Q:
Как се използва машинното обучение в приложенията срещу злонамерен софтуер?
A:Предизвикателството да се задържиш над атаките на злонамерен софтуер е да идентифицираш кога те се случват на първо място.
В миналото потребителите може да са били доволни да извършват сканиране на твърдия си диск веднъж седмично или така, но с интернет атаките на зловреден софтуер се разпространяват бързо. Производителите на софтуер за сигурност все повече се обръщат към изкуствен интелект за откриване и спиране на атаки на зловреден софтуер.
| Безплатно изтегляне: Машинното обучение и защо има значение |
Антивирусните програми се основават на подписи въз основа на поведението на вируса. Проблемът е, че с толкова много компютри там е трудно да се следи кога се появява нова вирусна болест.
С много антивирусни производители се преместват в облака, това им дава възможност да анализират данни в реално време, идващи от компютри по целия свят. Антивирусните разработчици могат да видят епидемия, да издават актуализации и да спрат вируса за няколко часа, когато това би отнело дни в миналото. Изкуственият интелект прави това възможно. Антивирусът на базата на AI може да анализира необичайно поведение за признаци на вирус.
Един пример за AI антивирус е Windows Defender на Microsoft на Windows 10. Defender разглежда системната активност и маркира необичайна активност, като Microsoft Word, използваща много памет. Това може да разбере разработчиците, че се справят с ново парче злонамерен софтуер.
Програмите за машинно обучение първо научават какво е нормално поведение и потърсете всичко, което може да е извън линия.
При големи атаки за откупи, като WannaCry, злонамереният софтуер има потенциал да струва на бизнеса много пари, както при опит да плати откуп, така и при загуба на данни и производителност.
Разработчиците на зловреден софтуер са по-професионализирани и участват в надпревара с оръжие с антивирусни разработчици. Използването на AI и машинното обучение може да даде предимство на антивирусните разработчици в запазването на системите в безопасност.
С комбинацията от облака и AI програмите за борба с зловредния софтуер могат да се движат много по-бързо, за да спрат атаките, отколкото преди.
