साइलेंस स्मार्ट एंटीवायरस मैलवेयर सुरक्षा को एआई के हवाले करना चाहता है

(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।

एक और दिन, एक और मैलवेयर हमला। साइबर सुरक्षा बढ़ाने में चाहे कितना भी पैसा बहा दिया जाए, स्थिति में सुधार होता नहीं दिख रहा है। क्या नए तरीकों को अपनाने वाली मशीन लर्निंग समाधान हो सकती है?

कुछ कंपनियों के लिए, ऐसी मशीन लर्निंग तकनीकें अधिक पारंपरिक हस्ताक्षर आधारित पहचान के साथ-साथ चलती हैं और अन्य अन्य, अनिर्दिष्ट खतरों पर नजर रखने के लिए व्यवहारिक शिक्षण का उपयोग करती हैं। हालाँकि, खतरे की रोकथाम करने वाली कंपनी साइलेंस के लिए मशीन लर्निंग ही वह सब कुछ है जो वह दावा करती है कि यह आज उपलब्ध सबसे प्रभावी एंटी-मैलवेयर समाधान है।

Google की तरह सुंदर पिंचाई ने चैंपियन बनाया

पिछले साल, साइलेंस अपने नए उपभोक्ता-सामना वाले एंटीमैलवेयर समाधान में एआई-फर्स्ट डाल रहा है। लेकिन इससे भी अधिक, यह अपने प्रमुख सुरक्षा सॉफ़्टवेयर में केवल AI डाल रहा है, जिसके बारे में उसका दावा है कि यह मैलवेयर के खतरों को दबाने के लिए पर्याप्त से अधिक है। कल, आज, और कल.

आपको बस एआई का प्यार चाहिए...

"यदि आप इसे ऐतिहासिक रूप से देखें, तो पुराने विक्रेताओं की सारी तकनीक वास्तव में 1990 के दशक की है, जो इसके तहत संचालित होती है। आधार यह है कि बाकी लोगों की सुरक्षा के लिए किसी को संक्रमित होने की जरूरत है,'' साइलेंस के वरिष्ठ वीपी, क्रिस्टोफर ब्रे ने डिजिटल को बताया रुझान. "यह बहुत अच्छा काम करता था और 90 के दशक और 2000 के दशक की शुरुआत में, जब आपके पास हर महीने कुछ मुट्ठी भर वायरस जारी होते थे, तो आप अंतिम उपयोगकर्ताओं के लिए एक अपडेट प्राप्त कर सकते थे [तुरंत]।"

हालाँकि, उन्होंने समझाया, आज चीज़ें काफी अलग हैं। यह हवाला देते हुए कि हर दिन मैलवेयर के 350,000 से अधिक नए टुकड़े जारी होते हैं, ऐसे हस्ताक्षर-आधारित एंटी-मैलवेयर समाधान इसे कम नहीं करते हैं, उन्होंने कहा।

उपभोक्ताओं, व्यवसायों और उनकी सुरक्षा करने वाली सुरक्षा कंपनियों के सामने आने वाले खतरों के प्रकार भी अलग-अलग हैं। जबकि स्पैम और एडवेयर अभी भी प्रचलित हैं, नए खतरे जैसे हैं रैंसमवेयर और क्रिप्टोजैकिंग आम बात हो गई है. इन नए और लगातार बढ़ते हमलों के साथ, साइलेंस का मानना ​​है कि मशीन लर्निंग और एआई-संचालित स्मार्ट सॉफ्टवेयर ही इसका मुकाबला करने का एकमात्र वास्तविक तरीका है।

“हमने एक एल्गोरिदम प्रशिक्षित किया है। हमने इसे अच्छे सॉफ़्टवेयर के नमूनों और ख़राब सॉफ़्टवेयर के नमूनों के साथ प्रशिक्षित किया है," उन्होंने कहा। “स्मार्ट एंटीवायरस उत्पाद जो डेस्कटॉप मैक या पीसी पर रहता है और कोशिश करने वाली हर फ़ाइल का निरीक्षण करता है निष्पादित करें और इसके चलने से पहले आप इसका विश्लेषण करेंगे और कहेंगे, अरे, क्या यह अच्छा है या यह बुरा है और यदि यह बुरा है। यह इसे क्वारंटाइन कर देगा।”

ब्रे का दावा है कि यह वह सब कुछ है जिसकी आपको वास्तव में आवश्यकता है। लेकिन क्या यह वास्तव में सच है?

