(in) Bezpečné je týždenný stĺpček, ktorý sa ponorí do rýchlo eskalujúcej témy kybernetickej bezpečnosti.
Obsah
- Všetko, čo potrebujete, je láska... k AI
- AI súťaž
- Analýza cez skeny
- Prediktívna polícia pod kapotou
Ďalší deň, ďalší malvérový útok. Bez ohľadu na to, koľko peňazí sa naleje do zvyšovania kybernetickej bezpečnosti, nezdá sa, že by sa situácia zlepšila. Mohlo by byť riešením strojové učenie, ktoré sa prispôsobuje novým metódam?
Odporúčané videá
Pre niektoré spoločnosti idú takéto techniky strojového učenia ruka v ruke s tradičnejšou detekciou založenou na podpisoch a iné využívajú behaviorálne učenie, aby dávali pozor na iné, nešpecifikované hrozby. Pre spoločnosť Cylance zameranú na prevenciu hrozieb je však strojové učenie všetko, čo potrebuje, aby mohla ponúknuť to, čo tvrdí, že je dnes najefektívnejším riešením proti malvéru.
Súvisiace
- Ako Nintendo mohlo použiť A.I. priniesť 4K hranie do Switch Pro
- Ako sledovanie emócií A.I. zmení výpočtovú techniku, ako ju poznáme
- Súdny A.I. zrkadlo hodnotí, ako ste dôveryhodní na základe vášho vzhľadu
Ako Google Sundar Pinchai vyhral minulý rok Cylance dáva AI na prvé miesto vo svojom novom antimalvérovom riešení pre spotrebiteľov. Okrem toho však do svojho vlajkového bezpečnostného softvéru vkladá iba AI, o ktorom tvrdí, že je viac než dostatočný na potlačenie malvérových hrozieb. včera, dnes a zajtra.
Všetko, čo potrebujete, je láska... k AI
„Keď sa na to pozriete historicky, všetky technológie od starších predajcov skutočne siahajú do 90. rokov minulého storočia, ktoré fungujú pod predpoklad, že niekto sa musí nakaziť, aby bol zvyšok chránený,“ povedal pre Digital Cylance senior viceprezident Christopher Bray. Trendy. "Fungovalo to veľmi dobre a v 90. rokoch a začiatkom 21. storočia, keď sa každý mesiac vydávalo len niekoľko vírusov, mohli ste [rýchlo] dostať aktualizáciu pre koncových používateľov."
Dnes je však, ako vysvetlil, veci celkom iné. S odvolaním sa na to, že každý deň sa uvoľní viac ako 350 000 nových kusov malvéru, takéto antimalvérové riešenia založené na signatúrach to jednoducho nezničia, povedal.
Typy hrozieb, ktorým čelia spotrebitelia, podniky a bezpečnostné spoločnosti, ktoré ich všetkých chránia, sú tiež odlišné. Zatiaľ čo spam a adware sú stále rozšírené, nové hrozby ako ransomware a cryptojacking sa stali bežnými. S týmito novými a stále rastúcimi útokmi je Cylance presvedčená, že strojové učenie a inteligentný softvér poháňaný AI sú jediným skutočným spôsobom, ako proti tomu bojovať.
„[Strojové učenie] nepokrýva VŠETKY typy malvéru a hrozieb a je oveľa náchylnejšie na falošné poplachy“
„Natrénovali sme algoritmus. Trénovali sme to so vzorkami dobrého a vzorkami zlého softvéru,“ povedal. „Inteligentný antivírusový produkt, ktorý sa nachádza na stolnom počítači Mac alebo PC a kontroluje každý súbor, ktorý sa o to pokúša spustiť a predtým, ako sa spustí, analyzujete to a poviete, hej, je to dobré alebo je to zlé a ak je to zlé. Dá to do karantény."
Toto, tvrdí Bray, je všetko, čo skutočne potrebujete. Ale je to naozaj pravda?
AI súťaž
Spoliehať sa výlučne na strojové učenie nie je prístup, ktorý používajú iné spoločnosti zaoberajúce sa antimalvérom, dokonca ani tie, ktoré do procesu začleňujú AI. Zatiaľ čo Bray môže mať pozitívny názor na strojové učenie Cylance, iné spoločnosti ho tiež používajú. Kaspersky, Malwarebytes, McAfee, a mnoho ďalších, všetky využívajú strojové učenie na pomoc pri odhaľovaní škodlivého softvéru, ale majú tendenciu to robiť spolu s tradičnejšími technikami.
