(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว
สารบัญ
- สิ่งที่คุณต้องการคือความรัก... ของ AI
- การแข่งขันเอไอ
- การวิเคราะห์ผ่านการสแกน
- ตำรวจเชิงคาดการณ์ภายใต้ประทุน
อีกวันหนึ่งมีการโจมตีมัลแวร์อีกครั้ง ไม่ว่าจะทุ่มเงินจำนวนเท่าใดเพื่อเพิ่มความปลอดภัยทางไซเบอร์ แต่สถานการณ์ก็ดูเหมือนจะไม่ดีขึ้น แมชชีนเลิร์นนิงที่ปรับให้เข้ากับวิธีการใหม่ๆ จะเป็นวิธีแก้ปัญหาได้หรือไม่
วิดีโอแนะนำ
สำหรับบางบริษัท เทคนิคแมชชีนเลิร์นนิงดังกล่าวเข้ากันได้ดีกับการตรวจจับตามลายเซ็นแบบเดิมๆ และบริษัทอื่นๆ ใช้การเรียนรู้เชิงพฤติกรรมเพื่อคอยระวังภัยคุกคามอื่นๆ ที่ไม่ได้ระบุรายละเอียด อย่างไรก็ตาม สำหรับ Cylance บริษัทป้องกันภัยคุกคามนั้น การเรียนรู้ของเครื่องคือสิ่งเดียวที่บริษัทอ้างว่าเป็นโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพสูงสุดในปัจจุบัน
ที่เกี่ยวข้อง
- Nintendo สามารถใช้ A.I. เพื่อนำการเล่นเกม 4K มาสู่ Switch Pro
- A.I. ติดตามอารมณ์ได้อย่างไร จะเปลี่ยนระบบคอมพิวเตอร์อย่างที่เรารู้ๆ กัน
- A.I. ผู้ตัดสิน สะท้อนให้คะแนนความน่าเชื่อถือของคุณโดยดูจากรูปลักษณ์ของคุณ
เช่นเดียวกับของ Google
สุนทร ปินชัย เป็นแชมป์ เมื่อปีที่แล้ว Cylance ให้ความสำคัญกับ AI เป็นหลักในโซลูชันป้องกันมัลแวร์ใหม่ที่ให้ความสำคัญกับผู้บริโภค แต่ยิ่งกว่านั้น มันยังใส่เฉพาะ AI ไว้ในซอฟต์แวร์รักษาความปลอดภัยหลัก ซึ่งอ้างว่าเพียงพอแล้วที่จะยับยั้งภัยคุกคามมัลแวร์ของ เมื่อวาน วันนี้ และพรุ่งนี้สิ่งที่คุณต้องการคือความรัก... ของ AI
“ถ้าคุณดูในอดีต เทคโนโลยีทั้งหมดจากผู้ขายรุ่นเก่าย้อนกลับไปในทศวรรษ 1990 ซึ่งดำเนินงานภายใต้ มีข้อสันนิษฐานว่าต้องมีคนติดเชื้อเพื่อให้ส่วนที่เหลือได้รับการปกป้อง” Christopher Bray รองประธานอาวุโสของ Cylance กล่าวกับ Digital เทรนด์ “นั่นได้ผลดีมาก และในช่วงทศวรรษที่ 90 และต้นทศวรรษ 2000 เมื่อคุณมีไวรัสจำนวนหนึ่งถูกปล่อยออกมาทุกเดือน คุณสามารถรับการอัปเดตสำหรับผู้ใช้ปลายทางได้ [อย่างรวดเร็ว]”
