Obsah
Q:
Jak se strojové učení používá v aplikacích anti-malware?
A:
Výzvou, jak zůstat na vrcholu útoků škodlivého softwaru, je zjistit, kdy se dějí na prvním místě.
V minulosti mohli být uživatelé spokojeni s tím, že jednou za týden provedli kontrolu na pevném disku, ale s internetem se útoky škodlivého softwaru rychle rozšířily. Tvůrci bezpečnostního softwaru se stále více obracejí na umělou inteligenci, aby detekovali a zastavili útoky škodlivého softwaru.
Antivirové programy jsou založeny na podpisech založených na chování virů. Problém je v tom, že s tolika počítači tam, že je těžké sledovat, kdy dochází k novému výskytu virů.
Mnoho antivirových výrobců se stěhuje do cloudu, což jim dává příležitost analyzovat data v reálném čase pocházející z počítačů po celém světě. Vývojáři antivirových programů mohou vidět ohnisko, vydat aktualizace a zastavit virus během několika hodin, kdy by to trvalo několik dní v minulosti. To umožňuje umělá inteligence. Antivirus založený na AI může analyzovat neobvyklé chování na známky viru.
Jedním z příkladů antivirového programu AI je program Windows Defender společnosti Microsoft v systému Windows 10. Program Defender se věnuje systémové aktivitě a upozorňuje na neobvyklou aktivitu, jako je Microsoft Word, využívající velké množství paměti. To by mohlo vývojářům naznačit, že se zabývají novým kusem malwaru.
Programy strojového učení se nejprve učí, co je normální chování, a hledají vše, co by mohlo být mimo řádek.
S hlavními útoky na ransomware, jako je WannaCry, má malware potenciál stát podnikům spoustu peněz, a to jak ve snaze platit výkupné, tak ve ztracených datech a produktivitě.
Vývojáři malwaru jsou profesionálnější a zabývají se závodem se zbraněmi s vývojáři antivirových programů. Používání umělé inteligence a strojového učení může vývojářům antivirů poskytnout výhodu v zabezpečení systémů.
Díky kombinaci cloudu a AI se mohou programy proti malwaru pohybovat mnohem rychleji, aby zastavily útoky, než tomu bylo v minulosti.