(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Зміст
- Все, що вам потрібно, це любов… до ШІ
- Конкурс ШІ
- Аналіз сканів
- Прогнозна поліція під капотом
Ще один день, ще одна атака зловмисного програмного забезпечення. Незалежно від того, скільки грошей вливається в посилення кібербезпеки, ситуація, здається, не покращується. Чи може машинне навчання, яке адаптується до нових методів, бути рішенням?
Рекомендовані відео
Для деяких компаній такі методи машинного навчання йдуть рука об руку з більш традиційним виявленням на основі сигнатур, а інші використовують поведінкове навчання, щоб стежити за іншими, невідомими загрозами. Однак для компанії із запобігання загрозам Cylance машинне навчання — це все, що їй потрібно, щоб запропонувати те, що, як вона стверджує, є найефективнішим рішенням для захисту від зловмисного програмного забезпечення, доступним на сьогодні.
Пов'язані
- Як Nintendo може використовувати штучний інтелект щоб перенести ігри 4K на Switch Pro
- Як відстеження емоцій A.I. змінить обчислення, як ми їх знаємо
- Розсудливий А.І. дзеркало оцінює, наскільки ви заслуговуєте на довіру на основі вашої зовнішності
Як у Google Сундар Пінчай відстоював Минулого року Cylance поставила на перше місце штучний інтелект у своєму новому рішенні для захисту від зловмисного програмного забезпечення, орієнтованому на споживачів. Але більше того, компанія використовує лише штучний інтелект у своєму флагманському програмному забезпеченні безпеки, якого, як стверджує, більш ніж достатньо, щоб придушити загрози зловмисного програмного забезпечення вчора, сьогодні і завтра.
Все, що вам потрібно, це любов… до ШІ
«Якщо ви подивитеся на це історично, усі технології від застарілих постачальників справді сходять до 1990-х років, які працюють під Передумова, що хтось повинен заразитися, щоб інші були захищені», — сказав старший віце-президент Сайленса Крістофер Брей для Digital. Тенденції. «Це працювало дуже добре, і в 90-х і на початку 2000-х років, коли у вас була лише кілька вірусів, які випускалися щомісяця, ви могли [швидко] отримувати оновлення для кінцевих користувачів».
Однак сьогодні, пояснив він, все зовсім інакше. Посилаючись на те, що щодня випускається понад 350 000 нових шкідливих програм, такі рішення для захисту від зловмисного програмного забезпечення на основі сигнатур просто не справляються з цим, сказав він.
Типи загроз, з якими стикаються споживачі, компанії та охоронні компанії, які їх усіх захищають, також різні. Хоча спам і рекламне програмне забезпечення все ще поширені, нові загрози, як програми-вимагачі та криптозлом стали звичним явищем. З огляду на ці нові та постійно зростаючі атаки, Cylance вважає, що машинне навчання та інтелектуальне програмне забезпечення, кероване ШІ, є єдиним реальним способом боротьби з ними.
«[Машинне навчання] не охоплює ВСІ типи зловмисного програмного забезпечення та загроз і набагато більше схильне до помилкових спрацьовувань»
«Ми навчили алгоритм. Ми навчили його на зразках хорошого та поганого програмного забезпечення», — сказав він. «Розумний антивірусний продукт, який знаходиться на комп’ютері Mac або ПК і перевіряє кожен файл, який намагається це зробити виконайте, і перш ніж він зможе запуститися, ви проаналізуєте його та спитаєте: привіт, це добре чи це погано, і якщо це погано. Це помістить його на карантин».
Брей стверджує, що це все, що вам дійсно потрібно. Але чи це правда?
Конкурс ШІ
Покладатися виключно на машинне навчання — це не той підхід, який використовують інші компанії, що займаються боротьбою зі зловмисним програмним забезпеченням, навіть ті, які включають у процес штучний інтелект. Хоча Брей може мати позитивну думку про власне машинне навчання Cylance, інші компанії також використовують його. Kaspersky, Malwarebytes, McAfeeта багато інших використовують машинне навчання для виявлення зловмисного програмного забезпечення, вони просто намагаються робити це разом із більш традиційними методами.
