Cylance Smart Antivirus želi zaštitu od zlonamjernog softvera prepustiti umjetnoj inteligenciji

(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.

Još jedan dan, još jedan napad malwarea. Bez obzira na to koliko se novca ulaže u povećanje kibernetičke sigurnosti, čini se da se situacija ne popravlja. Može li strojno učenje koje se prilagođava novim metodama biti rješenje?

Za neke tvrtke takve tehnike strojnog učenja idu ruku pod ruku s tradicionalnijim otkrivanjem temeljenim na potpisima, a druge koriste bihevioralno učenje kako bi pazile na druge, neodređene prijetnje. Za tvrtku Cylance za prevenciju prijetnji, međutim, strojno učenje je sve što treba da ponudi ono što tvrdi da je najučinkovitije rješenje protiv zlonamjernog softvera dostupno danas.

Kao Googleov Sundar Pinchai je bio prvak prošle godine, Cylance stavlja umjetnu inteligenciju na prvo mjesto u svom novom antimalware rješenju usmjerenom na potrošače. Ali više od toga, u svoj vodeći sigurnosni softver stavlja samo AI, za koji tvrdi da je više nego dovoljan da uguši prijetnje zlonamjernog softvera jučer, danas i sutra.

Sve što trebate je ljubav… prema umjetnoj inteligenciji

„Ako to pogledate povijesno, sva tehnologija naslijeđenih dobavljača zapravo seže do 1990-ih koja djeluje pod premisa da se netko treba zaraziti da bi ostali bili zaštićeni," rekao je Cylance stariji potpredsjednik, Christopher Bray, za Digital Trendovi. "To je jako dobro funkcioniralo i 90-ih i ranih 2000-ih, kada ste imali samo nekoliko virusa koji su se puštali svaki mjesec, mogli ste [brzo] dobiti ažuriranje za krajnje korisnike."

Međutim, danas su stvari sasvim drugačije, objasnio je. Navodeći da se svaki dan objavi više od 350.000 novih komada zlonamjernog softvera, takva anti-malware rješenja temeljena na potpisima jednostavno nisu dovoljna, rekao je.

Vrste prijetnji s kojima se suočavaju potrošači, tvrtke i sigurnosne tvrtke koje ih sve štite također su različite. Iako su neželjena pošta i reklamni softver još uvijek prisutni, nove prijetnje poput ransomware i cryptojacking postali su uobičajeni. Uz ove nove i sve veće napade, Cylance vjeruje da je strojno učenje i pametni softver vođen umjetnom inteligencijom jedini pravi način za borbu protiv njih.

“Istrenirali smo algoritam. Istrenirali smo ga s uzorcima dobrog i uzorcima lošeg softvera,” rekao je. “Pametni antivirusni proizvod koji se nalazi na stolnom Macu ili PC-u i pregledava svaku datoteku koja pokuša izvršiti i prije nego što se može pokrenuti, analizirat ćete ga i reći, hej, je li ovo dobro ili je ovo loše i je li loše. Staviće ga u karantenu.”

Ovo je, tvrdi Bray, sve što vam stvarno treba. Ali je li to stvarno istina?

AI natjecanje

Oslanjanje isključivo na strojno učenje nije pristup koji koriste druge tvrtke za borbu protiv zlonamjernog softvera, čak ni one koje uključuju AI u proces. Iako bi Bray mogao imati sjajno mišljenje o Cylanceovom vlastitom strojnom učenju, druge ga tvrtke također koriste. Kaspersky, Malwarebytes, McAfee, i mnogi drugi, svi koriste strojno učenje za pomoć u otkrivanju zlonamjernog softvera, samo to rade uz tradicionalnije tehnike.

Dakle, što je tako drugačije u Cylanceovom rješenju?

