(niepewny to cotygodniowa kolumna poświęcona szybko narastającemu tematowi cyberbezpieczeństwa.
Zawartość
- Wszystko, czego potrzebujesz, to miłość… AI
- Konkurs AI
- Analiza zamiast skanów
- Predykcyjna policja pod maską
Kolejny dzień, kolejny atak złośliwego oprogramowania. Niezależnie od tego, ile pieniędzy włoży się w zwiększenie cyberbezpieczeństwa, sytuacja nie wydaje się poprawiać. Czy rozwiązaniem może być uczenie maszynowe, które dostosowuje się do nowych metod?
Polecane filmy
W niektórych firmach takie techniki uczenia maszynowego idą w parze z bardziej tradycyjnym wykrywaniem w oparciu o sygnatury, a inne wykorzystują uczenie się behawioralne, aby uważać na inne, bliżej nieokreślone zagrożenia. Jednak dla firmy Cylance zajmującej się zapobieganiem zagrożeniom uczenie maszynowe to wszystko, czego potrzebuje, aby zaoferować, jak twierdzi, najskuteczniejsze dostępne obecnie rozwiązanie chroniące przed złośliwym oprogramowaniem.
Powiązany
- Jak Nintendo mogłoby wykorzystać sztuczną inteligencję aby przenieść gry 4K na Switch Pro
- Jak śledzenie emocji A.I. zmienią informatykę, jaką znamy
- Osądzająca sztuczna inteligencja Oceń, na ile jesteś godny zaufania, na podstawie swojego wyglądu
Podobnie jak Google Sundar Pinchai był mistrzem W zeszłym roku firma Cylance w swoim nowym rozwiązaniu chroniącym przed złośliwym kodem skierowała się na sztuczną inteligencję. Co więcej, w swoim flagowym oprogramowaniu zabezpieczającym umieszcza wyłącznie sztuczną inteligencję, co według niego jest więcej niż wystarczające, aby stłumić zagrożenia ze strony złośliwego oprogramowania wczoraj, dzisiaj i jutro.
Wszystko, czego potrzebujesz, to miłość… AI
„Jeśli spojrzeć na to z perspektywy historycznej, cała technologia oferowana przez starszych dostawców tak naprawdę sięga lat 90. założenie, że ktoś musi się zarazić, aby reszta mogła być chroniona” – powiedział Digitalowi starszy wiceprezes Cylance, Christopher Bray Trendy. „To zadziałało bardzo dobrze, a w latach 90. i na początku XXI wieku, kiedy co miesiąc pojawiało się zaledwie kilka wirusów, można było [szybko] uzyskać aktualizację dla użytkowników końcowych”.
Dziś jednak – wyjaśnił – sytuacja wygląda zupełnie inaczej. Powołując się na fakt, że każdego dnia pojawia się ponad 350 000 nowych złośliwych programów, takie oparte na sygnaturach rozwiązania chroniące przed złośliwym oprogramowaniem po prostu nie wystarczą, stwierdził.
Rodzaje zagrożeń, na jakie narażeni są konsumenci, firmy i firmy zajmujące się bezpieczeństwem, które je chronią, również są różne. Chociaż spam i oprogramowanie reklamowe są nadal powszechne, pojawiają się nowe zagrożenia, takie jak ransomware i cryptojacking stały się powszechne. Cylance uważa, że w obliczu tych nowych i stale rosnących ataków jedynym realnym sposobem walki z nimi jest uczenie maszynowe i inteligentne oprogramowanie oparte na sztucznej inteligencji.
„[Uczenie maszynowe] nie obejmuje WSZYSTKICH rodzajów złośliwego oprogramowania i zagrożeń i jest znacznie bardziej podatne na fałszywe alarmy”
„Wytrenowaliśmy algorytm. Wyszkoliliśmy go na próbkach dobrego i złego oprogramowania” – powiedział. „Inteligentny produkt antywirusowy instalowany na komputerze stacjonarnym Mac lub PC i sprawdza każdy plik, który próbuje wykonaj, a zanim będzie można go uruchomić, przeanalizujesz go i powiesz: hej, czy to dobrze, czy jest tak źle i czy jest źle. Podda go kwarantannie.
Bray twierdzi, że to wszystko, czego naprawdę potrzebujesz. Ale czy to prawda?
Konkurs AI
Poleganie wyłącznie na uczeniu maszynowym nie jest podejściem stosowanym przez inne firmy zajmujące się ochroną przed złośliwym oprogramowaniem, nawet te, które wykorzystują sztuczną inteligencję w tym procesie. Chociaż Bray może mieć świetną opinię o uczeniu maszynowym Cylance, inne firmy też z niego korzystają. Kaspersky, Malwarebytes, McAfeei wiele innych, wszystkie wykorzystują uczenie maszynowe do wykrywania złośliwego oprogramowania, po prostu robią to razem z bardziej tradycyjnymi technikami.
