Cylance Smart Antivirus želi zaščito pred zlonamerno programsko opremo predati AI

(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.

Še en dan, še en napad zlonamerne programske opreme. Ne glede na to, koliko denarja je vloženega v povečanje kibernetske varnosti, se zdi, da se stanje ne izboljša. Je lahko rešitev strojno učenje, ki se prilagaja novim metodam?

Pri nekaterih podjetjih gredo takšne tehnike strojnega učenja z roko v roki z bolj tradicionalnim odkrivanjem na podlagi podpisov, druga pa uporabljajo vedenjsko učenje, da pazijo na druge, nedoločene grožnje. Za podjetje za preprečevanje groženj Cylance pa je strojno učenje vse, kar potrebuje, da ponudi tisto, za kar trdi, da je najučinkovitejša rešitev proti zlonamerni programski opremi, ki je danes na voljo.

Kot Googlov Sundar Pinchai je zmagal lani Cylance postavlja AI na prvo mesto v svoji novi rešitvi proti zlonamerni programski opremi, namenjeni potrošnikom. Toda več kot to, v svojo vodilno varnostno programsko opremo postavlja samo umetno inteligenco, za katero trdi, da je več kot dovolj za zadušitev groženj zlonamerne programske opreme včeraj, danes in jutri.

Vse kar potrebujete je ljubezen do AI

»Če pogledate zgodovinsko, se vsa tehnologija obstoječih prodajalcev dejansko vrača v devetdeseta leta prejšnjega stoletja, ki deluje pod predpostavka, da se mora nekdo okužiti, da so ostali zaščiteni,« je za Digital povedal Cylanceov višji podpredsednik, Christopher Bray. Trendi. "To je delovalo zelo dobro in v 90-ih in zgodnjih 2000-ih, ko ste vsak mesec izdali le nekaj virusov, ste lahko [hitro] dobili posodobitev za končne uporabnike."

Danes pa je, je pojasnil, stvari precej drugačne. Navedel je, da je vsak dan izdanih več kot 350.000 novih kosov zlonamerne programske opreme, zato takšne rešitve proti zlonamerni programski opremi, ki temeljijo na podpisih, preprosto ne delujejo, je dejal.

Tudi vrste groženj, s katerimi se soočajo potrošniki, podjetja in varnostna podjetja, ki jih vse ščitijo, so različne. Čeprav sta neželena pošta in oglaševalska programska oprema še vedno razširjena, nove grožnje, kot so izsiljevalska programska oprema in kriptojacking so postale običajne. S temi novimi in vedno večjimi napadi Cylance verjame, da sta strojno učenje in pametna programska oprema, ki jo poganja AI, edini pravi način za boj proti njim.

»Usposobili smo algoritem. Usposobili smo ga z vzorci dobre in vzorci slabe programske opreme,« je dejal. »Pametni protivirusni izdelek, ki se nahaja v namiznem računalniku Mac ali PC in pregleda vsako datoteko, ki to poskuša izvršiti in preden se lahko zažene, ga boste analizirali in rekli, hej, ali je to dobro ali je to slabo in če je slabo. To bo v karanteni."

Bray trdi, da je to vse, kar resnično potrebujete. Toda ali je to res res?

AI tekmovanje

Zanašanje samo na strojno učenje ni pristop, ki bi ga uporabljala druga podjetja za boj proti zlonamerni programski opremi, tudi tista, ki v proces vključujejo AI. Čeprav ima Bray morda odlično mnenje o Cylanceovem lastnem strojnem učenju, ga uporabljajo tudi druga podjetja. Kaspersky, Malwarebytes, McAfee, in mnogi drugi, vsi uporabljajo strojno učenje za pomoč pri odkrivanju zlonamerne programske opreme, le ponavadi to počnejo skupaj z bolj tradicionalnimi tehnikami.

Kaj je torej tako drugačnega pri Cylanceovi rešitvi?

