Cylance Smart Antivirus Ingin Menyerahkan Perlindungan Malware ke AI

laptop malwarebytes

(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.

Isi

  • Yang Anda butuhkan hanyalah cinta… pada AI
  • kompetisi AI
  • Analisis melalui pemindaian
  • Pemolisian prediktif di balik terpal

Di lain hari, serangan malware lainnya. Terlepas dari berapa banyak dana yang digelontorkan untuk meningkatkan keamanan siber, situasinya tampaknya tidak kunjung membaik. Bisakah pembelajaran mesin yang beradaptasi dengan metode baru menjadi solusinya?

Video yang Direkomendasikan

Bagi beberapa perusahaan, teknik pembelajaran mesin tersebut berjalan seiring dengan deteksi berbasis tanda tangan yang lebih tradisional, dan perusahaan lainnya menerapkan pembelajaran perilaku untuk mewaspadai ancaman lain yang tidak ditentukan. Namun, bagi perusahaan pencegahan ancaman, Cylance, hanya pembelajaran mesin yang diperlukan untuk menawarkan apa yang diklaimnya sebagai solusi anti-malware paling efektif yang ada saat ini.

Terkait

  • Bagaimana Nintendo dapat menggunakan A.I. untuk menghadirkan game 4K ke Switch Pro
  • Bagaimana A.I. akan mengubah komputasi seperti yang kita tahu
  • A.I. cermin menilai seberapa dapat dipercaya Anda berdasarkan penampilan Anda

Seperti milik Google Sundar Pinchai diperjuangkan tahun lalu, Cylance mengutamakan AI dalam solusi antimalware barunya yang ditujukan bagi konsumen. Namun lebih dari itu, mereka hanya menggunakan AI pada perangkat lunak keamanan andalannya, yang diklaim lebih dari cukup untuk meredam ancaman malware dari penggunanya. kemarin, hari ini, dan besok.

Yang Anda butuhkan hanyalah cinta… pada AI

“Kalau dilihat secara historis, semua teknologi dari vendor lawas sebenarnya sudah ada sejak tahun 1990-an yang beroperasi di bawah naungan premis bahwa seseorang perlu terinfeksi agar orang lain terlindungi,” kata VP senior Cylance, Christopher Bray, kepada Digital Tren. “Hal ini bekerja dengan sangat baik dan pada tahun 90an dan awal 2000an, ketika hanya ada segelintir virus yang dirilis setiap bulannya, Anda bisa mendapatkan pembaruan kepada pengguna akhir [dengan cepat].”

Namun saat ini, jelasnya, keadaannya sangat berbeda. Mengutip bahwa ada lebih dari 350.000 malware baru yang dirilis setiap hari, solusi anti-malware berbasis tanda tangan seperti itu tidak cukup, katanya.

Jenis ancaman yang dihadapi konsumen, bisnis, dan perusahaan keamanan yang melindungi mereka juga berbeda-beda. Meskipun spam dan adware masih lazim, ancaman baru pun serupa ransomware dan pembajakan kripto sudah menjadi hal biasa. Dengan serangan-serangan baru yang terus berkembang ini, Cylance percaya bahwa pembelajaran mesin dan perangkat lunak pintar berbasis AI adalah satu-satunya cara nyata untuk memeranginya.

“[Pembelajaran mesin] tidak mencakup SEMUA jenis malware dan ancaman, dan lebih rentan terhadap kesalahan positif”

“Kami telah melatih suatu algoritma. Kami sudah melatihnya dengan sampel perangkat lunak yang baik dan sampel perangkat lunak yang buruk, ”ujarnya. “Produk antivirus cerdas yang ada di desktop Mac atau PC dan memeriksa setiap file yang mencoba jalankan dan sebelum dapat dijalankan, Anda akan menganalisisnya dan berkata, hei, apakah ini bagus atau buruk dan apakah ini buruk. Ini akan mengkarantinanya.”

Menurut Bray, hanya inilah yang benar-benar Anda perlukan. Tapi apakah itu benar?

kompetisi AI

Mengandalkan pembelajaran mesin saja bukanlah pendekatan yang diambil oleh perusahaan anti-malware lain, bahkan perusahaan yang menggabungkan AI ke dalam prosesnya. Meskipun Bray mungkin memiliki pendapat yang bagus tentang pembelajaran mesin Cylance, perusahaan lain juga menggunakannya. Kaspersky, Malwarebytes, McAfee, dan banyak lainnya, semuanya memanfaatkan pembelajaran mesin untuk membantu mendeteksi perangkat lunak berbahaya, namun mereka cenderung melakukannya bersamaan dengan teknik yang lebih tradisional.

Cara Kerja Antivirus Tradisional

Jadi apa bedanya dengan solusi Cylance?