แม้ว่าวันนี้เขาจะอธิบายว่าสิ่งต่าง ๆ ค่อนข้างแตกต่าง โดยอ้างว่ามีมัลแวร์ใหม่มากกว่า 350,000 ตัวที่ปล่อยออกมาทุกวัน โซลูชันป้องกันมัลแวร์ที่ใช้ลายเซ็นดังกล่าวไม่ได้ลดทอนลง เขากล่าว
ประเภทของภัยคุกคามที่ผู้บริโภค ธุรกิจ และบริษัทรักษาความปลอดภัยที่ปกป้องพวกเขาเผชิญอยู่นั้นแตกต่างกันเช่นกัน แม้ว่าสแปมและแอดแวร์จะยังคงแพร่ระบาด แต่ภัยคุกคามใหม่ๆ อย่างเช่น แรนซัมแวร์และการเข้ารหัสลับ ได้กลายเป็นเรื่องธรรมดาไปแล้ว ด้วยการโจมตีใหม่และที่กำลังเติบโตอย่างต่อเนื่องเหล่านี้ Cylance เชื่อว่าการเรียนรู้ของเครื่องและซอฟต์แวร์อัจฉริยะที่ขับเคลื่อนด้วย AI เป็นวิธีเดียวที่จะต่อสู้กับมันได้อย่างแท้จริง
“[การเรียนรู้ของเครื่อง] ไม่ครอบคลุมมัลแวร์และภัยคุกคามทุกประเภท และมีแนวโน้มที่จะเกิดผลบวกลวงมากกว่ามาก”
“เราได้ฝึกฝนอัลกอริทึมแล้ว เราได้ฝึกมันด้วยตัวอย่างที่ดีและตัวอย่างซอฟต์แวร์ที่ไม่ดี” เขากล่าว “ผลิตภัณฑ์แอนตี้ไวรัสอัจฉริยะซึ่งอยู่บนเดสก์ท็อป Mac หรือพีซีและตรวจสอบทุกไฟล์ที่พยายามจะตรวจสอบ ดำเนินการและก่อนที่มันจะสามารถทำงานได้ คุณจะต้องวิเคราะห์และพูดว่า เฮ้ สิ่งนี้ดีหรือไม่ดี และถ้ามันแย่ มันจะกักกันมัน”
Bray อ้างว่านี่คือสิ่งที่คุณต้องการจริงๆ แต่นั่นเป็นเรื่องจริงเหรอ?
การแข่งขันเอไอ
การใช้การเรียนรู้ของเครื่องเพียงอย่างเดียวไม่ใช่แนวทางที่บริษัทต่อต้านมัลแวร์รายอื่นกำลังดำเนินการอยู่ แม้แต่แนวทางที่นำ AI เข้ามาในกระบวนการก็ตาม แม้ว่า Bray อาจมีความเห็นที่แจ่มชัดเกี่ยวกับการเรียนรู้ของเครื่องของ Cylance แต่บริษัทอื่นๆ ก็ใช้มันเช่นกัน แคสเปอร์สกี้, มัลแวร์ไบต์, แมคอาฟีและอื่นๆ อีกมากมาย ทั้งหมดใช้การเรียนรู้ของเครื่องเพื่อช่วยตรวจจับซอฟต์แวร์ที่เป็นอันตราย พวกเขาเพียงมีแนวโน้มที่จะทำควบคู่ไปกับเทคนิคแบบเดิมๆ
วิธีการทำงานของแอนตี้ไวรัสแบบดั้งเดิม
แล้วโซลูชันของ Cylance มีความแตกต่างอย่างไร?
