(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
コンテンツ
- 必要なのはAIへの愛だけ
- AIコンテスト
- スキャンによる分析
- 内部での予測ポリシング
別の日、別のマルウェア攻撃。 サイバーセキュリティの強化にどれだけの資金がつぎ込まれても、状況は改善されないようです。 新しい手法に適応する機械学習が解決策となるでしょうか?
おすすめ動画
一部の企業では、このような機械学習技術が従来のシグネチャベースの検出と連携しており、また別の企業では行動学習を利用して他の不特定の脅威を監視しています。 しかし、脅威防御企業 Cylance にとって、現在利用できる最も効果的なマルウェア対策ソリューションであると主張するものを提供するために必要なのは機械学習だけです。
関連している
- 任天堂はAIをどのように活用できるのか 4K ゲームを Switch Pro にもたらす
- 感情追跡AIはどのように機能するのか 私たちが知っているコンピューティングを変えるでしょう
- 判断力のあるAI ミラーはあなたの見た目に基づいてあなたがどのくらい信頼できるかを評価します
Googleのように サンダー・ピンチャイが優勝 昨年、Cylance は消費者向けの新しいマルウェア対策ソリューションに AI ファーストを導入しました。 しかしそれ以上に、同社は主力セキュリティ ソフトウェアに AI のみを搭載しており、マルウェアの脅威を抑制するには十分すぎると主張しています。 昨日、今日、そして明日。
必要なのはAIへの愛だけ
「歴史的に見てみると、レガシー ベンダーのテクノロジーはすべて 1990 年代に遡り、 残りを守るには誰かが感染する必要があるという前提がある」とサイランス上級副社長クリストファー・ブレイ氏はDigitalに語った。 トレンド。 「これは非常にうまく機能しました。90 年代から 2000 年代初頭、毎月数種類のウイルスがリリースされていた頃は、エンド ユーザーに [迅速に] アップデートを提供できました。」
しかし、今日では状況は全く異なります、と彼は説明した。 毎日 350,000 を超える新しいマルウェアがリリースされていることを挙げ、このようなシグネチャベースのマルウェア対策ソリューションでは対応できないと同氏は述べました。
消費者、企業、そしてそれらを守るセキュリティ会社が直面する脅威の種類も異なります。 スパムやアドウェアは依然として蔓延していますが、次のような新たな脅威が存在します。
ランサムウェアとクリプトジャッキング が当たり前になってきました。 これらの新しく増え続ける攻撃に対して、Cylance は機械学習と AI 主導のスマート ソフトウェアがそれに対抗する唯一の本当の方法であると信じています。「[機械学習] はすべての種類のマルウェアや脅威をカバーしているわけではなく、誤検知が発生する可能性が非常に高くなります。」
「私たちはアルゴリズムをトレーニングしました。 私たちは良いソフトウェアのサンプルと悪いソフトウェアのサンプルを使ってそれをトレーニングしました」と彼は言いました。 「デスクトップ Mac または PC 上に常駐し、不正なアクセスを試みるすべてのファイルを検査するスマートなウイルス対策製品 実行して、実行する前に、それを分析して、これは良いのか、これは悪いのか、そしてそれが悪いのかどうかを判断します。 隔離してくれるよ。」
ブレイ氏によれば、本当に必要なのはこれだけだという。 しかし、それは本当に本当なのでしょうか?
AIコンテスト
機械学習のみに依存するというアプローチは、プロセスに AI を組み込んでいる企業であっても、他のマルウェア対策企業が採用しているアプローチではありません。 ブレイ氏はサイランス独自の機械学習について熱心な意見を持っているかもしれないが、他の企業も機械学習を使用している。 カスペルスキー、マルウェアバイト、 マカフィー、およびその他の多くは、悪意のあるソフトウェアの検出を支援するために機械学習を利用していますが、単に従来の手法と並行して実行する傾向があります。
従来のウイルス対策の仕組み
では、Cylance のソリューションの何が大きく異なるのでしょうか?
