(in) Sicuro è una rubrica settimanale che approfondisce il tema in rapida espansione della sicurezza informatica.
Contenuti
- Tutto ciò di cui hai bisogno è amore... per l'intelligenza artificiale
- Competizione dell'intelligenza artificiale
- Analisi sulle scansioni
- Polizia predittiva sotto il cofano
Un altro giorno, un altro attacco malware. Indipendentemente da quanti soldi vengono investiti per aumentare la sicurezza informatica, la situazione non sembra migliorare. Il machine learning che si adatta ai nuovi metodi potrebbe essere la soluzione?
Video consigliati
Per alcune aziende, tali tecniche di apprendimento automatico vanno di pari passo con il rilevamento più tradizionale basato sulle firme, mentre altre utilizzano l’apprendimento comportamentale per prestare attenzione ad altre minacce non specificate. Per la società di prevenzione delle minacce Cylance, tuttavia, l’apprendimento automatico è tutto ciò di cui ha bisogno per offrire quella che afferma essere la soluzione anti-malware più efficace oggi disponibile.
Imparentato
- Come Nintendo potrebbe usare l'A.I. per portare i giochi 4K su Switch Pro
- Come l'A.I. cambierà l’informatica come la conosciamo
- I.A. giudicante Lo specchio valuta quanto sei affidabile in base al tuo aspetto
Come quello di Google Sundar Pinchai ha sostenuto l’anno scorso, Cylance ha messo l’intelligenza artificiale al primo posto nella sua nuova soluzione antimalware rivolta al consumatore. Ma soprattutto, sta inserendo la sola intelligenza artificiale nel suo software di sicurezza di punta, che sostiene sia più che sufficiente per soffocare le minacce malware di ieri, oggi e domani.
Tutto ciò di cui hai bisogno è amore... per l'intelligenza artificiale
"Se si guarda al dato storico, tutta la tecnologia dei fornitori legacy risale agli anni '90 e opera sotto il regime presupporre che qualcuno debba essere infettato affinché gli altri siano protetti”, ha dichiarato a Digital il vicepresidente senior di Cylance, Christopher Bray Tendenze. "Funzionava molto bene e negli anni '90 e all'inizio degli anni 2000, quando ogni mese veniva rilasciata solo una manciata di virus, potevi ricevere un aggiornamento per gli utenti finali [rapidamente]."
Oggi però, ha spiegato, le cose sono ben diverse. Considerando che ogni giorno vengono rilasciati più di 350.000 nuovi malware, tali soluzioni anti-malware basate su firme semplicemente non bastano, ha affermato.
Anche i tipi di minacce che devono affrontare i consumatori, le aziende e le società di sicurezza che li proteggono sono diversi. Sebbene spam e adware siano ancora prevalenti, nuove minacce come ransomware e cryptojacking sono diventati un luogo comune. Con questi attacchi nuovi e in continua crescita, Cylance ritiene che l’apprendimento automatico e il software intelligente basato sull’intelligenza artificiale siano l’unico vero modo per combatterli.
"[L'apprendimento automatico] non copre TUTTI i tipi di malware e minacce ed è molto più incline ai falsi positivi"
“Abbiamo addestrato un algoritmo. Lo abbiamo addestrato con campioni di software buoni ed esempi di software scadenti", ha affermato. “Il prodotto antivirus intelligente che risiede su un Mac desktop o su un PC e ispeziona ogni file che tenta di farlo esegui e prima che possa essere eseguito lo analizzerai e dirai, ehi, è così buono o è così cattivo e se è cattivo. Lo metterà in quarantena.
Questo, afferma Bray, è tutto ciò di cui hai veramente bisogno. ma è proprio vero?
Competizione dell'intelligenza artificiale
Affidarsi esclusivamente all’apprendimento automatico non è un approccio adottato da altre aziende anti-malware, anche quelle che incorporano l’intelligenza artificiale nel processo. Anche se Bray potrebbe avere una brillante opinione del machine learning di Cylance, anche altre aziende lo utilizzano. Kaspersky, Malwarebytes, McAfeee molti altri, utilizzano tutti l'apprendimento automatico per rilevare software dannoso, ma tendono a farlo insieme a tecniche più tradizionali.
