„Cylance Smart Antivirus“ nori perduoti apsaugą nuo kenkėjiškų programų dirbtiniu intelektu

(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.

Kita diena, dar viena kenkėjiškų programų ataka. Nepaisant to, kiek pinigų skiriama kibernetiniam saugumui didinti, situacija nepagerėja. Ar mašininis mokymasis, prisitaikantis prie naujų metodų, galėtų būti sprendimas?

Kai kurioms įmonėms tokie mašininio mokymosi metodai derinami su tradiciniu parašu pagrįstu aptikimu, o kitose naudojamas elgsenos mokymasis, kad būtų išvengta kitų, nenurodytų grėsmių. Tačiau grėsmių prevencijos įmonei „Cylance“ mašininis mokymasis yra viskas, ko jai reikia, kad pasiūlytų, jos teigimu, efektyviausią šiandien prieinamą kovos su kenkėjiškomis programomis sprendimą.

Kaip ir Google Sundaras Pinchai laimėjo Praėjusiais metais „Cylance“ savo naujame vartotojams skirtame antikenkėjiškų programų sprendime pirmiausia skiria dirbtinį intelektą. Bet negana to, ji į savo pavyzdinę saugos programinę įrangą įtraukė tik dirbtinį intelektą, kurios, jos teigimu, yra daugiau nei pakankamai, kad nuslopintų kenkėjiškų programų grėsmes. vakar, šiandien ir rytoj.

Viskas, ko jums reikia, yra meilė... AI

„Jei pažvelgsite į tai istoriškai, visos technologijos iš senųjų pardavėjų iš tikrųjų siekia 1990-uosius, kurie veikia pagal prielaida, kad kažkas turi užsikrėsti, kad likusieji būtų apsaugoti“, – „Digital“ sakė Cylance'o vyresnysis viceprezidentas Christopheris Bray'us. Tendencijos. „Tai veikė labai gerai, o devintajame dešimtmetyje ir 2000-ųjų pradžioje, kai kas mėnesį buvo išleista sauja virusų, galėjai [greitai] gauti atnaujinimą galutiniams vartotojams.

Tačiau šiandien, pasak jo, viskas yra visiškai kitaip. Nurodydamas, kad kiekvieną dieną išleidžiama daugiau nei 350 000 naujų kenkėjiškų programų, tokie parašais pagrįsti kovos su kenkėjiškomis programomis sprendimai to tiesiog nesustabdo, sakė jis.

Grėsmių tipai, su kuriais susiduria vartotojai, įmonės ir juos visus saugančios saugos įmonės, taip pat skiriasi. Nors šlamštas ir reklaminės programos vis dar vyrauja, naujos grėsmės, pvz išpirkos reikalaujančios programos ir kriptovaliutų išpirkimas tapo įprasta. Dėl šių naujų ir vis didėjančių išpuolių Cylance mano, kad mašininis mokymasis ir dirbtinio intelekto valdoma išmanioji programinė įranga yra vienintelis tikras būdas su tuo kovoti.

„Išmokėme algoritmą. Apmokėme tai su geros ir blogos programinės įrangos pavyzdžiais“, – sakė jis. „Išmanusis antivirusinis produktas, esantis staliniame „Mac“ arba asmeniniame kompiuteryje ir tikrinantis kiekvieną failą, kuris bando Vykdykite ir, kol jis pradės veikti, jį išanalizuosite ir pasakysite, ar tai gerai, ar tai blogai, o ar blogai. Tai bus karantine."

Tai, pasak Bray, yra viskas, ko jums tikrai reikia. Bet ar tai tikrai tiesa?

AI konkursas

Pasikliauti vien mašininiu mokymusi nesilaiko kitos kovos su kenkėjiškomis programomis įmonės, net ir tos, kurios į procesą įtraukia dirbtinį intelektą. Nors Bray gali turėti žėrinčią nuomonę apie paties Cylance mašininį mokymąsi, kitos įmonės taip pat naudojasi juo. Kaspersky, Malwarebytes, McAfee, ir daugelis kitų, visi naudoja mašininį mokymąsi, kad padėtų aptikti kenkėjišką programinę įrangą, jie tiesiog linkę tai daryti kartu su tradicinėmis technikomis.

Taigi, kuo Cylance sprendimas skiriasi?

