(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Cuprins
- Tot ce ai nevoie este dragostea... pentru AI
- Concurență AI
- Analiză peste scanări
- Poliție predictivă sub capotă
În altă zi, alt atac de malware. Indiferent de câți bani sunt turnați în creșterea securității cibernetice, situația nu pare să se îmbunătățească. Învățarea automată care se adaptează la noile metode ar putea fi soluția?
Videoclipuri recomandate
Pentru unele companii, astfel de tehnici de învățare automată merg mână în mână cu detectarea bazată pe semnături mai tradiționale, iar altele folosesc învățarea comportamentală pentru a fi atent la alte amenințări nespecificate. Cu toate acestea, pentru compania de prevenire a amenințărilor Cylance, învățarea automată este tot ce are nevoie pentru a oferi ceea ce pretinde că este cea mai eficientă soluție anti-malware disponibilă în prezent.
Legate de
- Cum ar putea Nintendo să folosească A.I. pentru a aduce jocurile 4K pe Switch Pro
- Cum urmărirea emoțiilor A.I. va schimba computerul așa cum îl cunoaștem
- Judecător A.I. oglinda evaluează cât de demn de încredere ești în funcție de aspectul tău
La fel ca Google Sundar Pinchai a susținut anul trecut, Cylance pune AI pe primul loc în noua sa soluție antimalware destinată consumatorilor. Dar mai mult decât atât, pune doar AI în software-ul său de securitate emblematic, despre care susține că este mai mult decât suficient pentru a înăbuși amenințările malware ale ieri, azi și mâine.
Tot ce ai nevoie este dragostea... pentru AI
„Dacă te uiți la asta din punct de vedere istoric, toată tehnologia de la furnizorii moșteniți se întoarce cu adevărat din anii 1990, care funcționează sub premisa că cineva trebuie să se infecteze pentru ca restul să fie protejat”, a declarat directorul senior Cylance, Christopher Bray, pentru Digital. Tendințe. „Aceasta a funcționat foarte bine și în anii 90 și începutul anilor 2000, când tocmai aveai câțiva viruși eliberați în fiecare lună, puteai primi o actualizare pentru utilizatorii finali [rapid].”
Astăzi însă, a explicat el, lucrurile stau cu totul altfel. Citând că există peste 350.000 de noi piese de malware lansate în fiecare zi, astfel de soluții anti-malware bazate pe semnături pur și simplu nu le reduc, a spus el.
Tipurile de amenințări cu care se confruntă consumatorii, întreprinderile și companiile de securitate care îi protejează pe toate sunt și ele diferite. În timp ce spam-ul și adware-ul sunt încă răspândite, noi amenințări precum ransomware și cryptojacking au devenit banale. Cu aceste atacuri noi și în continuă creștere, Cylance consideră că învățarea automată și software-ul inteligent bazat pe inteligență artificială este singura modalitate reală de a le combate.
„[Învățarea automată] nu acoperă TOATE tipurile de malware și amenințări și este mult mai predispusă la fals pozitive”
„Am antrenat un algoritm. L-am antrenat cu mostre de software bun și mostre de software rău”, a spus el. „Produsul antivirus inteligent care se află pe un desktop Mac sau pe un PC și inspectează fiecare fișier care încearcă executați și înainte de a putea rula, îl veți analiza și spuneți, hei, este bine sau este atât de rău și dacă este rău. O va pune în carantină.”
Asta, susține Bray, este tot ce ai nevoie cu adevărat. Dar este cu adevărat adevărat?
Concurență AI
Bazându-se exclusiv pe învățarea automată nu este o abordare pe care o adoptă alte companii anti-malware, chiar și cele care încorporează AI în proces. În timp ce Bray ar putea avea o părere strălucitoare despre învățarea automată a lui Cylance, și alte companii o folosesc. Kaspersky, Malwarebytes, McAfee, și mulți alții, toate folosesc învățarea automată pentru a ajuta la detectarea software-ului rău intenționat, pur și simplu tind să o facă împreună cu tehnici mai tradiționale.
Cum funcționează antivirusul tradițional
Deci, ce este atât de diferit la soluția Cylance?
