Як застосовується машинне навчання в програмах проти зловмисного програмного забезпечення?

Автор: Roger Morrison
Дата Створення: 28 Вересень 2021
Дата Оновлення: 21 Червень 2024
Anonim
{СТКБ} Лекция + Гости из KPMG за 29.04.2021, часть 2
Відеоролик: {СТКБ} Лекция + Гости из KPMG за 29.04.2021, часть 2

Зміст

Q:

Як застосовується машинне навчання в програмах проти зловмисного програмного забезпечення?


A:

Проблема залишатися на вершині атак зловмисних програм - це визначити, коли вони відбуваються в першу чергу.

У минулому користувачі, можливо, вміли проводити сканування на своєму жорсткому диску раз на тиждень або близько того, але в Інтернеті атаки зловмисних програм швидко поширюються. Виробники програмного забезпечення для безпеки все частіше звертаються до штучного інтелекту для виявлення та припинення атак зловмисного програмного забезпечення.


Антивірусні програми базуються на підписах на основі поведінки вірусу. Проблема полягає в тому, що з такою кількістю комп'ютерів там важко відслідковувати, коли виникає нове спалаху вірусу.

Оскільки багато виробників антивірусів переміщуються до хмари, це дає їм можливість аналізувати дані в реальному часі, що надходять з комп'ютерів по всьому світу. Антивірусні розробники можуть побачити спалах, випустити оновлення та зупинити вірус за лічені години, коли це минуло б днями. Саме штучний інтелект робить це можливим. Антивірус на основі ШІ може аналізувати незвичну поведінку щодо ознак вірусу.


Одним із прикладів антивірусу AI є Windows Defender від Microsoft у Windows 10. Defender розглядає системну активність та позначає незвичну активність, наприклад, Microsoft Word, що використовує багато пам'яті. Це може зрозуміти розробників у тому, що вони мають справу з новою частиною шкідливого програмного забезпечення.

Програми машинного навчання спочатку дізнаються, що таке нормальна поведінка, і шукайте все, що може бути поза лінією.

За таких великих нападів викупних програм, як WannaCry, зловмисне програмне забезпечення може коштувати бізнесу чимало грошей, як у спробі сплатити викуп, так і в втраті даних та продуктивності.

Розробники зловмисних програм є більш професіоналізованими і вони беруть участь у гонці озброєнь разом із розробниками антивірусу. Використання AI та машинного навчання може дати розробникам антивірусних переваг у безпеці систем.

За допомогою комбінації хмари та інтерфейсу AI програми проти зловмисного програмного забезпечення можуть рухатися набагато швидше, щоб зупинити атаки, ніж у минулому.