(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Tartalom
- Minden amire szükséged van, az a szeretet… az AI
- AI verseny
- Elemzés szkenneléseken keresztül
- Prediktív rendészet a motorháztető alatt
Újabb nap, újabb malware támadás. Függetlenül attól, hogy mennyi pénzt fordítanak a növekvő kiberbiztonságra, a helyzet nem javulni látszik. Megoldás lehet az új módszerekhez alkalmazkodó gépi tanulás?
Ajánlott videók
Egyes vállalatoknál az ilyen gépi tanulási technikák együtt járnak a hagyományosabb aláírás alapú észleléssel, mások pedig viselkedési tanulást alkalmaznak, hogy figyeljenek az egyéb, nem meghatározott fenyegetésekre. A Cylance fenyegetésmegelőző cégnek azonban a gépi tanulásra van szüksége ahhoz, hogy a ma elérhető leghatékonyabb malware-ellenes megoldást kínálja.
Összefüggő
- Hogyan használhatná a Nintendo az A.I. hogy 4K-s játékokat vigyen át a Switch Pro-ba
- Hogyan érzelemkövető A.I. megváltoztatja az általunk ismert számítástechnikát
- Ítélő A.I. tükör értékeli, mennyire vagy megbízható a megjelenésed alapján
Mint a Google-é Sundar Pinchai győzött tavaly a Cylance az AI-t helyezte előtérbe új, fogyasztóknak szánt kártevőirtó megoldásában. De ennél is több, zászlóshajója biztonsági szoftverében a csak AI-t helyezi el, amely állítása szerint több mint elég ahhoz, hogy elfojtsa a rosszindulatú programokat. tegnap, ma és holnap.
Minden amire szükséged van, az a szeretet… az AI
„Ha történetileg nézzük, az örökölt gyártóktól származó összes technológia valóban az 1990-es évekre nyúlik vissza, és a Feltételezzük, hogy valakinek meg kell fertőződnie a többiek védelméhez” – mondta Cylance alelnök, Christopher Bray a Digitalnak. Trendek. "Ez nagyon jól működött, és a 90-es években és a 2000-es évek elején, amikor csak egy maroknyi vírust adtak ki minden hónapban, [gyorsan] kaphattak frissítést a végfelhasználókhoz."
Ma azonban – magyarázta – a dolgok egészen másként alakulnak. Arra hivatkozva, hogy naponta több mint 350 000 új rosszindulatú program jelenik meg, az ilyen aláírás-alapú kártevő-elhárító megoldások egyszerűen nem csökkentik a problémát – mondta.
A fogyasztókat, vállalkozásokat és az őket védő biztonsági cégek fenyegetésének típusai is eltérőek. Míg a spam és a reklámprogramok még mindig elterjedtek, az új fenyegetések, mint pl ransomware és cryptojacking általánossá váltak. Ezekkel az új és egyre növekvő támadásokkal a Cylance úgy véli, hogy a gépi tanulás és a mesterséges intelligencia által vezérelt intelligens szoftver az egyetlen igazi módja annak, hogy leküzdjük őket.
„A [gépi tanulás] nem terjed ki MINDEN típusú rosszindulatú programra és fenyegetésre, és sokkal hajlamosabb a hamis pozitív eredményekre”
„Kiedzettünk egy algoritmust. Megtanítottuk a jó és a rossz szoftverek mintáira” – mondta. "Az intelligens víruskereső termék, amely asztali Mac-en vagy PC-n található, és minden olyan fájlt megvizsgál, amely megpróbálja hajtsa végre, és mielőtt elindulna, kielemzi, és azt mondja: hé, ez jó vagy rossz, és ha rossz. karanténba helyezi."
Bray állítja, hogy ez minden, amire igazán szüksége van. De ez tényleg igaz?
AI verseny
A pusztán a gépi tanulásra hagyatkozás nem olyan megközelítés, amelyet más kártevőirtó cégek alkalmaznak, még akkor sem, ha a mesterséges intelligencia beépítése a folyamatba. Bár Braynek izzó véleménye lehet Cylance saját gépi tanulásáról, más cégek is használják. Kaspersky, Malwarebytes, McAfee, és még sokan mások, mind gépi tanulást használnak a rosszindulatú szoftverek észlelésére, de általában a hagyományosabb technikák mellett teszik ezt.
Hogyan működik a hagyományos víruskereső
Tehát miben más a Cylance megoldása?