Come funziona l'antivirus tradizionale
Allora cosa c’è di così diverso nella soluzione di Cylance?
"Quello che stiamo vedendo dal settore in questo momento nello spazio consumer, sembra che l'apprendimento automatico venga applicato per valutare l'identificazione [di] software dannoso e scrivere le relative correzioni", ha affermato Bray. “Quindi è ancora il vecchio modello. È solo più veloce. Con il volume della maggior parte dei software disponibili. Non importa quanto sei veloce se ottieni una firma entro 15 o cinque minuti poiché queste minacce si propagano in pochi secondi a livello globale. Non consideriamo [il loro machine learning] una soluzione di intelligenza artificiale come la nostra."
Sarebbe ingiusto classificare tale affermazione come qualcosa di diverso da un’opinione, che siamo sicuri altre società di antivirus contesterebbero.
"Utilizza il potere di apprendere dalla sua formazione per guardarlo e dire: 'Okay, va bene.' Lo lascerò correre o no, questo è brutto.'”
In effetti abbiamo visto protezioni anti-ransomware di artisti del calibro di Malwarebytes e Zone Alarm offre software analitico simile che esamina i processi non appena iniziano a essere eseguiti e, se rileva un comportamento dannoso nella loro applicazione, li blocca e in alcuni casi ripristina tutte le modifiche apportate.
Inoltre, secondo Malwarebytes, ci sono alcuni seri problemi nel fare affidamento esclusivamente sull’apprendimento automatico per il rilevamento delle minacce.
"Non copre TUTTI i tipi di malware e minacce ed è molto più incline ai falsi positivi", ci ha detto Pedro Bustamante, vicepresidente di prodotti e ricerca di Malwarebytes. “[Noi] implementiamo l’apprendimento automatico come uno dei livelli di rilevamento nel suo stack di protezione. Non è lo strato principale, ma è uno strato importante”.
Chiaramente, Bustamante non ritiene che il machine learning sia la soluzione definitiva dal punto di vista del rilevamento del malware. Ha anche affermato di non poter prevedere il momento in cui l’apprendimento automatico sarebbe stato tutto ciò che sarebbe stato necessario per il software anti-malware.
Cylance non ha una funzione di scansione dedicata; si concentra interamente sulla protezione dal vivo.
Tuttavia, Bray era fermamente convinto che la soluzione di Cylance fosse molto diversa. Inchiodarlo nei dettagli di ciò che lo rende tale non è stato facile, ma ha spiegato ulteriormente l'intelligenza artificiale affermando che è stato addestrato su milioni di attributi che potrebbero suggerire "comportamenti buoni e cattivi", come lui mettilo.
“[L’algoritmo] analizza essenzialmente qualsiasi pezzo di software in esecuzione su quel dispositivo e prima ancora il software può eseguirlo, sfrutta la potenza dell'apprendimento della sua formazione per osservarlo e dire: "Okay, questo è Bene. Lo lascerò correre o no, è un male'”, ha detto.
Analisi sulle scansioni
Un'area dove La soluzione antivirale di Cylance è nettamente diverso dalla maggior parte degli altri, è che non offre alcun tipo di funzione di scansione correttiva con il suo software. Le scansioni sono state al centro della maggior parte dei software antivirus per decenni, ma per Cylance è più simile a chiudere la porta dopo che i buoi sono scappati.
Si concentra invece interamente sulla protezione in tempo reale, garantendo che le minacce vengano rilevate prima ancora che inizino ad avere un impatto su un sistema. Il vantaggio di tutto questo, ci dice Bray, è che il suo software ha un ingombro molto ridotto sul sistema su cui è installato e richiede molte meno risorse per essere eseguito.
"Poiché [Cylance AV] non ha bisogno di sfogliare il disco rigido ed eseguire tutte queste scansioni, l'impatto sulle risorse è significativamente inferiore rispetto a una soluzione legacy", ha affermato. “Se pensi a una soluzione legacy, […] dispone di questo database di file di firma di cui ha bisogno riferimento ogni volta che controlla qualcosa, semplicemente andando avanti e indietro e controllando la firma elenco dei file."
Evitando ciò, afferma Bray, Cylance Smart Antvirius è molto meno gravoso per il sistema. In alcuni test molto rudimentali di questa affermazione, abbiamo riscontrato che si tratta di un miscuglio.