“Apa yang kami lihat dari industri saat ini di bidang konsumen, pembelajaran mesin tampaknya diterapkan untuk melakukan triase [the] mengidentifikasi [of] perangkat lunak berbahaya dan menulis perbaikan untuknya,” kata Bray. “Jadi masih model lama. Ini lebih cepat. Dengan volume sebagian besar perangkat lunak di luar sana. Tidak peduli seberapa cepat Anda mendapatkan tanda tangan dalam 15 menit atau lima menit, ancaman ini menyebar dalam hitungan detik secara global. Kami tidak melihat [pembelajaran mesin mereka] sebagai solusi AI seperti milik kami.”

Tidaklah adil untuk mengategorikan pernyataan tersebut selain opini – pernyataan yang kami yakin akan dibantah oleh perusahaan antivirus lain.

“Ia menggunakan kekuatan pembelajarannya untuk melihat hal itu dan berkata, 'Oke, ini bagus. Saya akan membiarkannya berjalan atau tidak, ini buruk.'”

Memang kami telah melihat perlindungan anti-ransomware seperti Malwarebytes dan Zone Alarm menawarkan perangkat lunak analitis serupa yang melihat proses saat mulai berjalan dan jika mendeteksi perilaku berbahaya dalam aplikasinya, menghentikan proses tersebut dan dalam beberapa kasus mengembalikan perubahan apa pun yang dibuat.

Selain itu, menurut Malwarebytes, ada beberapa masalah serius jika hanya mengandalkan pembelajaran mesin untuk mendeteksi ancaman.

Antarmuka Antivirus Cylance
antarmuka antivirus ai malwarecylance 2

“Ini tidak mencakup SEMUA jenis malware dan ancaman, dan lebih rentan terhadap kesalahan positif,” Pedro Bustamante, VP Produk & Riset di Malwarebytes, memberi tahu kami. “[Kami] menerapkan pembelajaran mesin sebagai salah satu lapisan deteksi dalam tumpukan perlindungannya. Ini bukan lapisan utama, tapi lapisan penting.”

Jelas sekali, Bustamante tidak menganggap pembelajaran mesin adalah tujuan akhir dari sudut pandang pendeteksian malware. Dia bahkan menyatakan bahwa dia tidak dapat meramalkan kapan pembelajaran mesin akan menjadi satu-satunya hal yang diperlukan untuk perangkat lunak anti-malware.

Cylance tidak memiliki fungsi pemindaian khusus; ini berfokus sepenuhnya pada perlindungan hidup.

Meski begitu, Bray bersikukuh bahwa solusi Cylance sangat berbeda. Tidak mudah untuk menjelaskan secara spesifik apa yang menyebabkannya, tetapi dia menjelaskan AI lebih jauh menyatakan bahwa ia telah dilatih tentang jutaan atribut yang dapat menunjukkan “perilaku baik dan buruk”, katanya letakkan.

“[Algoritme] pada dasarnya menganalisis perangkat lunak apa pun yang berjalan pada perangkat itu dan sebelumnya perangkat lunak dapat menjalankannya menggunakan kekuatan pembelajaran dari pelatihannya untuk melihatnya dan berkata, 'Oke, ini dia Bagus. Saya biarkan berjalan atau tidak, ini buruk,'” katanya.

Analisis melalui pemindaian

Satu area di mana Solusi antivirus Cylance sangat berbeda dari kebanyakan, ia tidak menawarkan fungsi pemindaian remediasi apa pun dengan perangkat lunaknya. Pemindaian telah menjadi inti dari sebagian besar perangkat lunak antivirus selama beberapa dekade, namun bagi Cylance, hal itu lebih mirip dengan menutup pintu setelah perangkatnya kabur.

Sebaliknya, sistem ini berfokus sepenuhnya pada perlindungan langsung, memastikan ancaman terdeteksi bahkan sebelum ancaman tersebut mulai berdampak pada sistem. Keuntungan dari hal ini, kata Bray, adalah bahwa perangkat lunaknya memiliki dampak yang sangat kecil pada sistem yang diinstalnya dan memerlukan sumber daya yang jauh lebih sedikit untuk dijalankan.

Wakil Presiden senior Cylance, Christopher Bray
Wakil Presiden senior Cylance, Christopher Bray

“Karena [Cylance AV] tidak perlu melakukan churn melalui hard drive Anda dan menjalankan semua pemindaian ini, dampak sumber dayanya jauh lebih rendah dibandingkan solusi lama,” katanya. “Jika Anda berpikir tentang solusi lama, ini […] memiliki database file tanda tangan yang diperlukan referensi setiap kali memeriksa sesuatu — hanya dengan bolak-balik dan memeriksa tanda tangan daftar file.”

