Dom sigurnosti Kako se strojno učenje koristi u programima protiv zlonamjernog softvera?

Kako se strojno učenje koristi u programima protiv zlonamjernog softvera?

Anonim

P:

Kako se strojno učenje koristi u programima protiv zlonamjernog softvera?

A:

Izazov ostati na vrhu napada zlonamjernog softvera je prepoznavanje vremena kada se događaju.

U prošlosti su korisnici možda bili zadovoljni da pokrenu skeniranje na tvrdom disku jednom tjedno ili tako nešto, ali s interneta se napadi zlonamjernog softvera brzo proširili. Proizvođači sigurnosnog softvera sve se više okreću umjetnoj inteligenciji kako bi otkrili i zaustavili napade zlonamjernog softvera.

Besplatno preuzimanje: Strojno učenje i zašto je to važno

Protuvirusni programi temelje se na potpisima na temelju ponašanja virusa. Problem je u tome što je s toliko računala vani, teško je pratiti kada se događa nova epidemija virusa.

S obzirom na to da se mnogi proizvođači antivirusa sele u oblak, ovo im daje priliku za analizu podataka u stvarnom vremenu koji dolaze s računala širom svijeta. Protivvirusni programeri mogu vidjeti epidemiju, izdati ažuriranja i zaustaviti virus za nekoliko sati, kad bi prošli dani u prošlosti. Umjetna inteligencija to omogućuje. Anti-virus temeljen na AI može analizirati neobično ponašanje na znakove virusa.

Jedan primjer AI antivirusa je Microsoftov Windows Defender u sustavu Windows 10. Defender promatra aktivnosti sustava i označava neobičnu aktivnost, kao što je Microsoft Word koji koristi puno memorije. To bi možda značilo programerima da se bave novim djelom zlonamjernog softvera.

Programi strojnog učenja prvo nauče što je normalno ponašanje i potražite sve što bi moglo biti izvan linije.

Uz velike napade ransomwarea poput WannaCry, zlonamjerni softver može koštati tvrtke puno novca, kako u pokušaju plaćanja otkupnine, tako i u izgubljenim podacima i produktivnosti.

Programeri zlonamjernog softvera su profesionaliziraniji i sudjeluju u utrci oružja s programerima za zaštitu od virusa. Korištenje AI i strojnog učenja može programerima antivirusnih programa pružiti prednost u zaštiti sustava.

Uz kombinaciju oblaka i AI, programi protiv zlonamjernog softvera mogu se kretati mnogo brže kako bi zaustavili napade nego što su imali u prošlosti.

Kako se strojno učenje koristi u programima protiv zlonamjernog softvera?