»Kar trenutno vidimo v industriji v potrošniškem prostoru, se zdi, da se strojno učenje uporablja za triažiranje [prepoznavanje] zlonamerne programske opreme in pisanje popravkov zanjo,« je dejal Bray. »Torej, to je še vedno stari model. Samo hitrejši je. Z obsegom večine programske opreme. Ni pomembno, kako hitri ste, če pridobite podpis v 15 ali petih minutah, saj se te grožnje v nekaj sekundah razširijo po vsem svetu. Na [njihovo strojno učenje] ne gledamo kot na rešitev AI, kot je naša.«

Nepravično bi bilo takšno izjavo kategorizirati kot kar koli drugega kot mnenje – prepričani smo, da bi ga druga protivirusna podjetja izpodbijala.

Dejansko smo videli zaščito pred izsiljevalsko programsko opremo, kot sta Malwarebytes in Zone Alarm ponuja podobno analitično programsko opremo ki pregleduje procese, ko se ti začnejo izvajati, in če zaznajo zlonamerno vedenje v njihovi aplikaciji, jih zaustavijo in v nekaterih primerih povrnejo vse spremembe, ki so jih naredili.

Poleg tega, glede na Malwarebytes, obstaja nekaj resnih težav z zanašanjem samo na strojno učenje za odkrivanje groženj.

»Ne pokriva VSEH vrst zlonamerne programske opreme in groženj in je veliko bolj nagnjen k lažnim pozitivnim rezultatom,« nam je povedal Pedro Bustamante, podpredsednik produktov in raziskav pri Malwarebytes. »[Mi] izvajamo strojno učenje kot enega od slojev zaznavanja v njegovem zaščitnem skladu. To ni glavni sloj, je pa pomemben."

Jasno je, da Bustamante ne misli, da je strojno učenje konec vsega z vidika odkrivanja zlonamerne programske opreme. Izjavil je celo, da ne more predvideti časa, ko bo strojno učenje vse, kar bo potrebno za programsko opremo proti zlonamerni programski opremi.

Kljub temu je bil Bray neomajen, da je Cylanceova rešitev precej drugačna. Ni mu bilo lahko ugotoviti, zakaj je tako, vendar je umetno inteligenco dodatno razložil navaja, da je bil izurjen na milijonih atributov, ki bi lahko nakazovali "dobro in slabo vedenje", kot je daj ga.

»[Algoritem] v bistvu analizira vsak kos programske opreme, ki se izvaja na tej napravi in ​​pred njo programska oprema lahko zažene, uporablja moč svojega učenja svojega usposabljanja, da pogleda to in reče: "V redu, to je dobro. Pustil ga bom ali ne, to je slabo," je dejal.

Analiza preko skeniranja

Eno območje, kjer Cylanceova protivirusna rešitev je izrazito drugačen od večine, je v tem, da s svojo programsko opremo ne ponuja nobene funkcije skeniranja popravkov. Skeniranje je že desetletja v središču večine protivirusne programske opreme, a za Cylancea je to bolj podobno zapiranju vrat, potem ko je konj pobegnil.

Namesto tega se v celoti osredotoča na zaščito v živo in poskrbi, da so grožnje odkrite, še preden začnejo vplivati ​​na sistem. Dobra stran tega, nam pove Bray, je, da ima njegova programska oprema zelo majhen odtis na sistemu, v katerem je nameščena, in za delovanje potrebuje veliko manj virov.

»Ker [Cylance AV] ni treba brskati po vašem trdem disku in zagnati vseh teh pregledov, je vpliv na vir bistveno manjši kot pri podedovani rešitvi,« je dejal. »Če razmišljate o podedovani rešitvi, […] ima to zbirko podatkov s podpisnimi datotekami, ki jih nato potrebuje referenca vsakič, ko nekaj preverja - samo na podlagi premikanja naprej in nazaj in preverjanja podpisa seznam datotek."

Z izogibanjem temu, trdi Bray, Cylance Smart Antvirius veliko manj obremenjuje sistem. Pri nekem zelo osnovnem testiranju te trditve smo ugotovili, da gre za mešano vrečo.

