(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
İçindekiler
- İhtiyacınız olan tek şey yapay zekanın sevgisi
- Yapay zeka rekabeti
- Taramalar üzerinden analiz
- Başlık altında tahmine dayalı polislik
Başka bir gün, başka bir kötü amaçlı yazılım saldırısı. Siber güvenliğin artırılmasına ne kadar para akıtılırsa dökülsün, durum düzelecek gibi görünmüyor. Yeni yöntemlere uyum sağlayan makine öğrenimi çözüm olabilir mi?
Önerilen Videolar
Bazı şirketler için bu tür makine öğrenimi teknikleri, daha geleneksel imza tabanlı tespitle el ele gider ve diğerleri, diğer belirtilmemiş tehditlere karşı dikkatli olmak için davranışsal öğrenmeyi kullanır. Ancak tehdit önleme şirketi Cylance için, günümüzde mevcut en etkili kötü amaçlı yazılımdan koruma çözümü olduğunu iddia ettiği şeyi sunmak için ihtiyaç duyduğu tek şey makine öğrenimi.
İlgili
- Nintendo, yapay zekayı nasıl kullanabilir? 4K oyun deneyimini Switch Pro'ya getirmek
- Duygu takibi yapan yapay zeka nasıl? bildiğimiz bilişimi değiştirecek
- Yargılayıcı A.I. Görünüşünüze göre ne kadar güvenilir olduğunuzu yansıtma oranları
Google'ınki gibi Sundar Pinchai şampiyon oldu Geçen yıl Cylance, tüketicilere yönelik yeni kötü amaçlı yazılımdan koruma çözümünde yapay zekaya öncelik veriyor. Ancak bundan da öte, amiral gemisi güvenlik yazılımına yalnızca yapay zeka koyuyor ve bunun kötü amaçlı yazılım tehditlerini bastırmak için fazlasıyla yeterli olduğunu iddia ediyor. dün, bugün ve yarın.
İhtiyacınız olan tek şey yapay zekanın sevgisi
"Tarihsel olarak bakarsanız, eski satıcıların teknolojisinin tamamı aslında 1990'lı yıllara kadar uzanıyor. Cylance kıdemli başkan yardımcısı Christopher Bray, Digital'e şunları söyledi: Trendler. "Bu çok işe yaradı ve 90'larda ve 2000'lerin başında, her ay bir avuç virüs piyasaya sürüldüğünde, son kullanıcılara [hızlıca] bir güncelleme gönderebiliyordunuz."
Ancak bugün işlerin oldukça farklı olduğunu açıkladı. Her gün 350.000'den fazla yeni kötü amaçlı yazılım parçasının piyasaya sürüldüğünü belirterek, bu tür imza tabanlı kötü amaçlı yazılımdan koruma çözümlerinin yeterli olmadığını söyledi.
Tüketicilerin, işletmelerin ve onları koruyan güvenlik şirketlerinin karşı karşıya olduğu tehdit türleri de farklıdır. Spam ve reklam yazılımları hala yaygın olsa da, yeni tehditler fidye yazılımı ve kripto hırsızlığı sıradan hale geldi. Cylance, bu yeni ve sürekli büyüyen saldırılarla mücadele etmenin tek gerçek yolunun makine öğrenimi ve yapay zeka destekli akıllı yazılım olduğuna inanıyor.
"[Makine öğrenimi] TÜM kötü amaçlı yazılım ve tehdit türlerini kapsamaz ve hatalı pozitif sonuçlara çok daha yatkındır"
“Bir algoritma geliştirdik. Onu iyi ve kötü yazılım örnekleriyle eğittik” dedi. “Masaüstü Mac veya PC'de bulunan ve ele geçirmeye çalışan her dosyayı denetleyen akıllı antivirüs ürünü. çalıştırın ve çalıştırmadan önce onu analiz edecek ve şunu diyeceksiniz: bu iyi mi, bu kadar kötü mü ve kötüyse. Karantinaya alacak."
Bray, gerçekten ihtiyacınız olan tek şeyin bu olduğunu iddia ediyor. Ama bu gerçekten doğrumu?
Yapay zeka rekabeti
Yalnızca makine öğrenimine güvenmek, yapay zekayı sürece dahil eden diğer kötü amaçlı yazılım önleme şirketlerinin benimsediği bir yaklaşım değildir. Bray, Cylance'in kendi makine öğrenimi konusunda olumlu bir görüşe sahip olsa da diğer şirketler de bunu kullanıyor. KasperskyMalwarebytes, McAfeeve diğer birçoğu, kötü amaçlı yazılımların tespit edilmesine yardımcı olmak için makine öğreniminden yararlanıyor; bunu daha geleneksel tekniklerle birlikte yapma eğilimindeler.
Geleneksel Antivirüs Nasıl Çalışır?