"Con la nostra soluzione, la nostra filosofia è 'ehi, sai una cosa, fai clic su qualunque cosa tu voglia, ti copriamo le spalle.'"
Quando non sono state aperte nuove applicazioni, abbiamo riscontrato che il client era molto leggero e non consumava più di pochi megabyte RAM e quasi lo zero percento della nostra CPU (Intel Core i5-4690k). Tuttavia, all'apertura di nuove applicazioni, abbiamo riscontrato picchi significativi nell'utilizzo della CPU, in un caso (quando aprendo Adobe Acrobat DC) per alcuni di essi è stato richiesto fino al 50% della CPU del sistema di test secondi.
In confronto, Malwarebytes Antimalware, anch'esso in esecuzione sullo stesso sistema, richiedeva quasi 150 MB di RAM in idle, ma in genere richiedeva solo una piccola percentuale dei cicli della CPU all'apertura di una nuova applicazioni.
Tuttavia, Malwarebytes ha continuato a mostrare tali numeri dopo l'apertura ripetuta delle stesse applicazioni La soluzione di Cylance sembrava aver appreso che tali app non erano dannose e richiedevano molte meno risorse ripetutamente lanci.
Questi test sono lungi dall'essere conclusivi, ma sembrano evidenziare la differenza tra gli anti-malware soluzioni quando si tratta di risorse necessarie per tenere traccia dei processi potenzialmente pericolosi in esecuzione su a sistema.
Polizia predittiva sotto il cofano
Indipendentemente da tutto il resto L'antivirus intelligente di Cylance fa, l'unica caratteristica di cui Bray era più orgoglioso era la sua capacità di rilevare minacce "sconosciute". Cioè, malware che deve ancora essere scritto o addirittura classificato in modo efficace. Facendo molto affidamento sull’analisi del comportamento dei processi, afferma che il software di sicurezza di Cylance è in grado di gestire minacce che nessuno ha mai visto prima.
"Con una soluzione basata sull'intelligenza artificiale, un'applicazione in grado di identificare le caratteristiche del software dannoso, non importa se è noto o sconosciuto", ha affermato. "Puoi dire, ehi, questa cosa è brutta e prendere decisioni in una frazione di secondo."
I nuovi tipi di attacchi ransomware sono un'area in cui ritiene che il software sia particolarmente efficace nel combattere. Citando il VoglioCry attacco ransomware della metà del 2017, Bray ha affermato che Cylance ha fornito il software dannoso a una copia del suo algoritmo di due anni prima e che è stato in grado di rilevare il ransomware e bloccarlo sul nascere, nonostante alcuni ne abbiano preceduto la creazione tempo.
Cylance contro WannaCry/ WanaCrypt0r 2.0 ransomware
Lo stesso vale per i nuovi attacchi ransomware, che vengono bloccati prima ancora di iniziare e l'utente finale non ne è più informato.
Operare senza problemi fuori dal campo visivo dei consumatori era qualcosa in cui lui e Cylance credevano veramente, rimuovendo l'enfasi della conoscenza e della supervisione dal consumatore.
"Nel corso degli anni, le persone si sono abituate a [pensare] 'Okay, sto eseguendo un software di sicurezza ma non avrei dovuto fare doppio clic su quello ed è per questo che sono infetto'", ha detto. "Con la nostra soluzione, la nostra filosofia è 'ehi, sai una cosa, fai clic su qualunque cosa tu voglia, ti copriamo le spalle.'"
Anche se lo Smart Antivirus basato sull’intelligenza artificiale di Cylance non è forse così rivoluzionario come potrebbe suggerire il suo marketing, è certamente un approccio più snello e mirato alla sicurezza informatica. Se riuscirà a prevedere e fermare il prossimo WannaCry, lasceremo volentieri che l’IA prenda il comando.
Raccomandazioni degli editori
- A.I. di solito non dimentica nulla, ma il nuovo sistema di Facebook lo fa. Ecco perché
- Come l'A.I. ha creato quel fantastico video di highlight sportivi che non puoi smettere di guardare
- Se l'A.I. non sostituisce il tuo lavoro, potrebbe renderlo molto più piacevole
