Циланце Смарт Антивирус жели да заштиту од малвера преда АИ

(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.

Још један дан, још један напад малвера. Без обзира на то колико се новца улаже у повећање сајбер безбедности, изгледа да се ситуација не побољшава. Може ли машинско учење које се прилагођава новим методама бити решење?

За неке компаније, такве технике машинског учења иду руку под руку са традиционалнијим откривањем заснованим на потписима, а друге користе учење о понашању како би пазеле на друге, неодређене претње. За компанију за превенцију претњи Циланце, међутим, машинско учење је све што треба да понуди оно што тврди да је најефикасније решење против малвера које је данас доступно.

Као Гугл Сундар Пинцхаи је био шампион прошле године, Циланце ставља АИ на прво место у свом новом решењу за заштиту од малвера намењеном потрошачима. Али више од тога, ставља само АИ у свој водећи безбедносни софтвер, за који тврди да је више него довољан да угуши претње од малвера јуче, данас и сутра.

Све што вам треба је љубав… према вештачкој интелигенцији

„Ако погледате историјски, сва технологија старих продаваца заиста сеже до 1990-их која функционише под претпоставка да неко треба да се зарази да би остали били заштићени“, рекао је Циланце старији потпредседник, Цхристопхер Браи, за Дигитал Трендови. „То је функционисало веома добро и 90-их и раних 2000-их, када сте имали само неколико вируса који су објављивани сваког месеца, могли сте [брзо] да добијете ажурирање за крајње кориснике.”

Међутим, данас је, објаснио је, ствари сасвим другачије. Наводећи да се сваког дана издаје више од 350.000 нових комада злонамерног софтвера, таква решења за заштиту од малвера заснована на потписима једноставно не помажу, рекао је он.

Врсте претњи са којима се суочавају потрошачи, предузећа и безбедносне компаније које их штите су такође различите. Иако су нежељена пошта и рекламни софтвер још увек присутни, нове претње попут рансомваре и цриптојацкинг постали уобичајени. Са овим новим и све растућим нападима, Циланце верује да су машинско учење и паметни софтвер вођен вештачком интелигенцијом једини прави начин за борбу против њих.

„Обучили смо алгоритам. Обучили смо га са узорцима доброг и узорцима лошег софтвера“, рекао је он. „Паметни антивирусни производ који се налази на десктоп рачунару или рачунару и проверава сваку датотеку која то покуша извршите и пре него што може да се покрене, анализираћете га и рећи, хеј, да ли је ово добро или је ово лоше и да ли је лоше. То ће га ставити у карантин."

Ово је, тврди Бреј, све што вам заиста треба. Али да ли је то заиста истина?

АИ такмичење

Ослањање искључиво на машинско учење није приступ који користе друге компаније за борбу против малвера, чак и оне које укључују вештачку интелигенцију у процес. Иако Браи можда има сјајно мишљење о Циланце-овом сопственом машинском учењу, друге компаније га такође користе. Касперски, Малваребитес, МцАфее, и многи други, сви користе машинско учење да би помогли у откривању злонамерног софтвера, само имају тенденцију да то раде заједно са традиционалнијим техникама.

Дакле, шта је толико другачије у вези са Циланце-овим решењем?

„Оно што тренутно видимо из индустрије у потрошачком простору, чини се да се машинско учење примењује на тријажирање [идентификације] злонамерног софтвера и писање исправки за њега“, рекао је Бреј. „Дакле, то је још увек стари модел. Само је брже. Са обимом већине софтвера. Није важно колико сте брзи ако добијете потпис за 15 минута или пет минута јер се ове претње шире у року од неколико секунди широм света. Не посматрамо [њихово машинско учење] као решење вештачке интелигенције попут нашег."

Било би неправедно категоризовати такву изјаву као било шта друго осим мишљења – оно за које смо сигурни да би се друге антивирусне компаније оспориле.

Заиста смо видели заштиту против рансомвера од попут Малваребитес-а и Зоне Аларм нуди сличан аналитички софтвер који посматра процесе док почињу да се покрећу и ако открију злонамерно понашање у њиховој апликацији, зауставља их у њиховом раду и у неким случајевима поништава све промене које су направили.

Штавише, према Малваребитес-у, постоје неки озбиљни проблеми са ослањањем искључиво на машинско учење за откривање претњи.

„Не покрива СВЕ типове злонамерног софтвера и претњи и много је склонији лажно позитивним резултатима“, рекао нам је Педро Бустаманте, потпредседник за производе и истраживање у Малваребитес-у. „[Ми] имплементирамо машинско учење као један од слојева детекције у свом заштитном стеку. То није главни слој, али је важан слој.”

Јасно је да Бустаманте не мисли да је машинско учење крај свега, са становишта откривања злонамерног софтвера. Чак је изјавио да није могао да предвиди време када ће машинско учење бити све што је потребно за софтвер против малвера.