एआई प्रतियोगिता

केवल मशीन लर्निंग पर निर्भर रहना ऐसा दृष्टिकोण नहीं है जिसे अन्य एंटी-मैलवेयर कंपनियां अपना रही हैं, यहां तक ​​कि वे कंपनियां भी जो प्रक्रिया में एआई को शामिल करती हैं। जबकि ब्रे की साइलेंस की अपनी मशीन लर्निंग के बारे में शानदार राय हो सकती है, अन्य कंपनियां भी इसका उपयोग करती हैं। Kaspersky, मैलवेयरबाइट्स, McAfee, और कई अन्य, सभी दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने में मदद के लिए मशीन लर्निंग का उपयोग करते हैं, वे इसे अधिक पारंपरिक तकनीकों के साथ करते हैं।

तो साइलेंस के समाधान में इतना अलग क्या है?

ब्रे ने कहा, "उपभोक्ता क्षेत्र में अभी हम उद्योग में जो देख रहे हैं, मशीन लर्निंग का उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर की पहचान करने और उसके लिए सुधार लिखने के लिए किया जाता है।" “तो, यह अभी भी पुराना मॉडल है। यह और भी तेज़ है. वहाँ मौजूद अधिकांश सॉफ़्टवेयर की मात्रा के साथ। इससे कोई फर्क नहीं पड़ता कि आप कितने तेज़ हैं यदि आपको 15 मिनट या पाँच मिनट पहले हस्ताक्षर मिल जाते हैं क्योंकि ये खतरे विश्व स्तर पर कुछ ही सेकंड में फैल जाते हैं। हम [उनके मशीन लर्निंग] को हमारे जैसे एआई समाधान के रूप में नहीं देखते हैं।"

इस तरह के बयान को राय के अलावा किसी अन्य चीज़ के रूप में वर्गीकृत करना अनुचित होगा - हमें यकीन है कि अन्य एंटीवायरस कंपनियां इसका विरोध करेंगी।

वास्तव में हमने मैलवेयरबाइट्स जैसे एंटी-रैंसमवेयर सुरक्षा को देखा है ज़ोन अलार्म समान विश्लेषणात्मक सॉफ़्टवेयर प्रदान करता है यह प्रक्रियाओं को तब देखता है जब वे चलना शुरू करते हैं और यदि उन्हें अपने एप्लिकेशन में दुर्भावनापूर्ण व्यवहार का पता चलता है, तो उन्हें उनके ट्रैक में रोक देता है और कुछ मामलों में उनके द्वारा किए गए किसी भी बदलाव को वापस ले लेता है।

इसके अलावा, मालवेयरबाइट्स के अनुसार, खतरे का पता लगाने के लिए केवल मशीन लर्निंग पर निर्भर रहने में कुछ गंभीर समस्याएं हैं।

मैलवेयरबाइट्स में उत्पाद और अनुसंधान के उपाध्यक्ष पेड्रो बुस्टामांटे ने हमें बताया, "यह सभी प्रकार के मैलवेयर और खतरों को कवर नहीं करता है, और इसमें झूठी सकारात्मकता की संभावना अधिक होती है।" “[हम] मशीन लर्निंग को इसके सुरक्षा स्टैक में पहचान परतों में से एक के रूप में लागू करते हैं। यह मुख्य परत नहीं है, लेकिन यह एक महत्वपूर्ण परत है।”

स्पष्ट रूप से, Bustamante को नहीं लगता कि मैलवेयर का पता लगाने के दृष्टिकोण से मशीन लर्निंग ही सब कुछ है। उन्होंने यहां तक ​​कहा कि वह ऐसे समय की कल्पना नहीं कर सकते जब एंटी-मैलवेयर सॉफ़्टवेयर के लिए मशीन लर्निंग ही आवश्यक होगी।

फिर भी, ब्रे इस बात पर अड़े थे कि साइलेंस का समाधान काफी अलग है। इसे किस कारण से बनाया गया है इसकी बारीकियों के बारे में उन्हें समझाना आसान नहीं था, लेकिन उन्होंने एआई को आगे समझाया उन्होंने कहा कि इसे लाखों विशेषताओं पर प्रशिक्षित किया गया है जो "अच्छे और बुरे व्यवहार" का सुझाव दे सकते हैं इसे रखें।