„Ceea ce vedem din industrie în acest moment în spațiul consumatorilor, învățarea automată pare să fie aplicată pentru a identifica [de] software rău intenționat și a scrie remedieri pentru acesta”, a spus Bray. „Deci, este încă modelul vechi. Este doar mai rapid. Cu volumul majorității software-ului de acolo. Nu contează cât de repede sunteți dacă obțineți o semnătură în 15 minute sau cinci minute, deoarece aceste amenințări se propagă în câteva secunde la nivel global. Nu privim [învățarea lor automată] ca pe o soluție AI ca a noastră.”
Ar fi nedrept să catalogăm o astfel de declarație ca fiind altceva decât o opinie – una pe care suntem siguri că alte companii de antivirus ar contesta.
„Se folosește de puterea de a învăța despre antrenamentul lui pentru a se uita la asta și a spune: „Bine, asta este bine. Îl voi lăsa să curgă sau nu, asta e rău.”
Într-adevăr, am văzut protecții anti-ransomware de la Malwarebytes și Zone Alarm oferă software analitic similar care analizează procesele pe măsură ce încep să ruleze și, dacă detectează un comportament rău intenționat în aplicația lor, le oprește și, în unele cazuri, anulează orice modificări pe care le-au făcut.
În plus, potrivit Malwarebytes, există unele probleme serioase cu baza exclusivă pe învățarea automată pentru detectarea amenințărilor.
„Nu acoperă TOATE tipurile de malware și amenințări și este mult mai predispus la fals pozitive”, ne-a spus Pedro Bustamante, VP Products & Research la Malwarebytes. „[Noi] implementăm învățarea automată ca unul dintre straturile de detectare din stiva sa de protecție. Nu este stratul principal, dar este un strat important.”
În mod clar, Bustamante nu crede că învățarea automată este sfârșitul, fie tot din punct de vedere al detectării malware-ului. El chiar a declarat că nu putea prevedea un moment în care învățarea automată va fi tot ceea ce era necesar pentru software-ul anti-malware.
Cylance nu are o funcție de scanare dedicată; se concentrează în întregime pe protecția vie.
Cu toate acestea, Bray a fost ferm că soluția lui Cylance este destul de diferită. Nu a fost ușor să-l dezvălui asupra specificului a ceea ce face ca totul să fie așa, dar a explicat mai departe AI prin afirmând că a fost instruit pe milioane de atribute care ar putea sugera „comportament bun și rău”, așa cum el pune-l.
„[Algoritmul] analizează în esență orice software care rulează pe acel dispozitiv și înainte de asta software-ul poate rula, folosește puterea învățării sale pentru a se uita la asta și a spune: „Bine, acesta este bun. Îl voi lăsa să curgă sau nu, asta e rău'”, a spus el.
Analiză peste scanări
O zonă în care Soluția antivirală Cylance este net diferit de majoritatea, este că nu oferă niciun fel de funcție de scanare de remediere cu software-ul său. Scanările au fost în centrul majorității software-ului antivirus de zeci de ani, dar pentru Cylance, asta seamănă mai mult cu închiderea ușii după ce calul s-a înșurubat.
În schimb, se concentrează în întregime pe protecția în timp real, asigurându-se că amenințările sunt detectate chiar înainte de a începe să aibă un impact asupra unui sistem. Avantajul, ne spune Bray, este că software-ul său are o amprentă foarte mică pe sistemul pe care este instalat și necesită mult mai puține resurse pentru a rula.
„Deoarece [Cylance AV] nu trebuie să-ți parcurgă hard diskul și să ruleze toate aceste scanări, impactul asupra resurselor este semnificativ mai mic decât o soluție moștenită”, a spus el. „Dacă vă gândiți la o soluție moștenită, […] are această bază de date de fișiere de semnătură de care trebuie să o facă referință de fiecare dată când verifică ceva - doar în virtutea mersului înainte și înapoi și verificând semnătura lista de fișiere.”
