Cylance Smart Antivirus vēlas nodot aizsardzību pret ļaunprātīgu programmatūru AI

(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.

Vēl viena diena, vēl viens ļaunprātīgas programmatūras uzbrukums. Neatkarīgi no tā, cik daudz naudas tiek ieguldīts kiberdrošības palielināšanai, šķiet, ka situācija neuzlabojas. Vai risinājums varētu būt mašīnmācība, kas pielāgojas jaunām metodēm?

Dažiem uzņēmumiem šādas mašīnmācīšanās metodes iet roku rokā ar tradicionālāku uz parakstu balstītu noteikšanu, savukārt citi izmanto uzvedības mācīšanos, lai uzraudzītu citus, nenoteiktus draudus. Tomēr draudu novēršanas uzņēmumam Cylance mašīnmācība ir viss, kas tam nepieciešams, lai piedāvātu, pēc uzņēmuma apgalvojumiem, visefektīvāko šodien pieejamo pretļaundabīgo programmu risinājumu.

Tāpat kā Google Sundar Pinchai uzvarēja Pagājušajā gadā Cylance savā jaunajā, patērētājiem paredzētajā pretļaundabīgo programmu risinājumā AI izvirzīja pirmajā vietā. Bet vairāk nekā tas ir tas, ka tā savā vadošajā drošības programmatūrā iekļauj tikai AI, kas, pēc tās domām, ir vairāk nekā pietiekami, lai apslāpētu ļaunprātīgas programmatūras draudus. vakar, šodien un rīt.

Viss, kas jums nepieciešams, ir mīlestība... pret AI

“Ja paskatās uz to vēsturiski, visas tehnoloģijas no mantotajiem pārdevējiem patiešām aizsākās 1990. gados, kas darbojas saskaņā ar priekšnoteikums, ka kādam ir jāinficējas, lai pārējais būtu aizsargāts, ”Sylance vecākais viceprezidents Kristofers Brejs pastāstīja Digital Tendences. “Tas darbojās ļoti labi, un 90. gados un 2000. gadu sākumā, kad katru mēnesi tika izlaista sauja vīrusu, jūs [ātri] varēja saņemt atjauninājumu galalietotājiem.”

Tomēr šodien, viņš paskaidroja, lietas ir pavisam citādas. Viņš sacīja, ka, atsaucoties uz to, ka katru dienu tiek izlaistas vairāk nekā 350 000 jaunu ļaunprātīgas programmatūras vienību, šādi uz parakstiem balstīti ļaunprogrammatūras apkarošanas risinājumi to vienkārši neizslēdz.

Arī draudu veidi, ar kuriem saskaras patērētāji, uzņēmumi un drošības uzņēmumi, kas tos visus aizsargā, ir atšķirīgi. Lai gan surogātpasts un reklāmprogrammatūra joprojām ir izplatīta, tādi jauni draudi kā izspiedējvīrusu programmatūra un kriptolūzija ir kļuvuši par ikdienu. Ar šiem jaunajiem un arvien pieaugošajiem uzbrukumiem Cylance uzskata, ka mašīnmācīšanās un AI vadīta viedā programmatūra ir vienīgais reālais veids, kā ar to cīnīties.

"Mēs esam apmācījuši algoritmu. Mēs to esam apmācījuši, izmantojot labas un sliktas programmatūras paraugus, ”viņš teica. “Viedais pretvīrusu produkts, kas atrodas galddatorā Mac vai personālajā datorā un pārbauda katru failu, kas mēģina izpildiet, un pirms tas var darboties, jūs to analizēsit un pateiksit: vai tas ir labi vai slikti, un vai tas ir slikti. Tas to ievietos karantīnā."

Tas, Bray apgalvo, ir viss, kas jums patiešām nepieciešams. Bet vai tā tiešām ir taisnība?

AI konkurss

Paļaušanās tikai uz mašīnmācību nav pieeja, ko izmanto citi pret ļaunprātīgu programmatūru vērsti uzņēmumi, pat tādi, kas šajā procesā iekļauj AI. Lai gan Brejam varētu būt kvēlojošs viedoklis par paša Cylance mašīnmācīšanos, arī citi uzņēmumi to izmanto. Kaspersky, Malwarebytes, McAfee, un daudzi citi, visi izmanto mašīnmācīšanos, lai palīdzētu atklāt ļaunprātīgu programmatūru, tie vienkārši mēdz to darīt kopā ar tradicionālākām metodēm.

Tātad, ar ko Cylance risinājums ir tik atšķirīgs?

