiresti]."
Ta selgitas, et täna on aga asjad hoopis teisiti. Ta ütles, et viidates sellele, et iga päev antakse välja rohkem kui 350 000 uut pahavara tükki, sellised allkirjapõhised pahavaravastased lahendused seda lihtsalt ei vähenda.
Tarbijate, ettevõtete ja neid kõiki kaitsvate turvafirmade ees seisvate ohtude tüübid on samuti erinevad. Kuigi rämpspost ja reklaamvara on endiselt levinud, on uued ohud nagu lunavara ja krüptorahastamine on muutunud igapäevaseks. Nende uute ja üha kasvavate rünnakutega usub Cylance, et masinõpe ja tehisintellektil põhinev nutikas tarkvara on ainus reaalne viis selle vastu võitlemiseks.
„[Masinõpe] ei hõlma KÕIKI pahavara ja ohtude tüüpe ning on palju altid valepositiivsetele tulemustele”
"Oleme välja õpetanud algoritmi. Oleme seda koolitanud hea ja halva tarkvara näidistega, ”ütles ta. "Nutikas viirusetõrjetoode, mis asub lauaarvutis Macis või arvutis ja kontrollib iga faili, mis proovib käivitage ja enne käivitamist analüüsite seda ja ütlete, kas see on hea või halb ja kas see on halb. See paneb selle karantiini."
Bray väidab, et see on kõik, mida sa tegelikult vajad. Aga kas see on tõesti tõsi?
AI võistlus
Ainult masinõppele tuginemine ei ole lähenemine, mida teised pahavaravastased ettevõtted kasutavad, isegi need, mis kaasavad protsessi tehisintellekti. Kuigi Brayl võib olla hõõguv arvamus Cylance'i enda masinõppest, kasutavad seda ka teised ettevõtted. Kaspersky, Malwarebytes, McAfeeja paljud teised, kõik kasutavad masinõpet, et aidata tuvastada pahatahtlikku tarkvara, kuid nad kipuvad seda tegema traditsioonilismate tehnikate kõrval.
Kuidas traditsiooniline viirusetõrje töötab
Mis siis Cylance'i lahenduses nii teistmoodi on?
"See, mida me tööstuses praegu tarbijaruumis näeme, näib, et masinõpet rakendatakse ründetarkvara tuvastamisel ja sellele paranduste kirjutamisel," ütles Bray. "Seega on ikka vana mudel. See on lihtsalt kiirem. Enamiku tarkvara mahuga. Pole tähtis, kui kiire te olete, kui saate allkirja 15 minutit või viis minutit, kuna need ohud levivad sekunditega kogu maailmas. Me ei pea [nende masinõpet] selliseks AI-lahenduseks nagu meie oma.
Oleks ebaõiglane liigitada sellist väidet millekski muuks kui arvamuseks – oleme kindlad, et teised viirusetõrjefirmad vaidlustavad.
"See kasutab tema koolituse õppimise jõudu, et seda vaadata ja öelda:" Olgu, see on hea. Ma lasen sellel joosta või ei, see on halb.
Tõepoolest, oleme näinud lunavaravastast kaitset sellistelt nagu Malwarebytes ja Zone Alarm pakub sarnast analüütilist tarkvara mis vaatleb protsesse nende käivitamisel ja kui nad tuvastavad oma rakenduses pahatahtliku käitumise, peatab need oma jälgedes ja mõnel juhul tühistab kõik nende tehtud muudatused.
Lisaks on Malwarebytesi sõnul tõsiseid probleeme, kui tugineda ohu tuvastamisel ainult masinõppele.
"See ei hõlma KÕIKI pahavara ja ohte ning on palju altid valepositiivsetele tulemustele," ütles Malwarebytesi toodete ja uuringute asepresident Pedro Bustamante. "[Me] rakendame masinõpet ühe tuvastuskihina selle kaitsevirnas. See ei ole peamine kiht, kuid see on oluline kiht.
On selge, et Bustamante ei arva, et masinõpe on pahavara tuvastamise seisukohast kõige lõpp. Ta väitis isegi, et ei osanud ette näha aega, mil masinõpe oleks pahavaratõrjetarkvara jaoks kõik vajalik.
Cylance'il pole spetsiaalset skannimisfunktsiooni; see keskendub täielikult elavale kaitsele.
Siiski oli Bray kindel, et Cylance'i lahendus on üsna erinev. Talle ei olnud lihtne selgitada, mis selle nii teeb, kuid ta selgitas tehisintellekti lähemalt väites, et seda on õpetatud kasutama miljoneid omadusi, mis võivad viidata "heale ja halvale käitumisele", nagu ta ütles pane see.
"[Algoritm] analüüsib sisuliselt mis tahes tarkvara, mis töötab selles seadmes ja enne seda tarkvara saab seda käivitada, kasutab oma koolituse õppimise jõudu, et seda vaadata ja öelda: „Olgu, see on hea. Ma lasen sellel joosta või ei, see on halb, "ütles ta.
Analüüs üle skaneerimise
Üks piirkond, kus Cylance'i viirusevastane lahus on enamikust selgelt erinev, kuna see ei paku oma tarkvaraga mingit parandusskannimisfunktsiooni. Skaneerimine on olnud enamiku viirusetõrjetarkvarade keskmes aastakümneid, kuid Cylance'i jaoks sarnaneb see pigem ukse sulgemisega pärast seda, kui hobune on lukustanud.
