(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Sisällys
- Tarvitset vain rakkautta… tekoälyyn
- AI kilpailu
- Analyysi skannausten yli
- Ennakoiva poliisitoiminta konepellin alla
Toinen päivä, uusi haittaohjelmahyökkäys. Huolimatta siitä, kuinka paljon rahaa kaadetaan kyberturvallisuuden lisäämiseen, tilanne ei näytä paranevan. Voisiko uusiin menetelmiin mukautuva koneoppiminen olla ratkaisu?
Suositellut videot
Joillekin yrityksille tällaiset koneoppimistekniikat kulkevat käsi kädessä perinteisemmän allekirjoituspohjaisen havaitsemisen kanssa, ja toiset käyttävät käyttäytymisoppimista varoakseen muita määrittelemättömiä uhkia. Uhkien ehkäisyyhtiölle Cylancelle koneoppiminen on kuitenkin kaikki, mitä se tarvitsee tarjotakseen sen väittämällä olevan tehokkain saatavilla oleva haittaohjelmien torjuntaratkaisu.
Liittyvät
- Kuinka Nintendo voisi käyttää A.I. tuodaksesi 4K-pelaamisen Switch Prohon
- Kuinka tunteita jäljittävä A.I. muuttaa tietotekniikkaa sellaisena kuin sen tunnemme
- Tuomitseva A.I. peili arvioi, kuinka luotettava olet ulkonäösi perusteella
Kuten Googlella Sundar Pinchai voitti Viime vuonna Cylance asettaa tekoälyn etusijalle uudessa kuluttajille suunnatussa haittaohjelmien torjuntaratkaisussaan. Mutta enemmänkin, se lisää vain tekoälyn lippulaivatietoturvaohjelmistoonsa, jonka se väittää olevan enemmän kuin tarpeeksi tukahduttamaan haittaohjelmauhat. eilen, tänään ja huomenna.
Tarvitset vain rakkautta… tekoälyyn
"Jos tarkastellaan sitä historiallisesti, kaikki vanhojen myyjien teknologia juontaa juurensa 1990-luvulle, joka toimii olettaen, että jonkun on saatava tartunta, jotta muut ovat suojattuja", Cylancen vanhempi varapääjohtaja Christopher Bray kertoi Digitalille. Trendit. "Se toimi erittäin hyvin, ja 90-luvulla ja 2000-luvun alussa, kun vain kourallinen viruksia julkaistiin joka kuukausi, voit saada päivityksen loppukäyttäjille [nopeasti]."
Nykyään asiat ovat kuitenkin aivan toisin, hän selitti. Viitaten siihen, että joka päivä julkaistaan yli 350 000 uutta haittaohjelmaa, tällaiset allekirjoituksiin perustuvat haittaohjelmien torjuntaratkaisut eivät vain leikkaa sitä, hän sanoi.
Myös kuluttajien, yritysten ja niitä kaikkia suojelevien turvallisuusyritysten uhkien tyypit ovat erilaisia. Vaikka roskaposti ja mainosohjelmat ovat edelleen yleisiä, uudet uhat, kuten lunnasohjelmat ja kryptojacking ovat tulleet yleisiksi. Näiden uusien ja jatkuvasti kasvavien hyökkäysten myötä Cylance uskoo, että koneoppiminen ja tekoälypohjaiset älykkäät ohjelmistot ovat ainoa todellinen tapa torjua sitä.
"[Koneoppiminen] ei kata KAIKKIA haittaohjelmia ja uhkia, ja se on paljon alttiimpi väärille positiivisille tuloksille"
"Olemme kouluttaneet algoritmin. Olemme kouluttaneet sitä näytteillä hyvistä ja näytteistä huonoista ohjelmistoista", hän sanoi. "Älykäs virustorjuntatuote, joka sijaitsee pöytätietokoneessa tai PC: ssä ja tarkastaa jokaisen tiedoston, joka yrittää suorita ja ennen kuin se voi toimia, analysoit sen ja sanot, onko tämä hyvä vai onko tämä huono ja onko se huono. Se laittaa sen karanteeniin."
Tämä, Bray väittää, on kaikki mitä todella tarvitset. Mutta onko se todella totta?
AI kilpailu
Pelkästään koneoppimiseen luottaminen ei ole lähestymistapa, jota muut haittaohjelmien torjuntayritykset omaksuvat, edes ne, jotka sisällyttävät tekoälyn prosessiin. Vaikka Braylla saattaa olla hehkuva mielipide Cylancen omasta koneoppimisesta, myös muut yritykset käyttävät sitä. Kaspersky, Malwarebytes, McAfee, ja monet muut, kaikki käyttävät koneoppimista auttamaan haittaohjelmien havaitsemisessa, he vain yleensä tekevät sen perinteisempien tekniikoiden rinnalla.
Kuinka perinteinen virustorjunta toimii
Mikä Cylancen ratkaisussa on niin erilaista?
