V:
Kako se strojno učenje uporablja v programih za preprečevanje zlonamerne programske opreme?
A:Izziv, da ostanemo na vrhu napadov zlonamerne programske opreme, je prepoznavanje, kdaj se dogajajo.
V preteklosti so uporabniki morda bili zadovoljni, da bodo na trdi disk izvajali optično branje enkrat na teden, toda z internetom se napadi zlonamerne programske opreme hitro širijo. Proizvajalci varnostne programske opreme se vse pogosteje obračajo na umetno inteligenco, da odkrijejo in zaustavijo napade zlonamerne programske opreme.
Prosti prenos: Strojno učenje in zakaj je pomembno |
Protivirusni programi temeljijo na podpisih, ki temeljijo na vedenju virusa. Težava je v tem, da je s toliko računalniki tam težko slediti, kdaj se pojavi nov izbruh virusa.
Ker se številni proizvajalci protivirusnih virusov selijo v oblak, jim to daje priložnost za analizo podatkov v realnem času, ki prihajajo iz računalnikov po vsem svetu. Razvijalci antivirusov lahko opazijo izbruh, izdajo posodobitve in ustavijo virus v nekaj urah, ko bi v preteklosti minilo nekaj dni. To omogoča umetna inteligenca. Protivirusni virus, ki temelji na AI, lahko analizira nenavadno vedenje glede znakov virusa.
En primer protivirusnega AI je Microsoftov Windows Defender v operacijskem sistemu Windows 10. Defender se ukvarja s sistemsko aktivnostjo in označuje nenavadno dejavnost, na primer Microsoft Word, ki uporablja veliko pomnilnika. Razvijalci bi to lahko namignili, da imajo opravka z novim delom zlonamerne programske opreme.
Programi strojnega učenja se najprej naučijo, kaj je običajno vedenje, in poiščite vse, kar bi morda bilo zunaj.
Z večjimi napadi odkupov, kot je WannaCry, lahko zlonamerna programska oprema podjetja stane veliko denarja, tako pri poskusu plačila odkupnine kot zaradi izgubljenih podatkov in produktivnosti.
Razvijalci zlonamerne programske opreme so bolj profesionalizirani in sodelujejo v oboroževalni tekmi z razvijalci protivirusnih programov. Uporaba AI in strojnega učenja lahko razvijalcem protivirusnih programov nudi prednost pred varovanjem sistemov.
S kombinacijo oblaka in AI se lahko programi proti zlonamerni programski opremi premaknejo veliko hitreje, da zaustavijo napade kot v preteklosti.