Selle asemel keskendub see täielikult reaalajas kaitsele, tagades, et ohud tuvastatakse enne, kui need süsteemi mõjutama hakkavad. Bray ütleb meile, et selle eeliseks on see, et selle tarkvaral on süsteemis, kuhu see installitud, väga väike jalajälg ja see nõuab palju vähem ressursse.
"Kuna [Cylance AV] ei pea kõvaketast läbi ajama ja kõiki neid skaneeringuid läbi viima, on ressursside mõju oluliselt väiksem kui pärandlahendusel," ütles ta. „Kui mõelda pärandlahendusele, siis […] on tal see allkirjafailide andmebaas, mida ta vajab viide iga kord, kui see midagi kontrollib – lihtsalt edasi-tagasi liikumise ja allkirja kontrollimise tõttu faililoend."
Bray väidab, et seda vältides koormab Cylance Smart Antvirius süsteemi palju vähem. Selle väite mõne väga algelise testimise käigus leidsime, et see on veidi segane.
"Meie lahenduse puhul on meie filosoofia selline: "Hei, teate mis, mine klõpsake sellel, mida iganes tunnete, oleme teie selja taga.""
Kui uusi rakendusi ei avatud, leidsime, et klient on väga kerge ja ei tarbi rohkem kui paar megabaiti RAM ja peaaegu null protsenti meie (Intel Core i5-4690k) CPU-st. Uute rakenduste avamisel nägime aga ühel juhul olulisi naelu CPU kasutuses (kui Adobe Acrobat DC avamine) nõudis mõne jaoks koguni 50 protsenti testsüsteemi protsessorist sekundit.
Võrdluseks, Malwarebytes Antimalware, mis töötas samuti samas süsteemis, nõudis ligi 150 MB RAM-i tühikäigul, kuid tavaliselt kulus uue avamisel vaid mõni protsent CPU tsüklitest rakendusi.
Kuid Malwarebytes jätkas selliste numbrite näitamist samade rakenduste korduval avamisel Paistis, et Cylance'i lahendus sai teada, et sellised rakendused ei olnud pahatahtlikud ja nõuavad kordamiseks palju vähem ressursse käivitab.
Need testid pole kaugeltki lõplikud, kuid näivad rõhutavat erinevust pahavaratõrje vahel lahendused, mis puudutavad ressursse, mis on vajalikud a-l töötavate potentsiaalselt ohtlike protsesside jälgimiseks süsteem.
Ennustav politseitöö kapoti all
Olenemata kõigest muust Cylance'i nutikas viirusetõrje üks omadus, mille üle Bray kõige uhkem oli, oli selle võime tuvastada "tundmatuid" ohte. See tähendab, pahavara, mis on veel kirjutamata või isegi tõhusalt kategoriseerimata. Toetudes suuresti protsessi käitumise analüüsile, väidab ta, et Cylance'i turbetarkvara on võimeline toime tulema ohtudega, mida keegi pole kunagi varem näinud.
"AI-põhise lahenduse puhul, mis suudab tuvastada ründetarkvara tunnuseid, pole vahet, kas see on teada või tundmatu," ütles ta. "Võite öelda, hei, see asi on halb ja teha otsuseid sekundi murdosa jooksul."
Uut tüüpi lunavararünnakud on üks valdkond, mille vastu tema arvates on tarkvara eriti hea. Tsiteerides TahadCry lunavararünnak alates 2017. aasta keskpaigast, väitis Bray, et Cylance andis ründetarkvara kahe aasta taguse algoritmi koopiale, ja et see suutis lunavara tuvastada ja selle jälgedes peatada, hoolimata sellest, et see oli enne selle loomist aega.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 lunavara
Sama kehtib ka uute lunavararünnakute kohta, ütles ta, mis peatatakse enne nende algust ja lõppkasutaja pole targem.
Sujuv töötamine tarbijate vaateväljast eemal oli midagi, millesse tema ja Cylance tõeliselt usuvad, eemaldades tarbijalt teadmiste ja järelevalve rõhuasetuse.
"Aastate jooksul on inimesed harjunud [mõtlema]" Okei, ma kasutan turvatarkvara, kuid ma poleks tohtinud sellel topeltklõpsata ja sellepärast olen nakatunud," ütles ta. "Meie lahenduse puhul on meie filosoofia selline: "Hei, teate mis, mine klõpsake sellel, mida iganes tunnete, oleme teie selja taga.""
Isegi kui Cylance'i tehisintellektil põhinev nutikas viirusetõrje pole võib-olla nii revolutsiooniline, kui selle turundus võib oletada, on see küberturvalisusele kindlasti lihtsam ja keskendunum. Kui see suudab järgmist WannaCryt ennustada ja peatada, laseme tehisintellektil hea meelega rooli võtta.
Toimetajate soovitused
- A.I. ei unusta tavaliselt midagi, aga Facebooki uus süsteem seda teeb. Siin on põhjus
- Kuidas A.I. lõi selle hämmastava spordisündmuse rullu, mille vaatamist ei saa lõpetada
- Kui A.I. ei asenda teie tööd, võib see muuta selle palju meeldivamaks