Як працює традиційний антивірус
Отже, чим же відрізняється рішення Cylance?
«Те, що ми зараз бачимо в галузі споживчого простору, машинне навчання, схоже, застосовується для сортування [для] ідентифікації [] шкідливого програмного забезпечення та написання виправлень для нього», — сказав Брей. «Отже, це все ще стара модель. Це просто швидше. З обсягом більшості програмного забезпечення. Немає значення, наскільки ви швидкі, якщо ви отримаєте підпис за 15 або 5 хвилин, оскільки ці загрози поширюються по всьому світу за кілька секунд. Ми не розглядаємо [їхнє машинне навчання] як рішення ШІ, як наше».
Було б несправедливо класифікувати таке твердження як щось інше, ніж думка, яку, як ми впевнені, інші антивірусні компанії оскаржили б.
«Він використовує силу свого навчання, щоб подивитися на це і сказати: «Добре, це добре». Я дозволю йому працювати чи ні, це погано».
Дійсно, ми бачили засоби захисту від програм-вимагачів від Malwarebytes і Zone Alarm пропонує аналогічне аналітичне програмне забезпечення який переглядає процеси, коли вони починають виконуватися, і якщо вони виявляють зловмисну поведінку у своїй програмі, зупиняє їх безперешкодно, а в деяких випадках відкочує будь-які внесені ними зміни.
Крім того, за даними Malwarebytes, існує кілька серйозних проблем із використанням лише машинного навчання для виявлення загроз.
«Він не охоплює ВСІ типи зловмисного програмного забезпечення та загроз і набагато більше схильний до помилкових спрацьовувань», — сказав нам Педро Бустаманте, віце-президент із продуктів і досліджень Malwarebytes. «[Ми] впроваджуємо машинне навчання як один із рівнів виявлення в стеку захисту. Це не основний, але важливий рівень».
Зрозуміло, що Бустаманте не вважає, що машинне навчання — це кінець усього з точки зору виявлення шкідливих програм. Він навіть заявив, що не міг передбачити моменту, коли машинне навчання буде всім, що знадобиться для програмного забезпечення для захисту від шкідливих програм.
Cylance не має спеціальної функції сканування; він повністю зосереджений на живому захисті.
Тим не менш, Брей був непохитний, що рішення Сайленса зовсім інше. Було непросто з’ясувати, чому це робиться, але він пояснив ШІ далі, заявивши, що він був навчений на мільйонах атрибутів, які можуть запропонувати «хорошу та погану поведінку», як він поклади це.
«[Алгоритм] по суті аналізує будь-яке програмне забезпечення, яке працює на цьому пристрої та раніше програмне забезпечення може запускати його використовує силу свого навчання, щоб поглянути на це і сказати: «Добре, це добре. Я дозволю йому працювати чи ні, це погано", - сказав він.
Аналіз сканів
Одна область, де Противірусний розчин Cylance значно відрізняється від більшості, полягає в тому, що він не пропонує жодної функції сканування виправлення за допомогою свого програмного забезпечення. Сканування було основою більшості антивірусних програм протягом десятиліть, але для Сайленса це більше схоже на закриття дверей після того, як кінь кинувся.
Натомість він повністю зосереджений на живому захисті, гарантуючи, що загрози виявляються ще до того, як вони почнуть впливати на систему. Перевага цього, каже Брей, полягає в тому, що його програмне забезпечення займає дуже мало місця в системі, на якій воно встановлено, і потребує набагато менше ресурсів для роботи.
«Оскільки [Cylance AV] не потрібно переглядати ваш жорсткий диск і запускати всі ці сканування, використання ресурсів значно менше, ніж у застарілих рішень», — сказав він. «Якщо ви думаєте про застаріле рішення, воно […] має базу даних файлів підписів, які потім потрібні посилання кожного разу, коли він щось перевіряє — просто завдяки тому, що він повертається вперед і назад і перевіряє підпис список файлів».