“สิ่งที่เราเห็นจากอุตสาหกรรมในขณะนี้ในพื้นที่ผู้บริโภค ดูเหมือนว่าการเรียนรู้ของเครื่องจะถูกนำไปใช้กับการระบุ [ของ] ซอฟต์แวร์ที่เป็นอันตรายและการเขียนการแก้ไข” Bray กล่าว “ก็เลยยังเป็นรุ่นเก่าอยู่ มันเร็วขึ้นเท่านั้น ด้วยจำนวนซอฟต์แวร์ส่วนใหญ่ที่มีอยู่ ไม่สำคัญว่าคุณจะเร็วแค่ไหนหากคุณได้รับลายเซ็นภายใน 15 นาทีหรือห้านาที เนื่องจากภัยคุกคามเหล่านี้แพร่กระจายไปทั่วโลกภายในไม่กี่วินาที เราไม่ได้มองว่า [การเรียนรู้ของเครื่อง] เป็นโซลูชัน AI เหมือนของเรา”
มันไม่ยุติธรรมเลยที่จะจัดประเภทข้อความดังกล่าวเป็นสิ่งอื่นนอกเหนือจากความคิดเห็น ซึ่งเรามั่นใจว่าบริษัทแอนตี้ไวรัสอื่นๆ จะโต้แย้ง
“มันใช้พลังของการเรียนรู้จากการฝึกฝนของเขาเพื่อมองดูสิ่งนั้นและพูดว่า 'โอเค นี่มันดี' ฉันจะปล่อยให้มันทำงานหรือไม่ทำ นี่มันแย่'”
แน่นอนว่าเราได้เห็นการป้องกันแอนตี้แรนซัมแวร์จาก Malwarebytes และ ZoneAlarm มีซอฟต์แวร์การวิเคราะห์ที่คล้ายกัน ซึ่งจะดูกระบวนการต่างๆ ขณะที่เริ่มทำงาน และหากตรวจพบพฤติกรรมที่เป็นอันตรายในแอปพลิเคชัน ก็จะหยุดกระบวนการเหล่านั้นและในบางกรณีจะย้อนกลับการเปลี่ยนแปลงใดๆ ที่พวกเขาทำ
นอกจากนี้ จากข้อมูลของ Malwarebytes พบว่ามีปัญหาร้ายแรงบางประการเกี่ยวกับการอาศัยการเรียนรู้ของเครื่องเพื่อการตรวจจับภัยคุกคาม
“มันไม่ครอบคลุมมัลแวร์และภัยคุกคามทุกประเภท และมีแนวโน้มที่จะเกิดผลบวกลวงมากกว่า” Pedro Bustamante รองประธานฝ่ายผลิตภัณฑ์และการวิจัยของ Malwarebytes กล่าวกับเรา “[เรา] ใช้การเรียนรู้ของเครื่องเป็นหนึ่งในเลเยอร์การตรวจจับในกลุ่มการป้องกัน ไม่ใช่ชั้นหลัก แต่เป็นชั้นที่สำคัญ”
เห็นได้ชัดว่า Bustamante ไม่คิดว่าการเรียนรู้ของเครื่องคือจุดจบทั้งหมด แต่เป็นทั้งหมดจากมุมมองของการตรวจจับมัลแวร์ เขายังระบุด้วยว่าเขาไม่สามารถคาดเดาเวลาที่การเรียนรู้ของเครื่องจะเป็นเพียงสิ่งที่จำเป็นสำหรับซอฟต์แวร์ป้องกันมัลแวร์
Cylance ไม่มีฟังก์ชันสแกนเฉพาะ มันมุ่งเน้นไปที่การปกป้องชีวิตโดยสิ้นเชิง
ถึงกระนั้น Bray ก็ยืนกรานว่าวิธีแก้ปัญหาของ Cylance นั้นแตกต่างออกไปมาก การตอกย้ำเขาถึงข้อมูลเฉพาะของสิ่งที่ทำให้มันไม่ใช่เรื่องง่าย แต่เขาอธิบาย AI เพิ่มเติมโดย โดยระบุว่าได้รับการฝึกอบรมเกี่ยวกับคุณลักษณะนับล้านที่สามารถบ่งบอกถึง "พฤติกรรมที่ดีและไม่ดี" เช่นเดียวกับเขา วางไว้.