Peki Cylance'ın çözümünde bu kadar farklı olan ne?
Bray, "Sektörde şu anda tüketici alanında gördüğümüz şey, makine öğreniminin, kötü amaçlı yazılımların belirlenmesi ve bunun için düzeltmeler yazılmasının tetiklenmesinde uygulandığı görülüyor" dedi. “Yani hâlâ eski model. Sadece daha hızlı. Piyasadaki çoğu yazılımın hacmiyle. Bu tehditler saniyeler içinde dünya çapında yayıldığı için 15 dakika veya 5 dakika içinde imza almanız ne kadar hızlı olduğunuzun bir önemi yok. Biz [onların makine öğrenimini] bizimki gibi bir yapay zeka çözümü olarak görmüyoruz."
Böyle bir beyanı görüş dışında herhangi bir şey olarak sınıflandırmak haksızlık olur; diğer antivirüs şirketlerinin de buna itiraz edeceğinden eminiz.
"Eğitimini öğrenmenin gücünü buna bakıp 'Tamam, bu iyi' demek için kullanıyor. Bırakacağım ya da bırakacağım, bu kötü.”
Gerçekten de Malwarebytes ve benzeri şirketlerin fidye yazılımına karşı korumalarını gördük. Bölge Alarmı benzer analitik yazılım sunar Bu, işlemler çalışmaya başladıkça bakar ve uygulamalarında kötü amaçlı davranışlar tespit ederse onları durdurur ve bazı durumlarda yaptıkları değişiklikleri geri alır.
Ayrıca Malwarebytes'e göre tehdit tespiti için yalnızca makine öğrenimine güvenmenin bazı ciddi sorunları var.
Malwarebytes Ürün ve Araştırma Başkan Yardımcısı Pedro Bustamante bize şunları söyledi: "TÜM kötü amaçlı yazılım ve tehdit türlerini kapsamıyor ve hatalı pozitif sonuçlara çok daha yatkın." "Makine öğrenimini koruma yığınındaki algılama katmanlarından biri olarak uyguluyoruz. Ana katman değil ama önemli bir katman.”
Açıkçası Bustamante, kötü amaçlı yazılım tespiti açısından makine öğreniminin son nokta olduğunu düşünmüyor. Hatta kötü amaçlı yazılımdan koruma yazılımı için makine öğreniminin yeterli olacağı bir zamanı öngöremediğini bile belirtti.
Cylance'ın özel bir tarama işlevi yoktur; tamamen canlı korumaya odaklanıyor.
Yine de Bray, Cylance'ın çözümünün oldukça farklı olduğu konusunda kararlıydı. Bunu neyin böyle yaptığını ayrıntılarıyla anlatmak kolay olmadı ama yapay zekayı daha ayrıntılı olarak şöyle açıkladı: "iyi ve kötü davranış" önerebilecek milyonlarca özellik üzerinde eğitildiğini belirterek, koymak.
"[Algoritma] temel olarak o cihazda çalışan herhangi bir yazılım parçasını analiz eder ve ondan önce yazılım çalıştırabilir ve buna bakıp 'Tamam, bu' diyebilmek için eğitimini öğrenmesinin gücünü kullanır. iyi. Bırakacağım ya da bırakacağım, bu kötü bir şey'' dedi.
Taramalar üzerinden analiz
Bir alan Cylance’ın antiviral çözümü Çoğundan açıkça farklı olan şey, yazılımıyla birlikte herhangi bir iyileştirme tarama işlevi sunmamasıdır. Taramalar onlarca yıldır çoğu antivirüs yazılımının merkezinde yer alıyor ancak Cylance için bu daha çok at kaçtıktan sonra kapıyı kapatmaya benziyor.
Bunun yerine tamamen canlı korumaya odaklanır ve tehditlerin sistemi etkilemeye başlamadan önce tespit edilmesini sağlar. Bray'in bize söylediğine göre bunun iyi yanı, yazılımının kurulu olduğu sistemde çok az yer kaplaması ve çalıştırmak için çok daha az kaynak gerektirmesi.
"[Cylance AV]'nin sabit diskinizi karıştırması ve tüm bu taramaları çalıştırması gerekmediğinden kaynak etkisi eski bir çözüme göre önemli ölçüde daha düşüktür" dedi. "Eski bir çözüm düşünürseniz, imza dosyalarından oluşan bir veritabanına sahip olduğunu ve bunun için ihtiyaç duyduğunu görürsünüz. bir şeyi her kontrol ettiğinde referans - sadece ileri geri gidip imzayı kontrol ederek dosya listesi.”
Bray, Cylance Smart Antvirius'un bundan kaçınarak sisteme çok daha az yük getirdiğini iddia ediyor. Bu iddianın çok temel bazı testlerinde, bunun biraz karışık olduğunu gördük.