„Tai, ką šiuo metu matome iš pramonės vartotojų erdvėje, mašininis mokymasis yra taikomas kenkėjiškos programinės įrangos atpažinimui ir jos pataisų rašymui“, - sakė Bray. „Taigi, tai vis dar senas modelis. Tai tiesiog greičiau. Su daugumos programinės įrangos apimtimi. Nesvarbu, koks greitis esate, jei parašą gausite per 15 minučių ar penkias minutes, nes šios grėsmės visame pasaulyje išplinta per kelias sekundes. Mes nelaikome [jų mašininio mokymosi] tokiu AI sprendimu kaip mūsų.

Būtų nesąžininga tokį teiginį priskirti bet kokiai kitai, o ne nuomonei, kuriai, esame įsitikinę, kitos antivirusinės kompanijos užginčytų.

Iš tiesų, mes matėme apsaugą nuo išpirkos programų, tokių kaip Malwarebytes ir Zone Alarm siūlo panašią analitinę programinę įrangą kuri žiūri į procesus, kai jie pradeda veikti, ir, jei aptinka kenkėjišką elgesį savo programoje, sustabdo juos ir kai kuriais atvejais atšaukia visus jų atliktus pakeitimus.

Be to, anot „Malwarebytes“, kyla rimtų problemų, susijusių su grėsmių aptikimo tik mašininiu mokymusi.

„Jis neapima VISŲ kenkėjiškų programų ir grėsmių tipų ir yra daug labiau linkęs gauti klaidingų teigiamų rezultatų“, – sakė Pedro Bustamante, Malwarebytes produktų ir tyrimų viceprezidentas. „[Mes] įdiegiame mašininį mokymąsi kaip vieną iš aptikimo sluoksnių jo apsaugos krūvoje. Tai nėra pagrindinis sluoksnis, bet tai svarbus sluoksnis.

Akivaizdu, kad Bustamante nemano, kad mašininis mokymasis yra galutinis dalykas kenkėjiškų programų aptikimo požiūriu. Jis netgi pareiškė, kad negalėjo numatyti laiko, kai mašininis mokymasis bus viskas, ko reikia anti-kenkėjiškų programų programinei įrangai.

Vis dėlto Bray buvo įsitikinęs, kad Cylance sprendimas yra gana skirtingas. Nebuvo lengva paaiškinti jo ypatumus, bet jis paaiškino, kaip dirbtinis intelektas yra toks. teigdamas, kad jis buvo išmokytas suprasti milijonus savybių, kurios gali reikšti „gerą ir blogą elgesį“, kaip jis padėti.

„[Algoritmas] iš esmės analizuoja bet kokią programinės įrangos dalį, kuri veikia tame įrenginyje ir anksčiau programinė įranga gali paleisti, ji naudojasi savo mokymosi galia, kad pažiūrėtų į tai ir pasakytų: „Gerai, tai yra Gerai. Aš leisiu jam paleisti arba ne, tai yra blogai “, - sakė jis.

Analizė per nuskaitymą

Viena sritis, kurioje Cylance antivirusinis tirpalas yra aiškiai kitoks nei dauguma, nes su savo programine įranga nesiūlo jokios ištaisymo nuskaitymo funkcijos. Nuskaitymai buvo daugumos antivirusinės programinės įrangos pagrindas dešimtmečius, tačiau Cylance'ui tai labiau panašu į durų uždarymą po to, kai arklys užsiveržė.

Vietoj to, pagrindinis dėmesys skiriamas tiesioginei apsaugai, užtikrinant, kad grėsmės būtų aptiktos dar prieš joms darant poveikį sistemai. Bray teigia, kad jos programinė įranga turi labai mažą pėdsaką sistemoje, kurioje ji įdiegta, ir jai paleisti reikia daug mažiau išteklių.

„Kadangi [Cylance AV] nereikia naršyti kietojo disko ir vykdyti visų šių nuskaitymų, išteklių poveikis yra žymiai mažesnis nei senojo sprendimo“, – sakė jis. „Jei galvojate apie seną sprendimą, tai […] turi šią parašų failų duomenų bazę, kurią tada reikia nuoroda kiekvieną kartą, kai ji ką nors tikrina – tiesiog važiuojant pirmyn ir atgal ir tikrinant parašą failų sąrašas“.

To išvengdamas, teigia Bray'us, „Cylance Smart Antvirius“ sistema apkrauna daug mažiau mokesčių. Kai kuriais labai elementariais šio teiginio bandymais nustatėme, kad tai yra šiek tiek mišri.