Jak działa tradycyjny program antywirusowy
Co więc jest takiego innego w rozwiązaniu Cylance’a?
„Z tego, co obserwujemy obecnie w branży w przestrzeni konsumenckiej, wydaje się, że uczenie maszynowe jest stosowane do identyfikacji złośliwego oprogramowania i pisania dla niego poprawek” – powiedział Bray. „A więc to wciąż stary model. Jest po prostu szybszy. Biorąc pod uwagę objętość większości dostępnych programów. Nie ma znaczenia, jak szybko jesteś, jeśli otrzymasz podpis w ciągu 15 minut lub pięciu minut, ponieważ zagrożenia te rozprzestrzeniają się w ciągu kilku sekund na całym świecie. Nie postrzegamy [ich uczenia maszynowego] jako rozwiązania opartego na sztucznej inteligencji, takiego jak nasze”.
Niesprawiedliwe byłoby kategoryzowanie takiego stwierdzenia jako czegoś innego niż opinia – która, jesteśmy pewni, zakwestionowałaby inne firmy antywirusowe.
„Wykorzystuje moc uczenia się nabytą podczas treningu, aby spojrzeć na to i powiedzieć: «OK, to jest dobre». Pozwolę temu działać lub nie, to jest złe.’”
Rzeczywiście widzieliśmy zabezpieczenia przed oprogramowaniem ransomware, takie jak Malwarebytes i Zone Alarm oferuje podobne oprogramowanie analityczne analizuje procesy na początku ich działania i jeśli wykryje złośliwe zachowanie w swojej aplikacji, zatrzymuje je, a w niektórych przypadkach wycofuje wszelkie wprowadzone przez nie zmiany.
Ponadto według Malwarebytes istnieją poważne problemy związane z poleganiem wyłącznie na uczeniu maszynowym w celu wykrywania zagrożeń.
„Nie obejmuje WSZYSTKICH typów złośliwego oprogramowania i zagrożeń i jest znacznie bardziej podatny na fałszywe alarmy” – powiedział nam Pedro Bustamante, wiceprezes ds. produktów i badań w Malwarebytes. „[Wdrażamy] uczenie maszynowe jako jedną z warstw wykrywania w stosie zabezpieczeń. Nie jest to warstwa główna, ale jest to warstwa ważna.”
Najwyraźniej Bustamante nie uważa, że uczenie maszynowe jest rozwiązaniem ostatecznym z punktu widzenia wykrywania złośliwego oprogramowania. Stwierdził nawet, że nie jest w stanie przewidzieć czasów, gdy uczenie maszynowe będzie wszystkim, czego potrzeba do oprogramowania chroniącego przed złośliwym oprogramowaniem.
Cylance nie ma dedykowanej funkcji skanowania; koncentruje się całkowicie na ochronie życia.
Mimo to Bray upierał się, że rozwiązanie Cylance’a jest zupełnie inne. Ustalenie z nim szczegółów powodujących taki stan rzeczy nie było łatwe, ale wyjaśnił dalej sztuczną inteligencję stwierdzając, że został wytrenowany na milionach atrybutów, które mogą sugerować „dobre i złe zachowanie”, jak on połóż to.
„[Algorytm] zasadniczo analizuje dowolny fragment oprogramowania działający na tym urządzeniu i wcześniej oprogramowanie może działać, wykorzystuje moc swojego uczenia się, aby spojrzeć na to i powiedzieć: „OK, to jest Dobry. Pozwolę temu działać lub nie, to jest złe” – powiedział.
Analiza zamiast skanów
Jeden obszar, w którym Rozwiązanie antywirusowe Cylance różni się wyraźnie od większości, ponieważ nie oferuje w swoim oprogramowaniu żadnej funkcji skanowania korygującego. Skanowanie od dziesięcioleci jest podstawą większości programów antywirusowych, ale dla Cylance’a przypomina to raczej zamykanie drzwi, gdy koń ucieknie.
Zamiast tego koncentruje się całkowicie na ochronie na żywo, upewniając się, że zagrożenia zostaną wykryte, zanim w ogóle zaczną mieć wpływ na system. Zaletą tego, jak mówi Bray, jest to, że jego oprogramowanie zajmuje bardzo mało miejsca w systemie, w którym jest zainstalowane, i wymaga znacznie mniej zasobów do działania.
„Ponieważ [Cylance AV] nie musi przeglądać dysku twardego i wykonywać wszystkich tych skanów, wpływ na zasoby jest znacznie mniejszy niż w przypadku starszego rozwiązania” – powiedział. „Jeśli pomyślisz o starszym rozwiązaniu, […] ma ono bazę danych plików podpisów, której potrzebuje odwołuj się za każdym razem, gdy coś sprawdza – po prostu dzięki przechodzeniu tam i z powrotem i sprawdzaniu podpisu lista plików.”