Evitând acest lucru, susține Bray, Cylance Smart Antvirius este mult mai puțin impunător pentru un sistem. În unele teste foarte rudimentare ale acestei afirmații, am constatat că este un pic cam amestecat.
„Cu soluția noastră, filozofia noastră este „hei, știi ce, fă clic pe orice simți, noi te sprijinim”.
Când nu s-au deschis aplicații noi, am constatat că clientul este foarte ușor, consumând nu mai mult de câțiva megaocteți de RAM și aproape zero la sută din procesorul nostru (Intel Core i5-4690k). Cu toate acestea, la deschiderea de noi aplicații, am observat creșteri semnificative în utilizarea procesorului, într-un caz (când deschiderea Adobe Acrobat DC) a necesitat până la 50% din procesorul sistemului de testare pentru câteva secunde.
În comparație, Malwarebytes Antimalware, care rula și pe același sistem, necesita aproape 150 MB de RAM în timp ce este inactiv, dar de obicei necesită doar câteva procente din ciclurile CPU la deschiderea unui nou aplicatii.
Cu toate acestea, Malwarebytes a continuat să afișeze astfel de numere la deschiderea repetată a acelorași aplicații, în timp ce Soluția Cylance părea să învețe că astfel de aplicații nu erau rău intenționate și necesită mult mai puține resurse la repetare lansează.
Aceste teste sunt departe de a fi concludente, dar par să evidențieze diferența dintre anti-malware soluții atunci când vine vorba de resursele necesare pentru urmărirea proceselor potențial periculoase care rulează pe a sistem.
Poliție predictivă sub capotă
Indiferent de orice altceva Smart Antivirus de la Cylance face, singura caracteristică de care Bray era cel mai mândru a fost capacitatea sa de a detecta amenințări „necunoscute”. Adică, malware care nu a fost încă scris sau chiar clasificat în mod eficient. Bazându-se în mare măsură pe analiza comportamentului procesului, el susține că software-ul de securitate Cylance este capabil să gestioneze amenințările pe care nimeni nu le-a văzut până acum.
„Cu o soluție bazată pe inteligență artificială, o aplicație care poate identifica caracteristica software-ului rău intenționat, nu contează dacă este cunoscută sau necunoscută”, a spus el. „Poți să spui, hei, chestia asta este rău și să iei decizii într-o fracțiune de secundă.”
Noile tipuri de atacuri ransomware este un domeniu în care consideră că software-ul este deosebit de bun la combatere. Citând pe VreauCatac ransomware ry de la jumătatea anului 2017, Bray a susținut că Cylance a alimentat software-ul rău intenționat cu o copie a algoritmului său din doi ani înainte și că a fost capabil să detecteze ransomware-ul și să-l oprească, în ciuda faptului că a fost anterior creării sale de către unii timp.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware
Același lucru este valabil și pentru noile atacuri ransomware, a spus el, care sunt oprite chiar înainte de a începe, iar utilizatorul final nu este mai înțelept.
Operarea perfectă în afara liniei vizuale a consumatorilor a fost ceva în care el și Cylance cred cu adevărat, eliminând accentul pe cunoaștere și supraveghere de la consumator.
„De-a lungul anilor, oamenii s-au obișnuit să [se gândească] „Bine, rulez software de securitate, dar nu ar fi trebuit să dau dublu clic pe el și de aceea sunt infectat”, a spus el. „Cu soluția noastră, filozofia noastră este „hei, știi ce, fă clic pe orice simți, noi te sprijinim”.
Chiar dacă Smart Antivirus-ul Cylance, bazat pe inteligență artificială, nu este poate chiar atât de revoluționar pe cât ar sugera marketingul său, este cu siguranță o abordare mai slabă și mai concentrată a securității cibernetice. Dacă poate prezice și opri următorul WannaCry, vom lăsa bucuroși AI să preia volanul.
Recomandările editorilor
- A.I. de obicei nu uită nimic, dar noul sistem Facebook uită. Iata de ce
- Cum A.I. a creat acea bobină uimitoare de momente sportive pe care nu te poți opri din vizionat
- Dacă A.I. nu îți înlocuiește slujba, o poate face mult mai plăcută