Ko ni bila odprta nobena nova aplikacija, smo ugotovili, da je odjemalec zelo lahek in ne porabi več kot nekaj megabajtov Oven in skoraj nič odstotkov našega (Intel Core i5-4690k) CPE-ja. Vendar pa smo ob odpiranju novih aplikacij v enem primeru opazili znatne skoke v uporabi procesorja (ko odpiranje programa Adobe Acrobat DC) je za nekaj časa zahtevalo kar 50 odstotkov procesorja testnega sistema. sekund.

Za primerjavo, Malwarebytes Antimalware, ki se prav tako izvaja v istem sistemu, je zahteval skoraj 150 MB RAM-a med mirovanjem, vendar je običajno zahteval le nekaj odstotkov ciklov CPE, ko odpirate nov aplikacije.

Vendar pa je Malwarebytes še naprej prikazoval takšne številke ob ponovnem odpiranju istih aplikacij, medtem ko Zdi se, da je Cylanceova rešitev ugotovila, da takšne aplikacije niso zlonamerne in zahtevajo veliko manj virov pri ponavljanju izstrelitve.

Ti testi še zdaleč niso dokončni, vendar se zdi, da poudarjajo razliko med zaščito pred zlonamerno programsko opremo rešitve, ko gre za vire, potrebne za sledenje potencialno nevarnim procesom, ki se izvajajo na a sistem.

Predviden policijski nadzor pod pokrovom

Ne glede na vse ostalo Cylanceov pametni protivirusni program je bila ena lastnost, na katero je bil Bray najbolj ponosen, njegova sposobnost zaznavanja "neznanih" groženj. To je zlonamerna programska oprema, ki je še ni treba napisati ali celo učinkovito kategorizirati. Ker se močno zanaša na analizo obnašanja procesov, trdi, da je Cylanceova varnostna programska oprema sposobna obravnavati grožnje, ki jih še nihče ni videl.

"Z rešitvijo, ki temelji na AI, aplikaciji, ki lahko prepozna značilnosti zlonamerne programske opreme, ni pomembno, ali je znana ali neznana," je dejal. "Lahko rečeš, hej, ta stvar je slaba in sprejmeš odločitve v delčku sekunde."

Nove vrste napadov z izsiljevalsko programsko opremo so eno od področij, kjer meni, da je programska oprema še posebej dobra v boju proti njim. Citiranje ŽelimCnapad izsiljevalske programske opreme od sredine leta 2017Bray je trdil, da je Cylance zlonamerno programsko opremo vnesel v kopijo svojega algoritma iz pred dvema letoma in da je lahko zaznal izsiljevalsko programsko opremo in jo zaustavil, čeprav so jo nekateri ustvarili pred tem čas.

Enako velja za nove napade z izsiljevalsko programsko opremo, je dejal, ki se ustavijo, preden se sploh začnejo, in končni uporabnik ni nič pametnejši.

Nemoteno delovanje izven vidnega polja potrošnikov je bilo nekaj, v kar on in Cylance resnično verjameta, s čimer je od potrošnika odstranjen poudarek znanja in nadzora.

"Z leti so se ljudje navadili [razmišljati] 'V redu, uporabljam varnostno programsko opremo, vendar ne bi smel dvakrat klikniti na to in zato sem okužen,'" je dejal. »Z našo rešitvijo je naša filozofija 'hej, veš kaj, pojdi klikni na karkoli želiš, varujemo ti hrbet.'«

Tudi če Cylanceov pametni protivirusni program, ki ga poganja AI, morda ni tako revolucionaren, kot morda nakazuje njegovo trženje, je zagotovo vitkejši in bolj osredotočen pristop k kibernetski varnosti. Če lahko predvidi in ustavi naslednji WannaCry, bomo z veseljem prepustili krmilo AI.

Priporočila urednikov

• A.I. običajno ničesar ne pozabi, novi Facebookov sistem pa. Evo zakaj
• Kako je A.I. ustvaril neverjeten kolut športnih vrhuncev, ki ga ne morete nehati gledati
• Če A.I. ne nadomesti vaše službe, jo lahko naredi veliko bolj prijetno