Bray twierdzi, że unikając tego, Cylance Smart Antvirius znacznie mniej obciąża system. Po bardzo podstawowych testach tego twierdzenia stwierdziliśmy, że jest to trochę niejasne.
„W przypadku naszego rozwiązania naszą filozofią jest «hej, wiesz co, kliknij, co tylko chcesz, wspieramy Cię»”.
Gdy nie otwierano żadnych nowych aplikacji, okazało się, że klient jest bardzo lekki i zajmuje nie więcej niż kilka megabajtów Baran i prawie zero procent naszego procesora (Intel Core i5-4690k). Jednak po otwarciu nowych aplikacji zaobserwowaliśmy znaczny wzrost użycia procesora, w jednym przypadku (kiedy otwierając Adobe Acrobat DC) w niektórych przypadkach wymagało to aż 50 procent procesora systemu testowego sekundy.
Dla porównania, Malwarebytes Antimalware, który również działał na tym samym systemie, wymagał blisko 150MB pamięci RAM w stanie bezczynności, ale zazwyczaj wymagało tylko kilku procent cykli procesora podczas otwierania nowego Aplikacje.
Jednak Malwarebytes nadal pokazywał takie liczby po wielokrotnym otwieraniu tych samych aplikacji, podczas gdy Rozwiązanie Cylance’a najwyraźniej uczyło się, że takie aplikacje nie są złośliwe i wymagają znacznie mniej zasobów przy ponownym uruchomieniu uruchamia.
Testy te nie są jednoznaczne, ale wydają się podkreślać różnicę pomiędzy oprogramowaniem chroniącym przed złośliwym oprogramowaniem rozwiązania, jeśli chodzi o zasoby potrzebne do śledzenia potencjalnie niebezpiecznych procesów zachodzących na serwerze system.
Predykcyjna policja pod maską
Niezależnie od wszystkiego innego Inteligentny program antywirusowy Cylance robi, jedyną cechą, z której Bray był najbardziej dumny, była zdolność do wykrywania „nieznanych” zagrożeń. Oznacza to złośliwe oprogramowanie, które nie zostało jeszcze napisane ani nawet skutecznie sklasyfikowane. Opierając się w dużym stopniu na analizie zachowania procesów, twierdzi, że oprogramowanie zabezpieczające Cylance jest w stanie poradzić sobie z zagrożeniami, jakich nikt wcześniej nie widział.
„W przypadku rozwiązania opartego na sztucznej inteligencji, aplikacji potrafiącej zidentyfikować cechy złośliwego oprogramowania, nie ma znaczenia, czy jest ono znane, czy nieznane” – powiedział. „Możesz powiedzieć: hej, to jest złe i podejmować decyzje w ułamku sekundy”.
Nowe typy ataków ransomware to obszar, w którym jego zdaniem oprogramowanie jest szczególnie skuteczne w zwalczaniu. Cytując ChciećCry atak ransomware z połowy 2017 rBray twierdził, że Cylance umieścił złośliwe oprogramowanie w kopii swojego algorytmu sprzed dwóch lat oraz że był w stanie wykryć oprogramowanie ransomware i zatrzymać je, mimo że przez niektórych istniało wcześniej niż jego stworzenie czas.
Cylance vs. Oprogramowanie ransomware WannaCry/WanaCrypt0r 2.0
To samo dotyczy nowych ataków ransomware, powiedział, które są zatrzymywane, zanim w ogóle się rozpoczną, a użytkownik końcowy nie jest mądrzejszy.
Płynne działanie poza zasięgiem wzroku konsumentów było czymś, w co on i Cylance naprawdę wierzyli, eliminując nacisk na wiedzę i nadzór spoczywający na konsumentu.
„Przez lata ludzie przyzwyczaili się do [myślenia]: «No dobrze, korzystam z oprogramowania zabezpieczającego, ale nie powinienem był kliknąć tego dwukrotnie i dlatego zostałem zainfekowany»” – powiedział. „W przypadku naszego rozwiązania naszą filozofią jest «hej, wiesz co, kliknij, co tylko chcesz, wspieramy Cię»”.
Nawet jeśli inteligentny antywirus oparty na sztucznej inteligencji firmy Cylance nie jest tak rewolucyjny, jak mógłby sugerować jego marketing, z pewnością jest to oszczędniejsze i bardziej skoncentrowane podejście do cyberbezpieczeństwa. Jeśli uda mu się przewidzieć i powstrzymać kolejnego WannaCry, z radością pozwolimy AI przejąć kontrolę.
Zalecenia redaktorów
- sztuczna inteligencja zazwyczaj niczego nie zapomina, ale nowy system Facebooka tak. Dlatego
- Jak sztuczna inteligencja stworzył ten niesamowity film z najważniejszymi wydarzeniami sportowymi, którego nie możesz przestać oglądać
- Jeśli A.I. nie zastąpi Ci pracy, może ją znacznie uprzyjemnić
