Dom Bezpieczeństwo W jaki sposób uczenie maszynowe jest wykorzystywane w aplikacjach chroniących przed złośliwym oprogramowaniem?

W jaki sposób uczenie maszynowe jest wykorzystywane w aplikacjach chroniących przed złośliwym oprogramowaniem?

Anonim

P:

W jaki sposób uczenie maszynowe jest wykorzystywane w aplikacjach chroniących przed złośliwym oprogramowaniem?

ZA:

Wyzwanie polegające na opanowaniu ataków złośliwego oprogramowania polega przede wszystkim na zidentyfikowaniu, kiedy mają miejsce.

W przeszłości użytkownicy mogli być zadowoleni z przeprowadzania skanowania na dysku twardym raz w tygodniu, ale w Internecie ataki złośliwego oprogramowania rozprzestrzeniały się szybko. Producenci oprogramowania zabezpieczającego coraz częściej sięgają po sztuczną inteligencję, aby wykrywać i powstrzymywać ataki złośliwego oprogramowania.

Bezpłatne pobieranie: Uczenie maszynowe i dlaczego to ma znaczenie

Programy antywirusowe oparte są na sygnaturach opartych na zachowaniu wirusa. Problem polega na tym, że przy tak wielu komputerach trudno jest śledzić, kiedy ma miejsce nowa epidemia wirusów.

Ponieważ wielu twórców antywirusów przenosi się do chmury, daje im to możliwość analizowania danych w czasie rzeczywistym pochodzących z komputerów na całym świecie. Twórcy programów antywirusowych mogą zobaczyć wybuch epidemii, wydać aktualizacje i zatrzymać wirusa w ciągu kilku godzin, w przeszłości zajęłoby to kilka dni. Dzięki sztucznej inteligencji jest to możliwe. Antywirus oparty na sztucznej inteligencji może analizować nietypowe zachowanie w poszukiwaniu oznak wirusa.

Jednym z przykładów antywirusa AI jest Microsoft Windows Defender na Windows 10. Defender patrzy na aktywność systemu i zaznacza nietypową aktywność, taką jak Microsoft Word zużywa dużo pamięci. Może to sugerować programistom, że mają do czynienia z nowym złośliwym oprogramowaniem.

Programy uczenia maszynowego najpierw uczą się, co jest normalnym zachowaniem, i szukają wszystkiego, co może być poza linią.

W przypadku poważnych ataków ransomware, takich jak WannaCry, złośliwe oprogramowanie może potencjalnie kosztować firmy dużo pieniędzy, zarówno przy próbie zapłaty okupu, jak i przy utracie danych i wydajności.

Twórcy szkodliwego oprogramowania są bardziej profesjonalni i biorą udział w wyścigu zbrojeń z programistami antywirusowymi. Korzystanie ze sztucznej inteligencji i uczenia maszynowego może dać programistom antywirusowym przewagę nad bezpieczeństwem systemów.

Dzięki połączeniu chmury i sztucznej inteligencji programy przeciw złośliwemu oprogramowaniu mogą poruszać się znacznie szybciej, aby zatrzymać ataki niż w przeszłości.

W jaki sposób uczenie maszynowe jest wykorzystywane w aplikacjach chroniących przed złośliwym oprogramowaniem?