Уникаючи цього, стверджує Брей, Cylance Smart Antvirius значно менше обтяжує систему. Під час дуже елементарного тестування цього твердження ми виявили, що це дещо неоднозначно.
«З нашим рішенням наша філософія така: «Гей, знаєте що, клацніть, що завгодно, ми за вами».
Коли нові програми не відкривалися, ми виявили, що клієнт дуже легкий, споживаючи не більше кількох мегабайт ОЗП і майже нульовий відсоток нашого (Intel Core i5-4690k) ЦП. Однак після відкриття нових програм ми спостерігали значні стрибки використання ЦП в одному випадку (коли відкриваючи Adobe Acrobat DC) потрібно було до 50 відсотків ЦП тестової системи для кількох секунд.
Для порівняння, Malwarebytes Antimalware, яке також працювало на тій же системі, вимагало близько 150 МБ оперативної пам’яті під час простою, але зазвичай потрібно лише кілька відсотків циклів ЦП під час відкриття нового програми.
Однак Malwarebytes продовжував показувати такі цифри при повторному відкритті тих самих програм Схоже, рішення Cylance виявило, що такі програми не є зловмисними і потребують набагато менше ресурсів при повторенні запускає.
Ці тести далекі від переконливих, але, схоже, підкреслюють різницю між засобом захисту від шкідливих програм рішення, коли йдеться про ресурси, необхідні для відстеження потенційно небезпечних процесів, що виконуються на a система.
Прогнозна поліція під капотом
Незважаючи на все інше Розумний антивірус Cylance єдиною особливістю, якою Bray найбільше пишався, була його здатність виявляти «невідомі» загрози. Тобто зловмисне програмне забезпечення, яке ще потрібно написати чи навіть ефективно класифікувати. Значно покладаючись на аналіз поведінки процесів, він стверджує, що програмне забезпечення безпеки Cylance здатне протистояти загрозам, яких ніхто раніше не бачив.
«З рішенням на основі штучного інтелекту, програмою, яка може ідентифікувати характеристики шкідливого програмного забезпечення, не має значення, відоме воно чи невідоме», — сказав він. «Ви можете сказати, ей, це погано, і прийняти рішення за частки секунди».
Нові типи атак програм-вимагачів — це одна з областей, у боротьбі з якою програмне забезпечення особливо добре справляється. Цитуючи хочуCry атака програм-вимагачів з середини 2017 року, Брей стверджував, що Cylance завантажив шкідливе програмне забезпечення в копію свого алгоритму за два роки тому, і що він зміг виявити програму-вимагач і зупинити її на місці, незважаючи на те, що дехто її створив раніше час.
Сайленс проти WannaCry/ WanaCrypt0r 2.0 Програмне забезпечення-вимагач
За його словами, те ж саме стосується нових атак програм-вимагачів, які зупиняються ще до їх початку, і кінцевий користувач не стає розумнішим.
Він і Сайленс щиро вірили в безперебійну роботу поза межами поля зору споживачів, прибираючи увагу споживача до знань і контролю.
«З роками люди звикли [думати]: «Добре, я використовую програмне забезпечення безпеки, але мені не слід було двічі клацати по ньому, тому я заражений», — сказав він. «З нашим рішенням наша філософія така: «Гей, знаєте що, клацніть, що завгодно, ми за вами».
Навіть якщо розумний антивірус Cylance на основі штучного інтелекту не є таким революційним, як може припустити його маркетинг, він, безперечно, є більш компактним і цілеспрямованим підходом до кібербезпеки. Якщо він зможе передбачити та зупинити наступний WannaCry, ми з радістю дозволимо штучному інтелекту взяти кермо.
Рекомендації редакції
- А.І. зазвичай нічого не забуває, але нова система Facebook забуває. Ось чому
- Як А.І. створив дивовижну спортивну відеоролик, який неможливо перестати дивитися
- Якщо А.І. не замінить вашу роботу, це може зробити її набагато приємнішою