(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
내용물
- 당신에게 필요한 것은 AI의 사랑입니다.
- AI 경쟁
- 스캔에 대한 분석
- 내부 예측 치안
또 다른 날, 또 다른 맬웨어 공격이 발생했습니다. 사이버 보안 강화에 아무리 많은 돈을 쏟아부어도 상황은 나아질 기미가 보이지 않습니다. 새로운 방법에 적응하는 머신러닝이 해결책이 될 수 있을까요?
추천 동영상
일부 회사의 경우 이러한 기계 학습 기술이 보다 전통적인 서명 기반 탐지와 함께 사용되며 다른 회사에서는 불특정 위협을 감시하기 위해 행동 학습을 사용합니다. 그러나 위협 방지 회사인 Cylance의 경우 머신 러닝은 현재 사용할 수 있는 가장 효과적인 맬웨어 방지 솔루션이라고 주장하는 것을 제공하는 데 필요한 전부입니다.
관련된
- Nintendo가 A.I.를 어떻게 사용할 수 있습니까? Switch Pro에 4K 게이밍 구현
- 감정 추적 A.I. 우리가 알고 있는 컴퓨팅을 변화시킬 것입니다
- 판단형 A.I. 거울은 당신의 외모를 바탕으로 당신이 얼마나 신뢰할 수 있는지 평가합니다.
구글처럼 순다르 핀차이 챔피언 작년에 Cylance는 새로운 소비자 대상 맬웨어 방지 솔루션에 AI를 우선적으로 적용했습니다. 그러나 그보다 더 중요한 것은 자사의 주력 보안 소프트웨어에 AI 전용 기능을 탑재하고 있다는 점입니다. 이는 악성 코드 위협을 억제하기에 충분하다고 주장합니다. 어제, 오늘, 그리고 내일.
당신에게 필요한 것은 AI의 사랑입니다.
“역사적으로 살펴보면 레거시 공급업체의 모든 기술은 실제로 1990년대로 거슬러 올라갑니다. Cylance의 수석 부사장인 Christopher Bray는 Digital에 이렇게 말했습니다. 동향. "그것은 아주 잘 작동했고 90년대와 2000년대 초반에는 매달 소수의 바이러스가 출시되었을 때 최종 사용자에게 [빠르게] 업데이트를 제공할 수 있었습니다."
하지만 오늘은 상황이 상당히 다르다고 그는 설명했습니다. 그는 매일 350,000개 이상의 새로운 악성 코드가 공개되고 있다는 점을 언급하면서 이러한 시그니처 기반 악성 코드 방지 솔루션으로는 충분하지 않다고 말했습니다.
소비자와 기업, 그들을 보호하는 보안업체가 직면하는 위협의 유형도 모두 다릅니다. 스팸과 애드웨어는 여전히 널리 퍼져 있지만 다음과 같은 새로운 위협은 랜섬웨어와 크립토재킹 일반화되었습니다. 이러한 새롭고 계속해서 증가하는 공격으로 인해 Cylance는 기계 학습과 AI 기반 스마트 소프트웨어가 이에 맞서 싸울 수 있는 유일한 방법이라고 믿습니다.
“[머신 러닝]은 모든 유형의 맬웨어와 위협을 다루지는 않으며 오탐이 발생할 가능성이 훨씬 더 높습니다.”
“우리는 알고리즘을 훈련시켰습니다. 우리는 좋은 소프트웨어 샘플과 나쁜 소프트웨어 샘플로 이를 훈련했습니다.”라고 그는 말했습니다. “데스크톱 Mac이나 PC에 상주하며 시도하는 모든 파일을 검사하는 스마트 바이러스 백신 제품입니다. 실행하고 실행하기 전에 분석하고 이것이 좋은지 나쁜지, 나쁜지 말하게 됩니다. 격리할 거예요.”
Bray는 이것이 정말로 필요한 전부라고 주장합니다. 하지만 그게 정말 사실인가요?
AI 경쟁
기계 학습에만 의존하는 것은 다른 맬웨어 방지 회사가 취하는 접근 방식이 아니며 AI를 프로세스에 통합하는 회사에서도 마찬가지입니다. Bray는 Cylance의 자체 기계 학습에 대해 긍정적인 의견을 갖고 있지만 다른 회사에서도 이를 사용합니다. 카스퍼스키, 멀웨어바이트, 맥아피, 그리고 다른 많은 기업들은 모두 기계 학습을 활용하여 악성 소프트웨어를 탐지하는데 도움을 주지만 보다 전통적인 기술과 함께 수행하는 경향이 있습니다.
기존 바이러스 백신 작동 방식
그렇다면 Cylance 솔루션의 차이점은 무엇입니까?