"Tas, ko mēs šobrīd redzam no nozares patērētāju telpā, šķiet, ka mašīnmācība tiek izmantota ļaunprātīgas programmatūras identificēšanai un tai labojumu rakstīšanai," sacīja Brejs. "Tātad, tas joprojām ir vecais modelis. Tas ir tikai ātrāk. Ar lielāko daļu programmatūras. Nav svarīgi, cik ātri jūs esat, ja saņemat parakstu 15 minūtes vai piecas minūtes, jo šie draudi izplatās dažu sekunžu laikā visā pasaulē. Mēs [viņu mašīnmācību] neuzskatām par tādu AI risinājumu kā mūsējais.

Būtu negodīgi klasificēt šādu paziņojumu kā kaut ko citu, nevis viedokli — mēs esam pārliecināti, ka citi pretvīrusu uzņēmumi apstrīdēs.

Patiešām, mēs esam redzējuši aizsardzību pret izspiedējvīrusu, piemēram, Malwarebytes un Zone Alarm piedāvā līdzīgu analītisko programmatūru kas aplūko procesus, kad tie sāk darboties, un, ja tie savā lietojumprogrammā konstatē ļaunprātīgu darbību, aptur tos un dažos gadījumos atceļ visas veiktās izmaiņas.

Turklāt, saskaņā ar Malwarebytes teikto, draudu noteikšanai paļaujoties tikai uz mašīnmācīšanos, pastāv dažas nopietnas problēmas.

"Tas neaptver VISUS ļaunprātīgas programmatūras un draudu veidus, un tas ir daudz vairāk pakļauts viltus pozitīviem rezultātiem," mums pastāstīja Pedro Bustamante, Malwarebytes produktu un pētījumu viceprezidents. “[Mēs] ieviešam mašīnmācīšanos kā vienu no noteikšanas slāņiem tās aizsardzības kaudzē. Tas nav galvenais slānis, bet tas ir svarīgs slānis.

Skaidrs, ka Bustamante neuzskata, ka mašīnmācīšanās ir viss, kas no ļaunprogrammatūras noteikšanas viedokļa ir viss. Viņš pat paziņoja, ka nevar paredzēt laiku, kad mašīnmācība būs viss, kas nepieciešams ļaunprātīgas programmatūras apkarošanas programmatūrai.

Tomēr Brejs bija pārliecināts, ka Cylance risinājums ir diezgan atšķirīgs. Viņam nebija viegli izskaidrot to, kas padara to tik tikko, taču viņš sīkāk paskaidroja AI norādot, ka tas ir apmācīts par miljoniem atribūtu, kas varētu liecināt par "labu un sliktu uzvedību", kā viņš norādīja ielieciet to.

“[Algoritms] būtībā analizē jebkuru programmatūru, kas darbojas šajā ierīcē un pirms tam programmatūra var darboties, tā izmanto spēku, ko tā apgūst viņa apmācību, lai to aplūkotu un teiktu: “Labi, tas ir labi. Es ļaušu tai darboties vai nē, tas ir slikti," viņš teica.

Skenēšanas analīze

Viena joma, kur Cylance pretvīrusu šķīdums ir izteikti atšķirīgs no vairuma, jo tas ar savu programmatūru nepiedāvā nekādu atlīdzināšanas skenēšanas funkciju. Skenēšana ir bijusi lielākās daļas pretvīrusu programmatūras pamatā jau vairākus gadu desmitus, taču Silansam tas vairāk līdzinās durvju aizvēršanai pēc tam, kad zirgs ir aizskrūvēts.

Tā vietā tas pilnībā koncentrējas uz tiešo aizsardzību, nodrošinot, ka draudi tiek atklāti, pirms tie pat sāk ietekmēt sistēmu. Kā norāda Brejs, tās programmatūrai ir ļoti maza ietekme uz sistēmu, kurā tā ir instalēta, un tās darbībai ir nepieciešams daudz mazāk resursu.

"Tā kā [Cylance AV] nav jāpārskata jūsu cietais disks un jāveic visas šīs skenēšanas, resursu ietekme ir ievērojami mazāka nekā mantotais risinājums," viņš teica. “Ja jūs domājat par mantotu risinājumu, tad […] ir šī parakstu failu datu bāze, kas tai ir nepieciešama atsauce katru reizi, kad tas kaut ko pārbauda — tikai tāpēc, ka iet uz priekšu un atpakaļ un pārbauda parakstu failu saraksts."