Ипак, Бреј је био упоран да је Циланцеово решење сасвим другачије. Није било лако утврдити га о специфичностима онога што га чини тако, али је додатно објаснио АИ наводећи да је обучен за милионе атрибута који би могли да сугеришу „добро и лоше понашање“, како је он ставите га.

„[Алгоритам] у суштини анализира било који део софтвера који ради на том уређају и пре тога софтвер може да га покреће користи снагу свог учења о својој обуци да погледа то и каже: „У реду, ово је Добро. Пустићу га или не, ово је лоше", рекао је.

Анализа преко скенирања

Једно подручје где Циланце-ово антивирусно решење је знатно другачији од већине, јесте то што не нуди никакву функцију скенирања санације са својим софтвером. Скенирања су била у срцу већине антивирусних софтвера деценијама, али за Циланце, то је више слично затварању врата након што коњ закрене.

Уместо тога, он се у потпуности фокусира на заштиту уживо, осигуравајући да се претње открију пре него што почну да утичу на систем. Добра страна овога, каже нам Бреј, је да његов софтвер има веома мали отисак на систему на којем је инсталиран и захтева много мање ресурса за покретање.

„Зато што [Циланце АВ] не мора да прође кроз ваш чврсти диск и покрене сва ова скенирања, утицај на ресурсе је знатно мањи од застарелог решења“, рекао је он. „Ако размишљате о застарелом решењу, […] има ову базу података са датотекама потписа које онда треба да референца сваки пут када нешто проверава - само на основу кретања напред-назад и провере потписа списак датотека.”

Избегавајући то, тврди Бреј, Циланце Смарт Антвириус много мање оптерећује систем. У неком веома рудиментарном тестирању ове тврдње, открили смо да је то помало мешана врећа.

Када ниједна нова апликација није отворена, открили смо да је клијент веома лаган и не троши више од неколико мегабајта РАМ и скоро нула процената нашег (Интел Цоре и5-4690к) ЦПУ-а. Међутим, након отварања нових апликација, видели смо значајне скокове у употреби ЦПУ-а, у једном случају (када отварање Адобе Ацробат ДЦ) захтевало је чак 50 процената ЦПУ система за тестирање за неколико секунди.

За поређење, Малваребитес Антималваре, који је такође радио на истом систему, захтевао је близу 150 МБ РАМ-а док не ради, али обично је потребно само неколико процената циклуса ЦПУ-а приликом отварања новог апликације.

Међутим, Малваребитес је наставио да показује такве бројеве након поновног отварања истих апликација, док Чинило се да је Циланце-ово решење сазнало да такве апликације нису злонамерне и захтевају много мање ресурса при понављању лансира.

Ови тестови су далеко од коначних, али изгледа да истичу разлику између анти-малвера решења када су у питању ресурси потребни за праћење потенцијално опасних процеса који се покрећу на а система.

Предиктивна полиција испод хаубе

Без обзира на све остало Циланцеов Смарт Антивирус Једина карактеристика на коју је Бреј био најпоноснији била је способност да открије „непознате” претње. Односно, малвер који тек треба да буде написан или чак ефикасно категорисан. Ослањајући се у великој мери на анализу понашања процеса, он тврди да је Циланце-ов безбедносни софтвер способан да се носи са претњама које нико никада раније није видео.

„Са решењем заснованим на вештачкој интелигенцији, апликацијом која може да идентификује карактеристике злонамерног софтвера, није важно да ли је познато или непознато“, рекао је он. "Можете рећи, хеј, ова ствар је лоша и доносити одлуке у делићу секунде."

Нови типови напада рансомваре-а су једна област у којој он сматра да је софтвер посебно добар у борби. Цитирајући ЖелимЦри напад рансомваре-а од средине 2017, Браи је тврдио да је Циланце убацио злонамерни софтвер у копију свог алгоритма од две године раније, и да је успео да открије рансомваре и заустави га на путу, упркос томе што је неки претходио његовом стварању време.

То исто важи и за нове нападе рансомвера, рекао је он, који се заустављају пре него што почну и крајњи корисник није ништа мудрији.

Неометано функционисање ван видокруга потрошача било је нешто у шта он и Циланце заиста верују, уклањајући нагласак на знање и надзор са потрошача.

„Током година људи су се навикли да [размишљају] ’У реду, користим безбедносни софтвер, али нисам требало да двапут кликнем на то и зато сам заражен’“, рекао је он. „Са нашим решењем, наша филозофија је 'хеј, знаш шта, иди кликни на шта год желиш, ми ти чувамо леђа'.

Чак и ако Циланце-ов Смарт Антивирус вођен АИ можда није толико револуционаран као што би његов маркетинг могао да сугерише, то је свакако штедљивији и фокусиранији приступ сајбер безбедности. Ако може да предвиди и заустави следећи ВаннаЦри, срећно ћемо пустити АИ да преузме волан.

Препоруке уредника

• А.И. обично ништа не заборавља, али нови систем Фејсбука јесте. Ево зашто
• Како А.И. креирао је тај невероватан спортски филм који не можете да престанете да гледате
• Ако А.И. не замењује ваш посао, може га учинити много пријатнијим