“[อัลกอริธึม] จะวิเคราะห์ซอฟต์แวร์ใด ๆ ที่ทำงานบนอุปกรณ์นั้นและก่อนหน้านั้นเป็นหลัก ซอฟต์แวร์สามารถรันได้โดยใช้พลังของการเรียนรู้จากการฝึกฝนของเขาเพื่อดูสิ่งนั้นแล้วพูดว่า 'เอาล่ะ นี่แหละ' ดี. ฉันจะปล่อยให้มันทำงานหรือไม่ก็ได้ นี่มันแย่'' เขากล่าว
การวิเคราะห์ผ่านการสแกน
พื้นที่แห่งหนึ่งที่ โซลูชั่นต้านไวรัสของ Cylance ความแตกต่างที่ชัดเจนจากส่วนใหญ่ก็คือไม่มีฟังก์ชันการสแกนการแก้ไขใดๆ ร่วมกับซอฟต์แวร์ การสแกนเป็นหัวใจสำคัญของซอฟต์แวร์แอนตี้ไวรัสส่วนใหญ่มานานหลายทศวรรษ แต่สำหรับ Cylance มันคล้ายกับการปิดประตูหลังจากที่ม้าถูกปิดมากกว่า
แต่จะมุ่งเน้นไปที่การป้องกันแบบสดทั้งหมด เพื่อให้แน่ใจว่าตรวจพบภัยคุกคามก่อนที่จะเริ่มมีผลกระทบต่อระบบด้วยซ้ำ ข้อดีของเรื่องนี้ Bray บอกเราก็คือซอฟต์แวร์มีขนาดเล็กมากในระบบที่ติดตั้งและต้องการทรัพยากรในการรันน้อยกว่ามาก
“เนื่องจาก [Cylance AV] ไม่จำเป็นต้องปั่นฮาร์ดไดรฟ์ของคุณและทำการสแกนทั้งหมดนี้ ผลกระทบของทรัพยากรจึงต่ำกว่าโซลูชันแบบเดิมอย่างมาก” เขากล่าว “หากคุณคิดถึงโซลูชันแบบเดิม […] มีฐานข้อมูลไฟล์ลายเซ็นต์ที่จำเป็นต้องใช้ อ้างอิงทุกครั้งที่กำลังตรวจสอบบางสิ่ง - เพียงแค่กลับไปกลับมาและตรวจสอบลายเซ็น รายการไฟล์”
ด้วยการหลีกเลี่ยงสิ่งนั้น Bray อ้างว่า Cylance Smart Antvirius มีค่าใช้จ่ายในระบบน้อยกว่ามาก ในการทดสอบคำกล่าวอ้างนี้เบื้องต้น เราพบว่าคำกล่าวอ้างนี้ค่อนข้างจะผสมปนเปกันเล็กน้อย
“ด้วยวิธีแก้ปัญหาของเรา ปรัชญาของเราคือ ‘เฮ้ คุณรู้อะไรไหม คลิกไปที่สิ่งที่คุณรู้สึก เราก็จะช่วยเหลือคุณ’”
เมื่อไม่มีการเปิดแอปพลิเคชันใหม่ เราพบว่าไคลเอนต์มีขนาดเล็กมาก โดยกินพื้นที่ไม่เกินสองสามเมกะไบต์ แกะ และเกือบเป็นศูนย์เปอร์เซ็นต์ของ CPU (Intel Core i5-4690k) ของเรา อย่างไรก็ตาม เมื่อเปิดแอปพลิเคชันใหม่ เราพบว่าการใช้งาน CPU เพิ่มขึ้นอย่างมากในกรณีหนึ่ง (เมื่อ เปิด Adobe Acrobat DC) ต้องใช้ CPU ของระบบทดสอบมากถึง 50 เปอร์เซ็นต์ในบางส่วน วินาที
เมื่อเปรียบเทียบกันแล้ว Malwarebytes Antimalware ซึ่งทำงานบนระบบเดียวกันนั้น จำเป็นต้องใช้พื้นที่เกือบ 150MB ของ RAM ในขณะที่ไม่ได้ใช้งาน แต่โดยทั่วไปต้องใช้เพียงสองสามเปอร์เซ็นต์ของรอบของ CPU เมื่อเปิดใหม่ การใช้งาน
อย่างไรก็ตาม Malwarebytes ยังคงแสดงตัวเลขดังกล่าวต่อไปเมื่อมีการเปิดแอปพลิเคชันเดียวกันซ้ำๆ โซลูชันของ Cylance ดูเหมือนจะเรียนรู้ว่าแอปดังกล่าวไม่เป็นอันตรายและต้องการทรัพยากรน้อยกว่ามากในการทำซ้ำ เปิดตัว
การทดสอบเหล่านี้ยังห่างไกลจากข้อสรุป แต่ดูเหมือนว่าจะเน้นย้ำถึงความแตกต่างระหว่างการป้องกันมัลแวร์ โซลูชันเมื่อพูดถึงทรัพยากรที่จำเป็นสำหรับการติดตามกระบวนการที่อาจเป็นอันตรายที่ทำงานบน ระบบ.