Bray apgalvo, ka, no tā izvairoties, Cylance Smart Antvirius sistēma apliek daudz mazāk nodokļus. Dažos ļoti elementāri pārbaudot šo apgalvojumu, mēs atklājām, ka tas ir nedaudz jaukts.

Kad netika atvērtas jaunas lietojumprogrammas, mēs atklājām, ka klients ir ļoti viegls un patērē ne vairāk kā dažus megabaitus. RAM un gandrīz nulle procenti no mūsu (Intel Core i5-4690k) CPU. Tomēr, atverot jaunas lietojumprogrammas, vienā gadījumā (kad atverot Adobe Acrobat DC), dažiem bija nepieciešami pat 50 procenti no testa sistēmas CPU sekundes.

Salīdzinājumam, Malwarebytes Antimalware, kas arī darbojās tajā pašā sistēmā, prasīja gandrīz 150 MB RAM brīvgaitā, taču parasti, atverot jaunu, bija nepieciešami tikai daži procenti no CPU cikliem lietojumprogrammas.

Tomēr Malwarebytes turpināja rādīt šādus numurus, atkārtoti atverot tās pašas lietojumprogrammas Šķiet, ka Cylance risinājums uzzināja, ka šādas lietotnes nav ļaunprātīgas un prasa daudz mazāk resursu atkārtotai lietošanai palaiž.

Šie testi nebūt nav pārliecinoši, taču šķiet, ka tie izceļ atšķirību starp ļaunprātīgu programmatūru risinājumi, kad runa ir par resursiem, kas nepieciešami potenciāli bīstamu procesu izsekošanai, kas darbojas a sistēma.

Prognozējoša policija zem pārsega

Neatkarīgi no visa pārējā Cylance viedais antivīruss viena iezīme, ar kuru Brejs visvairāk lepojās, bija tā spēja atklāt “nezināmus” draudus. Tas ir, ļaunprātīga programmatūra, kas vēl nav uzrakstīta vai pat efektīvi iedalīta kategorijās. Lielā mērā paļaujoties uz procesa uzvedības analīzi, viņš apgalvo, ka Cylance drošības programmatūra spēj apstrādāt tādus draudus, kādus neviens vēl nav redzējis.

"Izmantojot uz AI balstītu risinājumu, lietojumprogrammu, kas var identificēt ļaunprātīgas programmatūras pazīmes, nav svarīgi, vai tā ir zināma vai nezināma," viņš teica. "Jūs varat teikt, hei, šī lieta ir slikta, un pieņemt lēmumus sekundes daļā."

Jauni izspiedējvīrusu uzbrukumu veidi ir viena no jomām, kurās viņš uzskata, ka programmatūra ir īpaši laba cīņā pret to. Citējot GribiCry ransomware uzbrukums no 2017. gada vidus, Bray apgalvoja, ka Cylance ievadīja ļaunprātīgo programmatūru sava algoritma kopijā pirms diviem gadiem, un ka tas spēja atklāt izspiedējvīrusu un apturēt to, neskatoties uz to, ka to izveidoja daži laiks.

Tas pats attiecas uz jauniem izspiedējvīrusu uzbrukumiem, viņš teica, ka tie tiek apturēti, pirms tie pat sākas, un galalietotājs nav gudrāks.

Viņš un Silanss patiesi tic, ka nevainojami darbotos ārpus patērētāju redzes loka, noņemot uzsvaru uz zināšanām un pārraudzību no patērētāja.

"Gadu gaitā cilvēki ir pieraduši [domāt]" Labi, es izmantoju drošības programmatūru, bet man nevajadzēja dubultklikšķi uz tā, un tāpēc es esmu inficēts," viņš teica. “Izmantojot mūsu risinājumu, mūsu filozofija ir: “Hei, zini ko, ej, noklikšķiniet uz tā, kas jums šķiet, mēs esam atbalstījuši”.

Pat ja Cylance AI vadītais viedais antivīruss, iespējams, nav tik revolucionārs, kā varētu domāt tā mārketings, tā noteikti ir vienkāršāka un mērķtiecīgāka pieeja kiberdrošībai. Ja tas spēs paredzēt un apturēt nākamo WannaCry, mēs ar prieku ļausim AI uzņemties stūri.

Redaktoru ieteikumi

• A.I. parasti neko neaizmirst, bet Facebook jaunā sistēma aizmirst. Lūk, kāpēc
• Kā A.I. izveidoja šo brīnišķīgo sporta spēļu rullīti, kuru nevar beigt skatīties
• Ja A.I. neaizstāj jūsu darbu, tas var padarīt to daudz patīkamāku