„Amit most látunk az iparágból a fogyasztói térben, úgy tűnik, hogy a gépi tanulást a rosszindulatú szoftverek azonosítására és javítások írására alkalmazzák” – mondta Bray. „Szóval, ez még mindig a régi modell. Csak gyorsabb. A legtöbb szoftver mennyiségével. Nem számít, milyen gyors vagy, ha 15 vagy 5 perc múlva kap egy aláírást, mivel ezek a fenyegetések másodpercek alatt terjednek világszerte. Nem tekintjük [gépi tanulásukat] olyan mesterséges intelligencia-megoldásnak, mint a miénk.”
Igazságtalan lenne egy ilyen kijelentést másnak minősíteni, mint véleményt – olyannak, amelyet biztosak vagyunk abban, hogy más vírusirtó cégek is megtámadják.
„Azt használja, hogy megtanulja a képzését, hogy ránézzen, és azt mondja: „Rendben, ez jó. Hagyom futni, vagy nem, ez rossz."
Valójában láttunk már ransomware elleni védelmet, például a Malwarebytes és a A Zone Alarm hasonló elemző szoftvereket kínál amely megvizsgálja a folyamatokat, amint elkezdenek futni, és ha rosszindulatú viselkedést észlel az alkalmazásukban, leállítja azokat, és bizonyos esetekben visszaállítja az általuk végzett változtatásokat.
Ezenkívül a Malwarebytes szerint komoly problémák merülnek fel, ha a fenyegetésészlelés során kizárólag a gépi tanulásra hagyatkozunk.
„Nem fedi le MINDEN típusú rosszindulatú programot és fenyegetést, és sokkal hajlamosabb a hamis pozitív eredményekre” – mondta el Pedro Bustamante, a Malwarebytes termék- és kutatási alelnöke. „[A gépi tanulást] a védelmi verem egyik észlelési rétegeként valósítjuk meg. Nem ez a fő réteg, de egy fontos réteg.”
Nyilvánvaló, hogy Bustamante nem gondolja, hogy a gépi tanulás a vége mindennek, a rosszindulatú programok észlelésének szempontjából. Még azt is kijelentette, hogy nem tud előre látni olyan időpontot, amikor a gépi tanulásra lesz már csak szükség a kártevőirtó szoftverekhez.
A Cylance nem rendelkezik külön szkennelési funkcióval; teljes mértékben az élő védelemre összpontosít.
Bray ennek ellenére határozottan kitartott amellett, hogy Cylance megoldása egészen más. Nem volt könnyű leszögezni, hogy mi teszi ezt ilyenné, de az AI-t tovább magyarázta kijelentve, hogy több millió olyan tulajdonságra tanították, amelyek „jó és rossz viselkedésre” utalhatnak, mint ő tedd.
„[Az algoritmus] lényegében minden olyan szoftvert elemz, amely az adott eszközön és azt megelőzően fut a szoftver képes futtatni, a képzése megtanulásának erejét használja, hogy megnézze azt, és azt mondja: „Rendben, ez az jó. Hagyom futni, vagy nem, ez rossz" - mondta.
Elemzés szkenneléseken keresztül
Egy terület, ahol A Cylance vírusellenes oldata határozottan különbözik a legtöbbtől, az az, hogy nem kínál semmiféle javítási szkennelési funkciót a szoftverével. A legtöbb víruskereső szoftver középpontjában évtizedek óta a szkennelés áll, de Cylance számára ez inkább az ajtó bezárásához hasonlít, miután a ló elcsavarodott.
Ehelyett teljes egészében az élő védelemre összpontosít, és gondoskodik arról, hogy a fenyegetéseket még azelőtt észleljék, mielőtt azok hatást gyakorolnának a rendszerre. Bray elmondása szerint ennek az az előnye, hogy a szoftver nagyon kis helyet foglal azon a rendszeren, amelyre telepítve van, és sokkal kevesebb erőforrást igényel a futtatása.
„Mivel a [Cylance AV-nek] nem kell végigpörgetnie a merevlemezt, és lefuttatnia ezeket a vizsgálatokat, az erőforrások igénybevétele lényegesen kisebb, mint egy régi megoldásé” – mondta. „Ha egy régebbi megoldásra gondol, akkor […] megvan az aláírási fájlok adatbázisa, amelyre aztán szüksége van hivatkozás minden alkalommal, amikor ellenőriz valamit – csak az oda-vissza mozgás és az aláírás ellenőrzése miatt fájllista.”
Bray szerint ennek elkerülésével a Cylance Smart Antvirius sokkal kevésbé terheli meg a rendszert. Ennek az állításnak néhány nagyon kezdetleges vizsgálata során azt találtuk, hogy ez egy kicsit vegyes a helyzet.