Ako funguje tradičný antivírus
Čo je teda na Cylanceovom riešení také odlišné?
„To, čo vidíme z odvetvia práve teraz v spotrebiteľskom priestore, sa zdá, že strojové učenie sa používa na triedenie [identifikácie] škodlivého softvéru a písanie opráv preň,“ povedal Bray. „Takže je to stále starý model. Je to len rýchlejšie. S objemom väčšiny softvéru. Nezáleží na tom, ako rýchlo ste, či získate podpis do 15 alebo 5 minút, keďže tieto hrozby sa globálne šíria v priebehu niekoľkých sekúnd. Nepovažujeme [ich strojové učenie] za riešenie AI, ako je to naše.“
Bolo by nespravodlivé kategorizovať takéto vyhlásenie ako čokoľvek iné ako názor – sme si istí, že iné antivírusové spoločnosti by spochybnili.
„Využíva silu svojho učenia sa jeho tréningu, aby sa na to pozrel a povedal: ‚Dobre, to je dobré. Nechám to bežať alebo nie, toto je zlé.‘“
V skutočnosti sme videli ochranu proti ransomvéru od ako Malwarebytes a Zone Alarm ponúka podobný analytický softvér ktorý sa pozerá na procesy, keď začínajú bežať, a ak vo svojej aplikácii zistia škodlivé správanie, zastaví ich v sledovaní av niektorých prípadoch vráti späť všetky vykonané zmeny.
Okrem toho podľa Malwarebytes existujú vážne problémy so spoliehaním sa výlučne na strojové učenie pri detekcii hrozieb.
„Nepokrýva VŠETKY typy malvéru a hrozieb a je oveľa náchylnejší na falošné pozitíva,“ povedal nám Pedro Bustamante, viceprezident pre produkty a výskum v Malwarebytes. „Implementujeme strojové učenie ako jednu z detekčných vrstiev v jeho ochrannom balíku. Nie je to hlavná vrstva, ale je to dôležitá vrstva."
Je zrejmé, že Bustamante si nemyslí, že strojové učenie je z hľadiska detekcie škodlivého softvéru konečným cieľom. Dokonca uviedol, že nedokázal predvídať čas, kedy bude strojové učenie všetko, čo bude potrebné pre antimalvérový softvér.
Cylance nemá vyhradenú funkciu skenovania; zameriava sa výlučne na živú ochranu.
Napriek tomu bol Bray presvedčený, že riešenie Cylance je úplne iné. Dokázať mu špecifiká toho, prečo to tak je, nebolo ľahké, ale vysvetlil AI ďalej s tým, že to bolo naučené na miliónoch atribútov, ktoré by mohli naznačovať „dobré a zlé správanie“, ako on položiť to.
„[Algoritmus] v podstate analyzuje akýkoľvek softvér, ktorý beží na tomto zariadení a predtým softvér sa môže spustiť, využíva silu svojho učenia sa jeho tréningu, aby sa na to pozrel a povedal: „Dobre, toto je dobre. Nechám to bežať alebo nie, je to zlé,“ povedal.
Analýza cez skeny
Jedna oblasť, kde Antivírusové riešenie Cylance sa výrazne líši od väčšiny, je, že so svojím softvérom neponúka žiadnu funkciu skenovania nápravy. Skenovanie je jadrom väčšiny antivírusových softvérov už desaťročia, ale pre Cylance je to skôr ako zatvorenie dverí po tom, čo kôň zaskočil.
Namiesto toho sa sústreďuje výlučne na živú ochranu a zabezpečuje, že hrozby sú detekované skôr, ako začnú mať vplyv na systém. Bray nám hovorí, že výhodou tohto je, že jeho softvér má veľmi malú stopu na systéme, v ktorom je nainštalovaný, a vyžaduje oveľa menej zdrojov na spustenie.
„Pretože [Cylance AV] nemusí prechádzať vaším pevným diskom a spúšťať všetky tieto kontroly, vplyv na zdroje je výrazne nižší ako pri staršom riešení,“ povedal. „Ak uvažujete o staršom riešení, […] má túto databázu podpisových súborov, ktorú potom potrebuje odkaz zakaždým, keď niečo kontroluje – len na základe prechádzania tam a späť a kontroly podpisu zoznam súborov."