"Ono što trenutno vidimo u industriji u potrošačkom prostoru, čini se da se strojno učenje primjenjuje na trijažu [na] prepoznavanje [zlonamjernog softvera i pisanje popravaka za njega", rekao je Bray. “Dakle, to je još uvijek stari model. Samo je brži. S količinom većine softvera koji postoje. Nije važno koliko ste brzi ako dobijete potpis za 15 minuta ili pet minuta jer se ove prijetnje globalno šire u roku od nekoliko sekundi. Ne gledamo na [njihovo strojno učenje] kao na AI rješenje poput našeg.”

Bilo bi nepravedno kategorizirati takvu izjavu kao bilo što drugo osim mišljenja – mišljenja za koje smo sigurni da bi druge antivirusne tvrtke osporile.

Uistinu, vidjeli smo zaštite od ransomwarea poput Malwarebytes i Zone Alarm nudi sličan analitički softver koji promatra procese dok se pokreću i ako otkriju zlonamjerno ponašanje u njihovoj aplikaciji, zaustavlja ih na njihovom putu i u nekim slučajevima vraća sve promjene koje su napravili.

Nadalje, prema Malwarebytesu, postoje neki ozbiljni problemi s oslanjanjem samo na strojno učenje za otkrivanje prijetnji.

"Ne pokriva SVE vrste zlonamjernog softvera i prijetnji i mnogo je skloniji lažno pozitivnim rezultatima", rekao nam je Pedro Bustamante, potpredsjednik odjela za proizvode i istraživanje u Malwarebytesu. “[Mi] implementiramo strojno učenje kao jedan od slojeva otkrivanja u njegovom paketu zaštite. To nije glavni sloj, ali je važan sloj.”

Jasno je da Bustamante ne misli da je strojno učenje kraj svega, be-sve sa stajališta otkrivanja zlonamjernog softvera. Čak je izjavio da nije mogao predvidjeti vrijeme kada će strojno učenje biti sve što je potrebno za anti-malware softver.

Ipak, Bray je bio uporan u tome da je Cylanceovo rješenje sasvim drugačije. Nije mu bilo lako otkriti pojedinosti o tome što ga čini takvim, ali on je dodatno objasnio umjetnu inteligenciju navodeći da je treniran na milijunima atributa koji bi mogli sugerirati "dobro i loše ponašanje", kako je rekao stavi.

“[Algoritam] u biti analizira svaki dio softvera koji radi na tom uređaju i prije njega softver ga može pokrenuti koristi snagu učenja svoje obuke da pogleda to i kaže: "U redu, ovo je dobro. Pustit ću ga ili ne, ovo je loše', rekao je.

Analiza preko skeniranja

Jedno područje gdje Cylanceovo antivirusno rješenje izrazito drugačiji od većine, jest da ne nudi nikakvu funkciju skeniranja za popravak sa svojim softverom. Skeniranje je u središtu većine antivirusnih softvera desetljećima, ali Cylanceu je to više slično zatvaranju vrata nakon što je konj pobjegao.

Umjesto toga, u potpunosti se fokusira na živu zaštitu, osiguravajući da su prijetnje otkrivene prije nego što počnu imati utjecaja na sustav. Dobra strana ovoga, kaže nam Bray, je da njegov softver ima vrlo mali trag na sustavu na kojem je instaliran i zahtijeva puno manje resursa za rad.

"Budući da [Cylance AV] ne treba pretraživati ​​vaš tvrdi disk i pokretati sva ova skeniranja, utjecaj na resurse znatno je manji od naslijeđenog rješenja", rekao je. “Ako razmišljate o naslijeđenom rješenju, ono […] ima ovu bazu datoteka potpisa koje zatim treba referenca svaki put kada nešto provjerava - samo na temelju toga da ide naprijed-natrag i provjerava potpis popis datoteka."

Izbjegavanjem toga, tvrdi Bray, Cylance Smart Antvirius daleko manje opterećuje sustav. U nekim vrlo rudimentarnim testiranjima ove tvrdnje, otkrili smo da je to pomalo miješana stvar.