「現在消費者分野で業界から見ているのは、機械学習が悪意のあるソフトウェアの特定とその修正の作成のトリアージに適用されているようです」とブレイ氏は述べた。 「だから、まだ旧型なんです。 ただ速いだけです。 ほとんどのソフトウェアのボリュームが揃っています。 これらの脅威は数秒以内に世界中に伝播するため、署名を取得するまでに 15 分か 5 分かかるかどうかは関係ありません。 私たちは(彼らの機械学習を)私たちのような AI ソリューションとは考えていません。」
このような声明を意見以外のものとして分類するのは不公平であり、他のウイルス対策会社も異議を唱えるだろうと私たちは確信しています。
「彼のトレーニングを学習した力を利用して、それを見て『よし、これはいい』と言うのです。」 そのままにしておきます、いや、これはまずいです。」
実際、Malwarebytes や Zone Alarm は同様の分析ソフトウェアを提供します 実行を開始するプロセスを監視し、アプリケーション内で悪意のある動作を検出した場合は、そのプロセスを停止し、場合によっては加えられた変更をロールバックします。
さらに、Malwarebytes によると、脅威の検出を機械学習のみに依存することにはいくつかの深刻な問題があるとのことです。
「すべての種類のマルウェアや脅威をカバーしているわけではなく、誤検知の可能性が非常に高いです」と、Malwarebytes の製品および調査担当副社長のペドロ ブスタマンテ氏は語ります。 「[当社は] 保護スタックの検出レイヤーの 1 つとして機械学習を実装しています。 主要な層ではありませんが、重要な層です。」
明らかに、ブスタマンテ氏は、マルウェア検出の観点からは、機械学習が最終的なものであり、すべてであるとは考えていません。 彼は、マルウェア対策ソフトウェアに必要なのは機械学習だけになる時代が来るとは予想できなかったとさえ述べました。
Cylance には専用のスキャン機能がありません。 それは生命の保護に完全に焦点を当てています。
それでもブレイ氏は、サイランスのソリューションは全く異なるものであると断固として主張した。 何がそうなるのかを詳しく説明するのは簡単ではありませんでしたが、彼は AI について次のように説明しました。 「良い行動と悪い行動」を示唆する可能性のある何百万もの属性に基づいてトレーニングされていると述べています。 それを置く。
「[アルゴリズムは]基本的に、そのデバイス上で実行されるすべてのソフトウェアを分析します。 ソフトウェアは、トレーニングの学習の力を利用して、それを見て「よし、これはこれだ」と判断します。 良い。 このまま放っておくか、いや、これはまずいよ」と彼は言った。
スキャンによる分析
あるエリアでは、 Cylance の抗ウイルス ソリューション 他のほとんどの製品と明らかに異なるのは、ソフトウェアに修復スキャン機能がまったく提供されていないことです。 スキャンは何十年もの間、ほとんどのウイルス対策ソフトウェアの中心となってきましたが、Cylance にとって、それは馬が走り出した後にドアを閉めることに似ています。
代わりに、ライブ保護に完全に焦点を当てており、脅威がシステムに影響を及ぼし始める前に確実に検出されます。 ブレイ氏によると、この利点は、そのソフトウェアがインストールされているシステム上での占有面積が非常に小さく、実行に必要なリソースがはるかに少ないことです。
「[Cylance AV] はハードドライブをかき回してこれらすべてのスキャンを実行する必要がないため、リソースへの影響は従来のソリューションよりも大幅に低くなります」と彼は言いました。 「従来のソリューションについて考えてみると、[…] 必要な署名ファイルのデータベースが得られます。 何かをチェックするたびに参照します - 行ったり来たりして署名をチェックするだけです ファイルリスト。」
これを回避することで、Cylance Smart Antvirius はシステムへの負担が大幅に軽減されるとブレイ氏は主張します。 この主張について非常に初歩的なテストを行ったところ、少し意見が分かれていることがわかりました。