“[एल्गोरिदम] अनिवार्य रूप से उस डिवाइस पर और उससे पहले चलने वाले सॉफ़्टवेयर के किसी भी टुकड़े का विश्लेषण करता है सॉफ़्टवेयर इसे चला सकता है, यह अपने प्रशिक्षण की सीखने की शक्ति का उपयोग करके उसे देखता है और कहता है, 'ठीक है, यह है अच्छा। मैं इसे चलने दूँगा या नहीं, यह बुरा है,'' उन्होंने कहा।

स्कैन पर विश्लेषण

एक क्षेत्र जहां साइलेंस का एंटीवायरल समाधान सबसे अलग, यह है कि यह अपने सॉफ़्टवेयर के साथ किसी भी प्रकार का उपचारात्मक स्कैनिंग फ़ंक्शन प्रदान नहीं करता है। स्कैन दशकों से अधिकांश एंटीवायरस सॉफ़्टवेयर के केंद्र में रहा है, लेकिन साइलेंस के लिए, यह घोड़े के बोल्ट लगाने के बाद दरवाज़ा बंद करने के समान है।

इसके बजाय, यह पूरी तरह से लाइव सुरक्षा पर ध्यान केंद्रित करता है, यह सुनिश्चित करते हुए कि सिस्टम पर प्रभाव पड़ने से पहले ही खतरों का पता लगा लिया जाता है। इसका फायदा, ब्रे हमें बताते हैं, यह है कि इसके सॉफ़्टवेयर का उस सिस्टम पर बहुत कम फ़ुटप्रिंट होता है जिस पर इसे स्थापित किया गया है और इसे चलाने के लिए बहुत कम संसाधनों की आवश्यकता होती है।

"क्योंकि [साइलेंस एवी] को आपकी हार्ड ड्राइव के माध्यम से मंथन करने और इन सभी स्कैन को चलाने की आवश्यकता नहीं है, संसाधन प्रभाव एक पुराने समाधान की तुलना में काफी कम है," उन्होंने कहा। “यदि आप एक विरासत समाधान के बारे में सोचते हैं, तो उसे हस्ताक्षर फ़ाइलों का यह डेटाबेस मिल गया है जिसकी उसे आवश्यकता है संदर्भ हर बार जब यह किसी चीज़ की जाँच कर रहा हो - बस आगे-पीछे जाने और हस्ताक्षर की जाँच करने के आधार पर फ़ाइल सूची।"

ब्रे का दावा है कि इससे बचकर, साइलेंस स्मार्ट एंटविरियस एक सिस्टम पर बहुत कम कर लगा रहा है। इस दावे के कुछ बहुत ही प्रारंभिक परीक्षण में, हमने पाया कि यह थोड़ा मिश्रित बैग है।

जब कोई नया एप्लिकेशन नहीं खोला गया, तो हमने पाया कि क्लाइंट बहुत हल्का था, कुछ मेगाबाइट से अधिक की खपत नहीं कर रहा था टक्कर मारना और हमारे (इंटेल कोर i5-4690k) सीपीयू का लगभग शून्य प्रतिशत। हालाँकि, नए एप्लिकेशन खोलने पर, हमने सीपीयू उपयोग में महत्वपूर्ण वृद्धि देखी, एक मामले में (जब Adobe Acrobat DC खोलने पर) कुछ के लिए परीक्षण प्रणाली के CPU के 50 प्रतिशत तक की आवश्यकता होती है सेकंड.

इसकी तुलना में, मैलवेयरबाइट्स एंटीमैलवेयर, जो उसी सिस्टम पर चल रहा था, को लगभग 150 एमबी की आवश्यकता थी निष्क्रिय अवस्था में रैम की, लेकिन आमतौर पर नया खोलते समय सीपीयू के कुछ प्रतिशत चक्रों की ही आवश्यकता होती है अनुप्रयोग।

हालाँकि, मालवेयरबाइट्स ने समान एप्लिकेशन को बार-बार खोलने पर ऐसे नंबर दिखाना जारी रखा साइलेंस के समाधान से यह पता चला कि ऐसे ऐप्स दुर्भावनापूर्ण नहीं थे और इन्हें दोहराने पर बहुत कम संसाधनों की आवश्यकता होती है लॉन्च.