"Çözümümüzle felsefemiz şu: 'Hey, biliyor musun, git istediğin şeye tıkla, arkanı kolladık.'"
Hiçbir yeni uygulama açılmadığında istemcinin çok hafif olduğunu ve birkaç megabayttan fazlasını tüketmediğini gördük. Veri deposu ve (Intel Core i5-4690k) CPU'muzun neredeyse yüzde sıfırı. Ancak yeni uygulamaların açılmasıyla birlikte CPU kullanımında önemli artışlar gördük (bir durumda) Adobe Acrobat DC'yi açarken) birkaç süre boyunca test sisteminin CPU'sunun yüzde 50'sine kadar ihtiyaç duyuldu saniye.
Buna karşılık, yine aynı sistemde çalışan Malwarebytes Antimalware'in 150 MB'a yakın bir alana ihtiyacı vardı. boştayken RAM miktarı, ancak yenisini açarken genellikle CPU döngüsünün yalnızca yüzde birkaçını gerektiriyordu uygulamalar.
Ancak Malwarebytes, aynı uygulamaların tekrar tekrar açılması durumunda bu sayıları göstermeye devam etti. Cylance'ın çözümü, bu tür uygulamaların kötü amaçlı olmadığını ve tekrar tekrar çok daha az kaynak gerektirdiğini öğrenmiş gibi görünüyordu başlattı.
Bu testler kesin olmaktan uzaktır ancak kötü amaçlı yazılımdan koruma arasındaki farkı vurguluyor gibi görünmektedir. bir bilgisayarda çalışan potansiyel olarak tehlikeli süreçleri izlemek için gerekli kaynaklar söz konusu olduğunda çözümler sistem.
Başlık altında tahmine dayalı polislik
Diğer her şeyden bağımsız olarak Cylance’in Akıllı Antivirüsü Bray'in en çok gurur duyduğu özelliği ise "bilinmeyen" tehditleri tespit edebilme yeteneğiydi. Yani henüz yazılmamış ve hatta etkili bir şekilde kategorize edilmemiş kötü amaçlı yazılımlar. Süreç davranışının analizine büyük ölçüde güvenerek, Cylance'in güvenlik yazılımının daha önce hiç kimsenin görmediği tehditleri ele alabileceğini iddia ediyor.
"Kötü amaçlı yazılımın özelliklerini tanımlayabilen yapay zeka tabanlı bir çözümle, onun bilinmesi ya da bilinmemesi önemli değil" dedi. "Hey, bu şey kötü diyebilir ve anlık kararlar verebilirsiniz."
Yeni tür fidye yazılımı saldırıları, yazılımın mücadelede özellikle iyi olduğunu düşündüğü alanlardan biri. Alıntı yaparak İstiyorumC2017 ortasından itibaren ry fidye yazılımı saldırısıBray, Cylance'ın kötü amaçlı yazılımı iki yıl önceki algoritmasının bir kopyasına beslediğini iddia etti ve Bazıları tarafından yaratılışından önce olmasına rağmen, fidye yazılımını tespit edip onu durdurmayı başardığını söyledi. zaman.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 Fidye Yazılımı
Aynı durumun yeni fidye yazılımı saldırıları için de geçerli olduğunu, bu saldırıların daha başlamadan durdurulduğunu ve son kullanıcının bundan haberi olmadığını söyledi.
Tüketicilerin görüş alanı dışında sorunsuz bir şekilde çalışmak, onun ve Cylance'in gerçekten inandıkları bir şeydi; tüketicinin bilgi ve gözetim üzerindeki vurgusunu ortadan kaldırıyordu.
"Yıllar geçtikçe insanlar 'Tamam, güvenlik yazılımı çalıştırıyorum ama ona çift tıklamamalıydım ve bu yüzden virüs kaptım' diye düşünmeye alıştılar" dedi. "Çözümümüzle felsefemiz şu: 'Hey, biliyor musun, git istediğin şeye tıkla, arkanı kolladık.'"
Cylance'in yapay zeka destekli Akıllı Antivirüsü, pazarlamasının önerdiği kadar devrim niteliğinde olmasa da, kesinlikle siber güvenliğe daha yalın ve daha odaklı bir yaklaşımdır. Bir sonraki WannaCry'ı öngörebilir ve durdurabilirse, yapay zekanın direksiyona geçmesine memnuniyetle izin vereceğiz.
Editörlerin Önerileri
- yapay zeka Genellikle hiçbir şeyi unutmaz ama Facebook'un yeni sistemi bunu unutuyor. İşte nedeni
- Nasıl yapay zeka? İzlemeyi bırakamayacağınız o muhteşem spor vurguları makarasını yarattım
- Eğer A.I. işinizin yerini almaz, çok daha keyifli hale getirebilir