Q:
Як застосовується машинне навчання в програмах проти зловмисного програмного забезпечення?
A:Завдання залишатися на вершині атак зловмисного програмного забезпечення - це виявлення, коли вони відбуваються в першу чергу.
У минулому користувачі, можливо, вміли проводити сканування на своєму жорсткому диску раз на тиждень або близько того, але в Інтернеті атаки зловмисних програм швидко поширюються. Виробники програмного забезпечення для безпеки все частіше звертаються до штучного інтелекту для виявлення та припинення атак зловмисного програмного забезпечення.
| Безкоштовне завантаження: машинне навчання і чому це важливо |
Антивірусні програми базуються на підписах на основі поведінки вірусу. Проблема полягає в тому, що з такою кількістю комп'ютерів там важко відслідковувати, коли виникає нове спалаху вірусу.
Оскільки багато виробників антивірусів переміщуються до хмари, це дає їм можливість аналізувати дані в реальному часі, що надходять з комп'ютерів по всьому світу. Антивірусні розробники можуть побачити спалах, випустити оновлення та зупинити вірус за лічені години, коли це минуло б днями. Саме штучний інтелект робить це можливим. Антивірус на основі ШІ може аналізувати незвичну поведінку щодо ознак вірусу.
Одним із прикладів антивірусу AI є Windows Defender Microsoft у Windows 10. Defender розглядає системну активність та позначає незвичну активність, наприклад, Microsoft Word, що використовує багато пам'яті. Це може підказати розробникам у тому, що вони мають справу з новою частиною шкідливого програмного забезпечення.
Програми машинного навчання спочатку дізнаються, що таке нормальна поведінка, і шукайте все, що може бути поза лінією.
За таких великих нападів викупних програм, як WannaCry, зловмисне програмне забезпечення може коштувати бізнесу чимало грошей, як у спробі сплатити викуп, так і в втраті даних та продуктивності.
Розробники зловмисних програм є більш професіоналізованими і вони беруть участь у гонці озброєнь із розробниками антивірусів. Використання AI та машинного навчання може дати розробникам антивірусних переваг у безпеці систем.
За допомогою комбінації хмари та інтерфейсу AI програми проти зловмисного програмного забезпечення можуть рухатися набагато швидше, щоб зупинити атаки, ніж у минулому.