"Se, mitä näemme teollisuudesta tällä hetkellä kuluttajatilassa, koneoppimista näyttää sovellettavan haittaohjelmien tunnistamiseen ja korjausten kirjoittamiseen", Bray sanoi. "Se on siis edelleen vanha malli. Se on vain nopeampi. Useimpien ohjelmistojen määrällä. Ei ole väliä kuinka nopeasti olet, jos saat allekirjoituksen 15 minuutin tai viiden minuutin kuluttua, koska nämä uhat leviävät sekunneissa maailmanlaajuisesti. Emme pidä [heidän koneoppimistaan] meidän kaltaisena tekoälyratkaisuna."
Olisi epäreilua luokitella tällainen lausunto joksikin muuksi kuin mielipiteeksi – sellaiseksi, jonka olemme varmoja, että muut virustorjuntayritykset vastustavat.
"Se käyttää hänen koulutuksensa oppimisen voimaa katsoa sitä ja sanoa: "Okei, tämä on hyvä. Annan sen käydä tai en, tämä on huonoa."
Olemme todellakin nähneet ransomware-suojauksia, kuten Malwarebytes ja Zone Alarm tarjoaa samanlaisia analyyttisiä ohjelmistoja joka tarkastelee prosesseja, kun ne alkavat toimia, ja jos ne havaitsevat haitallisen toiminnan sovelluksessaan, pysäyttää ne niiden jäljiltä ja joissakin tapauksissa peruuttaa kaikki tekemänsä muutokset.
Lisäksi Malwarebytesin mukaan on joitain vakavia ongelmia luottaa pelkkään koneoppimiseen uhkien havaitsemiseen.
"Se ei kata KAIKKIA haittaohjelmia ja uhkia, ja se on paljon alttiimpi väärille positiivisille tuloksille", Pedro Bustamante, Malwarebytesin tuote- ja tutkimusjohtaja, kertoi meille. "[Otamme] käyttöön koneoppimisen yhtenä tunnistuskerroksista sen suojauspinossa. Se ei ole pääkerros, mutta se on tärkeä kerros."
On selvää, että Bustamante ei usko koneoppimisen olevan kaiken lopullinen haittaohjelmien havaitsemisen näkökulmasta. Hän jopa totesi, ettei hän voinut ennakoida aikaa, jolloin koneoppiminen olisi kaikki mitä haittaohjelmien torjuntaohjelmistoon tarvitaan.
Cylancella ei ole erillistä skannaustoimintoa; se keskittyy täysin live-suojaukseen.
Silti Bray oli vakaasti sitä mieltä, että Cylancen ratkaisu on aivan erilainen. Ei ollut helppoa paljastaa hänelle, mikä tekee siitä niin helppoa, mutta hän selitti tekoälyä tarkemmin toteamalla, että se on koulutettu miljooniin ominaisuuksiin, jotka voivat viitata "hyvään ja huonoon käytökseen", kuten hän laita se.
"[Algoritmi] analysoi käytännössä mitä tahansa ohjelmistoa, joka toimii kyseisellä laitteella ja ennen sitä ohjelmisto voi toimia, se käyttää koulutuksensa oppimisen voimaa katsoakseen sitä ja sanoakseen: "Okei, tämä on hyvä. Annan sen käydä tai en, tämä on huonoa", hän sanoi.
Analyysi skannausten yli
Yksi alue, jossa Cylancen virustorjuntaliuos on selvästi erilainen kuin useimmat, on se, että se ei tarjoa minkäänlaista korjausskannaustoimintoa ohjelmistonsa kanssa. Tarkistukset ovat olleet useimpien virustentorjuntaohjelmistojen ytimessä vuosikymmeniä, mutta Cylancelle se muistuttaa enemmän oven sulkemista hevosen pultauksen jälkeen.
Sen sijaan se keskittyy kokonaan live-suojaukseen varmistaen, että uhat havaitaan ennen kuin ne alkavat vaikuttaa järjestelmään. Bray kertoo meille, että sen kääntöpuolena on, että sen ohjelmistolla on hyvin pieni jalanjälki järjestelmään, johon se on asennettu, ja se vaatii paljon vähemmän resursseja toimiakseen.
"Koska [Cylance AV: n] ei tarvitse selata kiintolevyäsi ja suorittaa kaikkia näitä tarkistuksia, resurssien vaikutus on huomattavasti pienempi kuin vanhalla ratkaisulla", hän sanoi. "Jos ajattelet vanhaa ratkaisua, sillä […] on tämä allekirjoitustiedostojen tietokanta, jonka se tarvitsee viittaus joka kerta, kun se tarkistaa jotain – vain sen perusteella, että se liikkuu edestakaisin ja tarkistaa allekirjoituksen tiedostoluettelo."