Dengan menghindari hal tersebut, klaim Bray, Cylance Smart Antvirius tidak terlalu membebani sistem. Dalam beberapa pengujian yang sangat mendasar terhadap klaim ini, kami menemukan bahwa klaim ini agak membingungkan.

“Dengan solusi kami, filosofi kami adalah 'hei, Anda tahu, klik apa pun yang Anda suka, kami mendukung Anda.'”

Ketika tidak ada aplikasi baru yang dibuka, kami menemukan kliennya sangat ringan, hanya menghabiskan beberapa megabita saja RAM dan hampir nol persen dari CPU kami (Intel Core i5-4690k). Namun, saat membuka aplikasi baru, kami melihat lonjakan penggunaan CPU yang signifikan, dalam satu kasus (ketika membuka Adobe Acrobat DC) diperlukan sebanyak 50 persen CPU sistem pengujian untuk beberapa orang detik.

Sebagai perbandingan, Malwarebytes Antimalware, yang juga berjalan pada sistem yang sama, membutuhkan hampir 150MB RAM saat idle, namun biasanya hanya memerlukan beberapa persen siklus CPU saat membuka yang baru aplikasi.

Namun, Malwarebytes terus menunjukkan angka-angka tersebut setelah berulang kali membuka aplikasi yang sama Solusi Cylance tampaknya mengetahui bahwa aplikasi semacam itu tidak berbahaya dan memerlukan sumber daya yang jauh lebih sedikit untuk mengulanginya diluncurkan.

Malwarebytes Anti-Malware Gratis (Windows)

Tes-tes ini masih jauh dari meyakinkan, namun tampaknya menyoroti perbedaan antara anti-malware solusi terkait sumber daya yang diperlukan untuk melacak proses yang berpotensi berbahaya yang berjalan di a sistem.

Pemolisian prediktif di balik terpal

Terlepas dari segalanya Antivirus Cerdas Cylance ya, satu fitur yang paling dibanggakan oleh Bray adalah kemampuannya mendeteksi ancaman yang “tidak diketahui”. Artinya, malware yang belum ditulis atau bahkan dikategorikan secara efektif. Dengan sangat mengandalkan analisis perilaku proses, ia mengklaim bahwa perangkat lunak keamanan Cylance mampu menangani ancaman yang belum pernah dilihat oleh siapa pun sebelumnya.

“Dengan solusi berbasis AI, aplikasi yang dapat mengidentifikasi karakteristik perangkat lunak berbahaya, tidak peduli diketahui atau tidak,” ujarnya. “Anda bisa mengatakan, hei, hal ini buruk dan membuat keputusan dalam hitungan detik.”

Jenis serangan ransomware baru adalah salah satu area di mana ia merasa bahwa perangkat lunak ini sangat baik dalam memberantasnya. Mengutip InginCry serangan ransomware mulai pertengahan 2017, Bray mengklaim bahwa Cylance memasukkan perangkat lunak berbahaya ke salinan algoritmanya dari dua tahun sebelumnya, dan bahwa ia mampu mendeteksi ransomware dan menghentikannya, meskipun ada yang lebih dulu menciptakannya waktu.

Cylance vs. Ransomware WannaCry/ WanaCrypt0r 2.0

Hal yang sama berlaku untuk serangan ransomware baru, katanya, yang dihentikan bahkan sebelum dimulai dan pengguna akhir pun menjadi lebih bijak.

Beroperasi dengan mulus di luar jangkauan pandangan konsumen adalah sesuatu yang benar-benar dia dan Cylance yakini, menghilangkan penekanan pada pengetahuan dan pengawasan dari konsumen.

“Selama bertahun-tahun, orang-orang terbiasa [berpikir] 'Oke, saya menjalankan perangkat lunak keamanan tetapi saya tidak seharusnya mengklik dua kali pada perangkat lunak itu dan itulah sebabnya saya terinfeksi,'” katanya. “Dengan solusi kami, filosofi kami adalah 'hei, Anda tahu, klik apa pun yang Anda suka, kami mendukung Anda.'”

Meskipun Smart Antivirus yang digerakkan oleh AI dari Cylance mungkin tidak revolusioner seperti yang disarankan oleh pemasarannya, hal ini tentu saja merupakan pendekatan yang lebih ramping dan lebih fokus terhadap keamanan siber. Jika teknologi ini dapat memprediksi dan menghentikan WannaCry berikutnya, kami dengan senang hati akan membiarkan AI mengambil kendali.

Rekomendasi Editor

  • A.I. biasanya tidak melupakan apa pun, namun sistem baru Facebook melupakannya. Inilah alasannya
  • Bagaimana A.I. menciptakan cuplikan sorotan olahraga luar biasa yang tidak dapat Anda hentikan tontonannya
  • Jika A.I. tidak menggantikan pekerjaan Anda, itu mungkin membuatnya lebih menyenangkan