Tým, že sa tomu vyhne, tvrdí Bray, Cylance Smart Antvirius oveľa menej zaťažuje systém. Pri nejakom veľmi základnom testovaní tohto tvrdenia sme zistili, že je to trochu zmiešané.
„Vďaka nášmu riešeniu je našou filozofiou ‚hej, vieš čo, klikaj na čokoľvek, na čo máš chuť, my ti pomáhame‘.“
Keď neboli otvorené žiadne nové aplikácie, zistili sme, že klient je veľmi ľahký a nespotrebuje viac ako niekoľko megabajtov RAM a takmer nula percent nášho (Intel Core i5-4690k) CPU. Po otvorení nových aplikácií sme však v jednom prípade zaznamenali výrazné zvýšenie využitia procesora (keď otvorením Adobe Acrobat DC) to pre niektorých vyžadovalo až 50 percent CPU testovacieho systému sekúnd.
Na porovnanie, Malwarebytes Antimalware, ktorý tiež bežal na rovnakom systéme, vyžadoval takmer 150 MB RAM pri nečinnosti, ale zvyčajne vyžaduje iba niekoľko percent cyklov CPU pri otváraní nového aplikácie.
Malwarebytes však naďalej zobrazoval takéto čísla pri opakovanom otvorení tých istých aplikácií Zdá sa, že riešenie Cylance zistilo, že takéto aplikácie nie sú škodlivé a pri opakovaní vyžadujú oveľa menej zdrojov spustí.
Tieto testy nie sú ani zďaleka presvedčivé, ale zdá sa, že zdôrazňujú rozdiel medzi antimalvérom riešenia, pokiaľ ide o zdroje potrebné na sledovanie potenciálne nebezpečných procesov bežiacich na a systém.
Prediktívna polícia pod kapotou
Bez ohľadu na všetko ostatné Inteligentný antivírus Cylance Jednou z funkcií, na ktorú bol Bray najviac hrdý, bola schopnosť odhaliť „neznáme“ hrozby. Teda malvér, ktorý ešte nebol napísaný alebo dokonca efektívne kategorizovaný. Tým, že sa vo veľkej miere spolieha na analýzu správania procesov, tvrdí, že bezpečnostný softvér Cylance je schopný zvládnuť hrozby, ktoré nikto predtým nevidel.
„Pri riešení založenom na AI, aplikácii, ktorá dokáže identifikovať charakteristiku škodlivého softvéru, nezáleží na tom, či je známy alebo neznámy,“ povedal. "Môžete povedať, hej, táto vec je zlá a robiť rozhodnutia v zlomku sekundy."
Nové typy ransomvérových útokov sú jednou z oblastí, v ktorých sa domnieva, že softvér je obzvlášť dobrý v boji proti nim. S odvolaním sa na chcemCry ransomvérový útok z polovice roku 2017Bray tvrdil, že Cylance nakŕmila škodlivý softvér kópiou svojho algoritmu spred dvoch rokov a že bol schopný odhaliť ransomvér a zastaviť ho v jeho stopách, napriek tomu, že niektorí pred jeho vytvorením čas.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Ransomware
To isté platí pre nové ransomvérové útoky, povedal, ktoré sú zastavené skôr, ako vôbec začnú a koncový používateľ nie je o nič múdrejší.
Bezproblémové fungovanie mimo zorného poľa spotrebiteľov bolo niečo, čomu on a Cylance skutočne veria, čím sa zo spotrebiteľa odstránil dôraz na znalosti a dohľad.
„V priebehu rokov si ľudia zvykli na [myslenie] ‚Dobre, používam bezpečnostný softvér, ale nemal som naň dvakrát klikať, a preto som nakazený‘,“ povedal. „Vďaka nášmu riešeniu je našou filozofiou ‚hej, vieš čo, klikaj na čokoľvek, na čo máš chuť, my ti pomáhame‘.“
Aj keď inteligentný antivírus Cylance s AI nie je možno až taký revolučný, ako by jeho marketing mohol naznačovať, je to určite štíhlejší a cielenejší prístup ku kybernetickej bezpečnosti. Ak dokáže predpovedať a zastaviť ďalší WannaCry, s radosťou necháme riadenie AI.
Odporúčania redaktorov
- A.I. zvyčajne nič nezabudne, ale nový systém Facebooku áno. Tu je dôvod
- Ako A.I. vytvoril úžasný športový film, ktorý nemôžete prestať sledovať
- Ak A.I. nenahrádza vašu prácu, môže ju urobiť oveľa príjemnejšou