Kai nebuvo atidaryta jokių naujų programų, klientas buvo labai lengvas ir sunaudoja ne daugiau kaip kelis megabaitus RAM ir beveik nulis procentų mūsų (Intel Core i5-4690k) procesoriaus. Tačiau atidarę naujas programas, vienu atveju pastebėjome reikšmingus procesoriaus naudojimo šuolius (kai atidarius „Adobe Acrobat DC“) tam prireikė net 50 procentų bandomosios sistemos procesoriaus. sekundžių.

Palyginimui, Malwarebytes Antimalware, kuri taip pat veikė toje pačioje sistemoje, reikalavo beveik 150 MB RAM dirbant tuščiąja eiga, tačiau paprastai reikia tik kelių procentų procesoriaus ciklų atidarant naują programos.

Tačiau „Malwarebytes“ ir toliau rodė tokius numerius pakartotinai atidarius tas pačias programas Atrodė, kad „Cylance“ sprendimas sužinojo, kad tokios programos nėra kenkėjiškos ir reikalauja daug mažiau išteklių kartoti paleidžia.

Šie testai toli gražu nėra įtikinami, tačiau atrodo, kad jie pabrėžia skirtumą tarp kovos su kenkėjiškomis programomis sprendimai, kai kalbama apie išteklius, reikalingus potencialiai pavojingiems procesams, vykdomiems a sistema.

Nuspėjama policija po gaubtu

Nepriklausomai nuo viso kito „Cylance“ išmanioji antivirusinė programa Viena ypatybė, kuria Bray labiausiai didžiavosi, buvo jos gebėjimas aptikti „nežinomas“ grėsmes. Tai yra kenkėjiška programa, kuri dar turi būti parašyta ar net veiksmingai suskirstyta į kategorijas. Labai pasikliaudamas proceso elgsenos analize, jis teigia, kad Cylance saugos programinė įranga gali susidoroti su grėsmėmis, kurių niekas anksčiau nematė.

„Su dirbtiniu intelektu paremtu sprendimu, programa, galinčia nustatyti kenkėjiškos programinės įrangos ypatybes, nesvarbu, ar ji žinoma, ar nežinoma“, – sakė jis. „Galite pasakyti, ei, tai yra blogai, ir priimti sprendimus per sekundės dalį.

Nauji „ransomware“ atakų tipai yra viena sritis, kurioje jis mano, kad programinė įranga yra ypač gera kovojant. Cituojant NoriuCry ransomware ataka nuo 2017 m. vidurioBray teigė, kad Cylance kenkėjišką programinę įrangą įtraukė į savo algoritmo kopiją prieš dvejus metus, ir kad ji sugebėjo aptikti išpirkos reikalaujančią programinę įrangą ir sustabdyti ją, nors kai kurie ją sukūrė anksčiau laikas.

Tas pats pasakytina ir apie naujas „ransomware“ atakas, kurios sustabdomos net neprasidėjus, o galutinis vartotojas nėra išmintingesnis.

Jis ir Cylance nuoširdžiai tiki sklandžiai, kad vartotojai nepastebėtų, todėl vartotojas nekreipia dėmesio į žinias ir priežiūrą.

„Bėgant metams žmonės priprato [galvoti]: „Gerai, aš naudoju saugos programinę įrangą, bet neturėčiau jos dukart spustelėti ir dėl to esu užkrėstas“, – sakė jis. „Naudodami mūsų sprendimą, mūsų filosofija yra tokia: „Ei, žinai ką, eik, spausk ką tik nori, mes turime tavo nugarą“.

Net jei „Cylance“ dirbtinio intelekto pagrįsta išmanioji antivirusinė programa nėra tokia revoliucinė, kaip galėtų manyti jos rinkodara, ji tikrai yra švelnesnis ir labiau sutelktas požiūris į kibernetinį saugumą. Jei jis gali nuspėti ir sustabdyti kitą WannaCry, mielai leisime dirbtiniam intelektui perimti vairą.

Redaktorių rekomendacijos

• A.I. paprastai nieko nepamiršta, tačiau naujoji „Facebook“ sistema tai daro. Štai kodėl
• Kaip A.I. sukūrė tą nuostabią sporto akcentų ritę, kurios negali nustoti žiūrėti
• Jei A.I. nepakeičia jūsų darbo, tai gali padaryti jį daug malonesnį