Kad nije otvorena nijedna nova aplikacija, ustanovili smo da je klijent vrlo lagan, ne troši više od nekoliko megabajta radna memorija i gotovo nula posto našeg (Intel Core i5-4690k) CPU-a. Međutim, nakon otvaranja novih aplikacija, vidjeli smo značajne skokove u upotrebi CPU-a, u jednom slučaju (kada otvaranje Adobe Acrobat DC) zahtijevalo je čak 50 posto CPU-a testnog sustava za nekoliko sekundi.

Za usporedbu, Malwarebytes Antimalware, koji je također radio na istom sustavu, zahtijevao je blizu 150 MB RAM-a dok je u mirovanju, ali obično je potrebno samo nekoliko postotaka CPU ciklusa prilikom otvaranja novog aplikacije.

Međutim, Malwarebytes je nastavio pokazivati ​​takve brojke nakon ponovnog otvaranja istih aplikacija, dok Čini se da je Cylanceovo rješenje naučilo da takve aplikacije nisu zlonamjerne i da zahtijevaju daleko manje resursa pri ponavljanju lansiranja.

Ovi testovi su daleko od konačnih, ali čini se da naglašavaju razliku između zaštite od zlonamjernog softvera rješenja kada su u pitanju resursi potrebni za praćenje potencijalno opasnih procesa koji se izvode na a sustav.

Prediktivni rad policije ispod haube

Bez obzira na sve ostalo Cylanceov Smart Antivirus čini, jedina značajka na koju je Bray bio najviše ponosan bila je njegova sposobnost otkrivanja "nepoznatih" prijetnji. To jest, malware koji tek treba biti napisan ili čak učinkovito kategoriziran. Uvelike se oslanjajući na analizu ponašanja procesa, tvrdi da je Cylanceov sigurnosni softver sposoban nositi se s prijetnjama koje nitko prije nije vidio.

"S rješenjem temeljenim na umjetnoj inteligenciji, aplikacijom koja može identificirati karakteristike zlonamjernog softvera, nije važno je li poznat ili nepoznat", rekao je. "Možete reći, hej, ovo je loše i donijeti odluke u djeliću sekunde."

Nove vrste napada ransomwarea jedno su područje za koje smatra da je softver posebno dobar u borbi. Citirajući želimCry ransomware napad od sredine 2017, Bray je tvrdio da je Cylance ubacio zlonamjerni softver u kopiju svog algoritma od prije dvije godine, i da je uspio otkriti ransomware i zaustaviti ga na putu, unatoč tome što su ga neki stvorili prije vrijeme.

Isto se odnosi i na nove napade ransomwarea, rekao je, koji se zaustavljaju prije nego što uopće počnu, a krajnji korisnik nije ništa mudriji.

Neometano funkcioniranje izvan vidokruga potrošača bilo je nešto u što on i Cylance istinski vjeruju, uklanjajući naglasak znanja i nadzora s potrošača.

"Tijekom godina ljudi su se navikli [razmišljati] 'U redu, koristim sigurnosni softver, ali nisam trebao dvaput kliknuti na to i zato sam zaražen'", rekao je. "S našim rješenjem, naša filozofija je 'hej, znaš što, idi klikni što god želiš, mi ti čuvamo leđa'."

Čak i ako Cylanceov Smart Antivirus pokretan umjetnom inteligencijom možda nije tako revolucionaran kao što bi njegov marketing mogao sugerirati, on je svakako lakši i fokusiraniji pristup kibernetičkoj sigurnosti. Ako može predvidjeti i zaustaviti sljedeći WannaCry, rado ćemo pustiti AI da preuzme volan.

Preporuke urednika

• A.I. obično ništa ne zaboravlja, ali Facebookov novi sustav zaboravlja. Evo zašto
• Kako je A.I. stvorio nevjerojatnu rolu sportskih vrhunaca koju ne možete prestati gledati
• Ako A.I. ne zamjenjuje vaš posao, može ga učiniti mnogo ugodnijim