Bray는 "현재 소비자 분야에서 업계에서 보고 있는 것은 악성 소프트웨어를 식별하고 이에 대한 수정 사항을 작성하는 데 기계 학습이 적용되는 것 같습니다."라고 말했습니다. “그러니까 아직은 구형 모델이군요. 단지 속도가 더 빠를 뿐입니다. 거기에 대부분의 소프트웨어의 볼륨이 있습니다. 이러한 위협은 전 세계적으로 몇 초 내에 전파되므로 15분 또는 5분 내에 서명을 받을 수 있다면 속도는 중요하지 않습니다. 우리는 [그들의 기계 학습]을 우리와 같은 AI 솔루션으로 보지 않습니다.”
그러한 진술을 다른 바이러스 백신 회사가 이의를 제기할 것이라고 확신하는 의견 이외의 것으로 분류하는 것은 불공평합니다.
“그의 훈련을 통해 학습한 힘을 사용하여 그것을 보고 '좋아, 이거 좋다'고 말합니다. 그냥 놔두든지 말든지, 이건 나쁘다.'”
실제로 우리는 Malwarebytes와 같은 랜섬웨어 방지 보호 기능을 보았습니다. Zone Alarm은 유사한 분석 소프트웨어를 제공합니다. 실행이 시작될 때 프로세스를 살펴보고 애플리케이션에서 악의적인 동작을 감지하면 해당 프로세스를 중지하고 어떤 경우에는 변경 사항을 롤백합니다.
또한 Malwarebytes에 따르면 위협 탐지를 기계 학습에만 의존하는 데에는 몇 가지 심각한 문제가 있습니다.
Malwarebytes의 제품 및 연구 담당 부사장인 Pedro Bustamante는 “모든 유형의 맬웨어 및 위협을 다루지는 않으며 오탐이 발생할 가능성이 훨씬 더 높습니다.”라고 말했습니다. “[우리는] 보호 스택의 탐지 계층 중 하나로 기계 학습을 구현합니다. 메인 레이어는 아니지만 중요한 레이어입니다.”
분명히 Bustamante는 머신 러닝이 맬웨어 탐지 관점에서 볼 때 가장 중요하다고 생각하지 않습니다. 그는 심지어 맬웨어 방지 소프트웨어에 기계 학습이 필요한 전부가 될 시기를 예측할 수 없다고 말했습니다.
Cylance에는 전용 스캔 기능이 없습니다. 전적으로 라이브 보호에 중점을 둡니다.
그럼에도 불구하고 Bray는 Cylance의 솔루션이 상당히 다르다는 점에 대해 단호했습니다. 그 이유를 구체적으로 설명하는 것은 쉽지 않았지만 그는 AI에 대해 다음과 같이 설명했습니다. 그는 "좋은 행동과 나쁜 행동"을 암시할 수 있는 수백만 가지 속성에 대해 훈련을 받았다고 말했습니다. 넣어 라.
“[알고리즘]은 본질적으로 해당 장치에서 실행되는 모든 소프트웨어를 분석합니다. 소프트웨어는 훈련을 통해 학습한 힘을 사용하여 그것을 보고 '좋아, 이건 이거다'라고 말할 수 있습니다. 좋은. 그냥 놔두거나 말거나, 이건 나쁘다'고 말했다.
스캔에 대한 분석
한 지역은 Cylance의 항바이러스 솔루션 대부분의 소프트웨어와 확연히 다른 점은 소프트웨어에 어떤 종류의 교정 검색 기능도 제공하지 않는다는 점입니다. 스캔은 수십 년 동안 대부분의 바이러스 백신 소프트웨어의 핵심이었지만 Cylance의 경우 이는 말이 멈춘 후에 문을 닫는 것과 더 유사합니다.
대신 실시간 보호에 전적으로 초점을 맞춰 위협이 시스템에 영향을 미치기 전에 이를 감지하도록 합니다. Bray는 이것의 장점은 해당 소프트웨어가 설치된 시스템에서 차지하는 공간이 매우 작으며 실행하는 데 훨씬 적은 리소스가 필요하다는 것입니다.
"[Cylance AV]는 하드 드라이브를 휘젓고 이러한 모든 스캔을 실행할 필요가 없기 때문에 리소스에 미치는 영향은 레거시 솔루션보다 훨씬 낮습니다."라고 그는 말했습니다. “레거시 솔루션에 대해 생각한다면 […] 필요한 서명 파일 데이터베이스가 있습니다. 무언가를 확인할 때마다 참조 - 앞뒤로 이동하여 서명을 확인하는 것만으로도 파일 목록.”
이를 방지함으로써 Cylance Smart Antvirius는 시스템에 대한 부담을 훨씬 덜 준다고 Bray는 주장합니다. 이 주장에 대한 매우 기초적인 테스트에서 우리는 그것이 약간 혼합된 가방이라는 것을 발견했습니다.