ये परीक्षण निर्णायक नहीं हैं, लेकिन एंटी-मैलवेयर के बीच अंतर को उजागर करते प्रतीत होते हैं जब किसी पर चलने वाली संभावित खतरनाक प्रक्रियाओं पर नज़र रखने के लिए आवश्यक संसाधनों की बात आती है तो समाधान प्रणाली।

हुड के नीचे पूर्वानुमानित पुलिसिंग

बाकी सब चीजों के बावजूद साइलेंस का स्मार्ट एंटीवायरस करता है, एक विशेषता जिस पर ब्रे को सबसे अधिक गर्व था वह थी "अज्ञात" खतरों का पता लगाने की उसकी क्षमता। यानी, मैलवेयर जिसे अभी तक लिखा जाना या प्रभावी ढंग से वर्गीकृत किया जाना बाकी है। प्रक्रिया व्यवहार के विश्लेषण पर बहुत अधिक भरोसा करते हुए, उनका दावा है कि साइलेंस का सुरक्षा सॉफ़्टवेयर उन खतरों से निपटने में सक्षम है जो पहले कभी किसी ने नहीं देखा है।

उन्होंने कहा, "एआई आधारित समाधान के साथ, एक एप्लिकेशन जो दुर्भावनापूर्ण सॉफ़्टवेयर की विशेषता की पहचान कर सकता है, इससे कोई फर्क नहीं पड़ता कि यह ज्ञात है या अज्ञात है।" "आप कह सकते हैं, अरे, यह चीज़ ख़राब है और बिना सोचे-समझे निर्णय ले सकते हैं।"

नए प्रकार के रैंसमवेयर हमले एक ऐसा क्षेत्र है जहां उनका मानना ​​है कि सॉफ्टवेयर मुकाबला करने में विशेष रूप से अच्छा है। का हवाला देते हुए चाहनासी2017 के मध्य से ry रैंसमवेयर हमला, ब्रे ने दावा किया कि साइलेंस ने दो साल पहले से अपने एल्गोरिदम की एक प्रति में दुर्भावनापूर्ण सॉफ़्टवेयर डाला था, और यह रैंसमवेयर का पता लगाने और उसे अपने ट्रैक में रोकने में सक्षम था, इसके बावजूद कि कुछ लोगों ने इसके निर्माण की भविष्यवाणी की थी समय।

उन्होंने कहा, यही बात नए रैंसमवेयर हमलों पर भी लागू होती है, जिन्हें शुरू होने से पहले ही रोक दिया जाता है और अंतिम उपयोगकर्ता कोई भी समझदार नहीं होता है।

उपभोक्ताओं की नज़रों से दूर निर्बाध रूप से संचालन करना कुछ ऐसा था जिस पर वह और साइलेंस वास्तव में विश्वास करते हैं, जिससे उपभोक्ता पर से ज्ञान और निरीक्षण का जोर हट जाता है।

उन्होंने कहा, "वर्षों से, लोग यह सोचने के आदी हो गए हैं कि 'ठीक है, मैं सुरक्षा सॉफ्टवेयर चला रहा हूं, लेकिन मुझे उस पर डबल क्लिक नहीं करना चाहिए था और इसलिए मैं संक्रमित हूं।" "हमारे समाधान के साथ, हमारा दर्शन है 'अरे, तुम्हें पता है क्या, जो भी तुम्हें अच्छा लगे उस पर क्लिक करो, हमें तुम्हारा साथ मिलेगा।'"

भले ही साइलेंस का एआई-संचालित स्मार्ट एंटीवायरस उतना क्रांतिकारी नहीं है जितना कि इसकी मार्केटिंग सुझा सकती है, यह निश्चित रूप से साइबर सुरक्षा के लिए एक दुबला और अधिक केंद्रित दृष्टिकोण है। यदि यह अगले WannaCry की भविष्यवाणी कर सकता है और रोक सकता है, तो हम ख़ुशी से AI को इसकी कमान संभालने देंगे।

संपादकों की सिफ़ारिशें

• ए.आई. आमतौर पर कुछ भी नहीं भूलता, लेकिन फेसबुक का नया सिस्टम भूल जाता है। उसकी वजह यहाँ है
• कैसे ए.आई. उस अद्भुत स्पोर्ट्स हाइलाइट रील को बनाया जिसे आप देखना बंद नहीं कर सकते
• यदि ए.आई. यह आपके काम को प्रतिस्थापित नहीं करता है, यह इसे और अधिक सुखद बना सकता है