ตำรวจเชิงคาดการณ์ภายใต้ประทุน
โดยไม่คำนึงถึงสิ่งอื่นใด แอนตี้ไวรัสอัจฉริยะของ Cylance ทำ คุณลักษณะหนึ่งที่ Bray ภูมิใจที่สุดคือความสามารถในการตรวจจับภัยคุกคามที่ "ไม่รู้จัก" นั่นคือมัลแวร์ที่ยังไม่ได้เขียนหรือจัดหมวดหมู่อย่างมีประสิทธิผล ด้วยการอาศัยการวิเคราะห์พฤติกรรมของกระบวนการอย่างมาก เขาอ้างว่าซอฟต์แวร์ความปลอดภัยของ Cylance สามารถจัดการกับภัยคุกคามที่ไม่มีใครเคยเห็นมาก่อน
“ด้วยโซลูชันที่ใช้ AI ซึ่งเป็นแอปพลิเคชันที่สามารถระบุลักษณะของซอฟต์แวร์ที่เป็นอันตรายได้ ไม่สำคัญว่าจะรู้จักหรือไม่ก็ตาม” เขากล่าว “คุณสามารถพูดได้ว่า เฮ้ สิ่งนี้ไม่ดีและตัดสินใจได้ในเสี้ยววินาที”
การโจมตีแรนซัมแวร์รูปแบบใหม่เป็นพื้นที่หนึ่งที่เขารู้สึกว่าซอฟต์แวร์สามารถต่อสู้ได้ดีเป็นพิเศษ อ้างถึง อยากคry ransomware โจมตีตั้งแต่กลางปี 2560Bray อ้างว่า Cylance ป้อนซอฟต์แวร์ที่เป็นอันตรายไปยังสำเนาของอัลกอริทึมเมื่อสองปีก่อน และ มันสามารถตรวจจับแรนซั่มแวร์และหยุดยั้งมันได้ แม้ว่าบางคนจะมีการสร้างมันมาก่อนก็ตาม เวลา.
ไซแลนซ์ vs. WannaCry/WanaCrypt0r 2.0 แรนซัมแวร์
เช่นเดียวกับการโจมตีแรนซัมแวร์รูปแบบใหม่ เขากล่าว ซึ่งจะหยุดก่อนที่จะเริ่มด้วยซ้ำ และผู้ใช้ปลายทางก็ไม่ได้ฉลาดไปกว่านี้เลย
การดำเนินงานได้อย่างราบรื่นนอกสายตาของผู้บริโภคเป็นสิ่งที่เขาและ Cylance เชื่อมั่นอย่างแท้จริง โดยขจัดความสำคัญของความรู้และการกำกับดูแลไปจากผู้บริโภค
“ในช่วงหลายปีที่ผ่านมา ผู้คนคุ้นเคยกับ [การคิด] 'เอาล่ะ ฉันใช้ซอฟต์แวร์รักษาความปลอดภัย แต่ฉันไม่ควรคลิกสองครั้งที่สิ่งนั้น และนั่นคือสาเหตุที่ทำให้ฉันติดไวรัส'” เขากล่าว “ด้วยวิธีแก้ปัญหาของเรา ปรัชญาของเราคือ ‘เฮ้ คุณรู้อะไรไหม คลิกไปที่สิ่งที่คุณรู้สึก เราก็จะช่วยเหลือคุณ’”
แม้ว่า Smart Antivirus ที่ขับเคลื่อนด้วย AI ของ Cylance อาจจะไม่ได้ปฏิวัติวงการอย่างที่การตลาดแนะนำ แต่มันก็เป็นแนวทางที่ปลอดภัยกว่าและมุ่งเน้นมากกว่าในเรื่องความปลอดภัยทางไซเบอร์อย่างแน่นอน หากสามารถคาดเดาและหยุด WannaCry ถัดไปได้ เราก็ยินดีปล่อยให้ AI เข้ามาควบคุม
คำแนะนำของบรรณาธิการ
- AI. ปกติจะไม่ลืมอะไรเลย แต่ระบบใหม่ของ Facebook ลืม นี่คือเหตุผล
- A.I. เป็นอย่างไร สร้างไฮไลท์กีฬาที่น่าทึ่งจนคุณไม่สามารถหยุดดูได้
- ถ้า A.I. ไม่ได้มาแทนที่งานของคุณ มันอาจทำให้งานของคุณน่าอยู่ขึ้นมาก