「私たちのソリューションでは、私たちの哲学は『おい、好きなものをクリックしてくれ、私たちがサポートする』というものです。」
新しいアプリケーションが開かれていない場合、クライアントは非常に軽量であり、わずか数メガバイトしか消費しないことがわかりました。 ラム 当社の (Intel Core i5-4690k) CPU はほぼ 0% です。 ただし、新しいアプリケーションを開くと、あるケースでは CPU 使用率の大幅な急増が見られました ( Adobe Acrobat DC を開くと、数回のテストでテスト システムの CPU の 50 パーセントも必要になりました。 秒。
比較すると、同じシステム上で実行されていた Malwarebytes Antimalware は 150MB 近くを必要としました。 アイドリング中に RAM を消費しますが、通常、新しいファイルを開くときに必要となるのは CPU サイクルの数パーセントだけです アプリケーション。
ただし、Malwarebytes は、同じアプリケーションを繰り返し開くとそのような数値を表示し続けました。 Cylance のソリューションは、そのようなアプリは悪意がなく、反復的に必要なリソースがはるかに少ないことを学習したようです が起動します。
これらのテストは決定的なものには程遠いですが、マルウェア対策との違いを明らかにしているようです。 上で実行されている潜在的に危険なプロセスを追跡するために必要なリソースに関しては、ソリューションを提供します。 システム。
内部での予測ポリシング
他のすべてに関係なく Cylance のスマート アンチウイルス Bray が最も誇りに思っていた機能の 1 つは、「未知の」脅威を検出する機能です。 つまり、まだ作成されておらず、効果的に分類されていないマルウェアです。 同氏は、プロセス動作の分析に大きく依存することで、Cylance のセキュリティ ソフトウェアはこれまで誰も見たことのない脅威に対処できると主張しています。
「AI ベースのソリューション、つまり悪意のあるソフトウェアの特徴を識別できるアプリケーションがあれば、それが既知か未知かは関係ありません」と彼は言いました。 「『これはダメだ』と言って、瞬時に決断を下すことができます。」
新しいタイプのランサムウェア攻撃は、このソフトウェアが特に優れていると感じている分野の 1 つです。 を引用すると、 したいC2017 年半ばからの ry ランサムウェア攻撃, ブレイは、サイランスが2年前のアルゴリズムのコピーに悪意のあるソフトウェアを供給したと主張し、 一部の者によって作成される前にも関わらず、ランサムウェアを検出し、その途中で阻止することができたということです。 時間。
サイランス vs. WannaCry/WanaCrypt0r 2.0 ランサムウェア
同じことが新たなランサムウェア攻撃にも当てはまり、攻撃が始まる前に阻止され、エンドユーザーも同様に賢明であると同氏は述べた。
消費者の視線の外でシームレスに動作することは、消費者から知識と監視の重点を取り除くことであり、彼とサイランスは心から信じていることです。
「長年にわたり、人々は『セキュリティ ソフトウェアを実行しているが、それをダブルクリックすべきではなかった。だから感染したのだ』と考えることに慣れてきました」と同氏は言う。 「私たちのソリューションでは、私たちの哲学は『おい、好きなものをクリックしてくれ、私たちがサポートする』というものです。」
Cylance の AI 主導の Smart Antivirus は、おそらくマーケティングで示唆されているほど革命的ではありませんが、サイバーセキュリティに対するより無駄のない、より重点を置いたアプローチであることは確かです。 次の WannaCry を予測して阻止できるのであれば、喜んで AI にハンドルを握ってもらいます。
編集者のおすすめ
- A.I. 通常、何も忘れることはありませんが、Facebook の新しいシステムは忘れてしまいます。 その理由は次のとおりです
- どのようにA.I. 見ずにはいられない素晴らしいスポーツ ハイライト リールを作成しました
- もしA.I. 仕事に取って代わるものではありませんが、もっと楽しくなるかもしれません