Välttämällä sen, Bray väittää, Cylance Smart Antvirius kuormittaa järjestelmää paljon vähemmän. Tämän väitteen hyvin alkeellisissa testeissä havaitsimme sen olevan hieman sekalainen.
"Ratkaisumme avulla filosofiamme on "hei, tiedätkö mitä, klikkaa mitä tahansa, me olemme tukenasi."
Kun uusia sovelluksia ei avattu, havaitsimme asiakkaan olevan erittäin kevyt ja kuluttaa vain muutaman megatavun. RAM ja lähes nolla prosenttia (Intel Core i5-4690k) -suorittimestamme. Uusia sovelluksia avattaessa havaitsimme kuitenkin merkittäviä piikkejä suorittimen käytössä yhdessä tapauksessa (kun Adobe Acrobat DC: n avaaminen) vaati jopa 50 prosenttia testijärjestelmän suorittimesta muutamaan sekuntia.
Vertailun vuoksi, Malwarebytes Antimalware, joka myös oli käynnissä samassa järjestelmässä, vaati lähes 150 Mt RAM-muistia tyhjäkäynnillä, mutta vaati tyypillisesti vain muutaman prosentin CPU: n sykleistä uutta avattaessa sovellukset.
Malwarebytes kuitenkin jatkoi tällaisten numeroiden näyttämistä, kun samat sovellukset avattiin toistuvasti Cylancen ratkaisu näytti oppivan, että tällaiset sovellukset eivät olleet haitallisia ja vaativat paljon vähemmän resursseja toistamiseen käynnistää.
Nämä testit eivät ole läheskään vakuuttavia, mutta näyttävät tuovan esiin eron haittaohjelmien torjunnan välillä ratkaisuja, kun kyse on resursseista, joita tarvitaan a.:lla käynnissä olevien mahdollisesti vaarallisten prosessien seurantaan järjestelmä.
Ennakoiva poliisitoiminta konepellin alla
Kaikesta muusta riippumatta Cylancen älykäs virustorjunta Yksi ominaisuus, josta Bray oli ylpein, oli sen kyky havaita "tuntemattomia" uhkia. Tämä tarkoittaa haittaohjelmia, joita ei ole vielä kirjoitettu tai edes luokiteltu tehokkaasti. Luottamalla voimakkaasti prosessikäyttäytymisen analyysiin hän väittää, että Cylancen tietoturvaohjelmisto pystyy käsittelemään uhkia, joita kukaan ei ole koskaan nähnyt.
"Tekoälypohjaisella ratkaisulla, sovelluksella, joka voi tunnistaa haittaohjelmien ominaispiirteet, ei ole väliä, onko se tunnettu vai tuntematon", hän sanoi. "Voit sanoa, hei, tämä on huono asia ja tehdä päätöksiä sekunnin murto-osassa."
Uudentyyppiset kiristysohjelmahyökkäykset ovat yksi alue, jolla hän kokee ohjelmiston olevan erityisen hyvä torjumaan. Viitaten HaluaaCry ransomware-hyökkäys vuoden 2017 puolivälistä, Bray väitti, että Cylance syötti haittaohjelmiston kopioon kaksi vuotta aiemmasta algoritmistaan, ja että se pystyi havaitsemaan kiristyshaittaohjelman ja pysäyttämään sen, vaikka se oli ennen sen luomista aika.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware
Sama koskee uusia lunnasohjelmahyökkäyksiä, hän sanoi, jotka pysäytetään ennen kuin ne edes alkavat, eikä loppukäyttäjä ole sen viisaampi.
Saumattomasti toimiminen poissa kuluttajien näkyvistä oli asia, johon hän ja Cylance todella uskovat, mikä poisti kuluttajalta tiedon ja valvonnan painotuksen.
"Vuosien mittaan ihmiset ovat tottuneet [ajatteluun] "Okei, käytän tietoturvaohjelmistoa, mutta minun ei olisi pitänyt napsauttaa sitä kaksoisnapsauttamalla sitä, ja siksi olen saanut tartunnan", hän sanoi. "Ratkaisumme avulla filosofiamme on "hei, tiedätkö mitä, klikkaa mitä tahansa, me olemme tukenasi."
Vaikka Cylancen tekoälyohjattu Smart Antivirus ei ehkä olekaan niin vallankumouksellinen kuin sen markkinointi saattaa antaa ymmärtää, se on varmasti kevyempi ja keskittyneempi lähestymistapa kyberturvallisuuteen. Jos se voi ennustaa ja pysäyttää seuraavan WannaCryn, annamme mielellämme tekoälyn ottaa pyörän.
Toimittajien suositukset
- A.I. ei yleensä unohda mitään, mutta Facebookin uusi järjestelmä unohtaa. Tässä on syy
- Kuinka A.I. loi upean urheilun kohokohtakelan, jota et voi lopettaa katsomasta
- Jos A.I. ei korvaa työtäsi, se voi tehdä siitä paljon miellyttävämpää