„Megoldásunkkal a filozófiánk az, hogy „hé, tudod mit, menj és kattints arra, amihez kedved van, hátat kaptunk.”
Amikor nem nyitottak meg új alkalmazásokat, a klienst nagyon könnyűnek találtuk, és legfeljebb néhány megabájtot fogyaszt. RAM és a mi (Intel Core i5-4690k) CPU-nk majdnem nulla százaléka. Új alkalmazások megnyitásakor azonban jelentős kiugrásokat tapasztaltunk a CPU-használatban, egy esetben (amikor Az Adobe Acrobat DC megnyitása) néhány esetben a tesztrendszer CPU-jának 50 százalékára volt szükség. másodpercig.
Összehasonlításképpen, a Malwarebytes Antimalware, amely szintén ugyanazon a rendszeren futott, közel 150 MB-ot igényelt. RAM-ot üresjáratban, de jellemzően csak a CPU ciklusainak néhány százalékára volt szükség új megnyitásakor alkalmazások.
A Malwarebytes azonban továbbra is ilyen számokat mutatott ugyanazon alkalmazások ismételt megnyitásakor Úgy tűnt, hogy a Cylance megoldása rájött, hogy az ilyen alkalmazások nem rosszindulatúak, és sokkal kevesebb erőforrást igényelnek az ismétlés során elindítja.
Ezek a tesztek korántsem meggyőzőek, de úgy tűnik, rávilágítanak a rosszindulatú programok elleni küzdelem közötti különbségre megoldásokat, amikor a potenciálisan veszélyes folyamatok nyomon követéséhez szükséges erőforrásokról van szó rendszer.
Prediktív rendészet a motorháztető alatt
Minden mástól függetlenül A Cylance intelligens víruskeresője Bray egyik jellemzője volt a legbüszkébb, hogy képes észlelni az „ismeretlen” fenyegetéseket. Vagyis olyan rosszindulatú programok, amelyeket még meg kell írni, vagy akár hatékonyan kategorizálni. A folyamat viselkedésének elemzésére támaszkodva azt állítja, hogy a Cylance biztonsági szoftvere olyan fenyegetéseket képes kezelni, amelyeket még soha senki nem látott.
„Egy mesterséges intelligencia alapú megoldásnál, egy olyan alkalmazásnál, amely képes azonosítani a rosszindulatú szoftverek jellemzőit, nem számít, hogy ismert vagy ismeretlen” – mondta. "Mondhatod, hé, ez rossz dolog, és a másodperc törtrésze alatt hozhat döntéseket."
Az új típusú ransomware támadások egyike azon területeknek, ahol úgy érzi, hogy a szoftver különösen jó a harcban. Idézve a AkarokCry ransomware támadás 2017 közepétőlBray azt állította, hogy a Cylance a rosszindulatú szoftvert a két évvel korábbi algoritmusának egy másolatába táplálta, és hogy képes volt észlelni a zsarolóvírust és megállítani a nyomában, annak ellenére, hogy néhányan megelőzték a létrehozását. idő.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware
Ugyanez vonatkozik az új ransomware támadásokra is, mondta, amelyeket leállítanak, mielőtt elkezdenék, és a végfelhasználó nem bölcsebb.
A fogyasztók látóköréből való zökkenőmentes működés olyan volt, amiben ő és Cylance őszintén hisznek, így lekerült a fogyasztóról a tudás és a felügyelet hangsúlyozása.
„Az évek során az emberek hozzászoktak a gondolathoz: „Rendben, biztonsági szoftvert futtatok, de nem kellett volna duplán rákattintani, és ezért vagyok megfertőzve” – mondta. „Megoldásunkkal a filozófiánk az, hogy „hé, tudod mit, menj és kattints arra, amihez kedved van, hátat kaptunk.”
Még ha a Cylance mesterséges intelligens víruskeresője nem is annyira forradalmi, mint ahogy azt a marketingje sugallná, minden bizonnyal karcsúbb és koncentráltabb megközelítése a kiberbiztonságnak. Ha meg tudja jósolni és meg tudja állítani a következő WannaCry-t, akkor boldogan hagyjuk, hogy a mesterséges intelligencia átvegye a kormányt.
Szerkesztői ajánlások
- A.I. általában nem felejt el semmit, de a Facebook új rendszere igen. Íme, miért
- Hogyan A.I. létrehozta azt a csodálatos sportcsúcsot, amelyet nem lehet abbahagyni
- Ha A.I. nem helyettesíti a munkáját, sokkal kellemesebbé teheti azt