"저희 솔루션의 철학은 '이봐, 무엇이든 원하는 대로 클릭하면 우리가 도와준다'는 것입니다."
새로운 애플리케이션이 열리지 않았을 때 우리는 클라이언트가 매우 가벼워서 몇 메가바이트 정도만 소비한다는 것을 알았습니다. 램 (Intel Core i5-4690k) CPU의 거의 0%입니다. 그러나 새 애플리케이션을 열 때 CPU 사용량이 크게 급증한 경우가 있었습니다. Adobe Acrobat DC 열기) 몇 번의 테스트에서는 테스트 시스템 CPU의 50% 정도가 필요했습니다. 초.
이에 비해 동일한 시스템에서 실행되고 있던 Malwarebytes Antimalware에는 거의 150MB가 필요했습니다. 유휴 상태에서는 RAM이 필요하지만 일반적으로 새 항목을 열 때 CPU 주기의 몇 퍼센트만 필요합니다. 응용 프로그램.
그러나 Malwarebytes는 동일한 애플리케이션을 반복적으로 열 때 이러한 숫자를 계속 표시했습니다. Cylance의 솔루션은 그러한 앱이 악성이 아니며 반복적으로 훨씬 적은 리소스를 필요로 한다는 사실을 학습한 것으로 보입니다. 시작합니다.
이 테스트는 결론적이지는 않지만 안티맬웨어 간의 차이점을 강조하는 것으로 보입니다. 잠재적으로 위험한 프로세스를 추적하는 데 필요한 리소스에 대한 솔루션입니다. 체계.
내부 예측 치안
다른 모든 것과 상관없이 Cylance의 스마트 바이러스 백신 하지만 Bray가 가장 자랑스러워했던 기능 중 하나는 "알 수 없는" 위협을 탐지하는 능력이었습니다. 즉, 아직 작성되지 않았거나 효과적으로 분류되지 않은 악성 코드입니다. 그는 프로세스 동작 분석에 크게 의존함으로써 Cylance의 보안 소프트웨어가 이전에 누구도 본 적이 없는 위협을 처리할 수 있다고 주장합니다.
그는 “악성 소프트웨어의 특성을 식별할 수 있는 애플리케이션인 AI 기반 솔루션이라면 그것이 알려졌든 알려지지 않았든 문제가 되지 않는다”고 말했다. "이건 나쁘다고 말하고 순간적으로 결정을 내릴 수 있습니다."
새로운 유형의 랜섬웨어 공격은 소프트웨어가 특히 전투에 능숙하다고 생각하는 영역 중 하나입니다. 인용하면 싶어씨2017년 중반부터 발생한 ry 랜섬웨어 공격, Bray는 Cylance가 2년 전의 알고리즘 사본에 악성 소프트웨어를 공급했다고 주장했으며, 랜섬웨어가 생성되기 이전에 생성되었음에도 불구하고 랜섬웨어를 탐지하고 해당 경로에서 중지할 수 있었습니다. 시간.
사일런스 대 WannaCry/WanaCrypt0r 2.0 랜섬웨어
그는 새로운 랜섬웨어 공격에도 동일하게 적용되며 공격이 시작되기도 전에 중지되고 최종 사용자는 전혀 현명하지 않다고 말했습니다.
소비자의 시야에서 벗어나 원활하게 운영되는 것은 그와 Cylance가 진정으로 믿는 것이었고, 소비자로부터 지식과 감독에 대한 강조를 제거했습니다.
"수년에 걸쳐 사람들은 '좋아요, 보안 소프트웨어를 실행하고 있지만 그 소프트웨어를 두 번 클릭하면 안 되었기 때문에 감염되었습니다'라고 생각하는 데 익숙해졌습니다."라고 그는 말했습니다. "저희 솔루션의 철학은 '이봐, 무엇이든 원하는 대로 클릭하면 우리가 도와준다'는 것입니다."
Cylance의 AI 기반 스마트 바이러스 백신이 마케팅에서 제시하는 것만큼 혁신적이지는 않더라도 확실히 사이버 보안에 대한 더 간소하고 집중적인 접근 방식입니다. 다음 WannaCry를 예측하고 중지할 수 있다면 기꺼이 AI가 운전대를 잡게 할 것입니다.
편집자의 추천
- 일체 포함. 일반적으로 아무것도 잊지 않지만 Facebook의 새로운 시스템은 잊어버립니다. 이유는 다음과 같습니다
- 어떻게 A.I. 시청을 멈출 수 없는 놀라운 스포츠 하이라이트 영상을 만들었습니다.
- 만약 A.I. 당신의 직업을 대체하지는 않지만 훨씬 더 즐겁게 만들 수 있습니다
