Q:
Hvordan brukes maskinlæring i applikasjoner mot malware?
EN:Utfordringen med å holde seg oppdatert på malware-angrep er å identifisere når de skjer i utgangspunktet.
I det siste kan brukere ha nøyet seg med å kjøre en skanning på harddisken en gang i uken, men med internett spredte malware-angrep seg raskt. Produsenter av sikkerhetsprogramvare henvender seg i økende grad til kunstig intelligens for å oppdage og stoppe angrep mot skadelig programvare.
Gratis nedlasting: Machine Learning og Why It Matters |
Antivirusprogrammer er basert på signaturer basert på virusets atferd. Problemet er at med så mange datamaskiner der ute, er det vanskelig å følge med på når et nytt virusutbrudd oppstår.
Med mange antivirusprodusenter som flytter til skyen, gir dette dem en mulighet til å analysere sanntidsdata fra datamaskiner over hele verden. Antivirusutviklere kan se et utbrudd, gi ut oppdateringer og stoppe viruset i løpet av timer, når det ville ha tatt flere dager i det siste. Det er kunstig intelligens som gjør dette mulig. Et AI-basert antivirus kan analysere uvanlig atferd for tegn på et virus.
Et eksempel på et AI-antivirus er Microsofts Windows Defender på Windows 10. Defender ser på systemaktivitet og flagger uvanlig aktivitet, for eksempel Microsoft Word som bruker mye minne. Dette kan antyde utviklere at de har å gjøre med et nytt stykke malware.
Programmer for maskinlæring lærer hva som er normal oppførsel først, og se etter alt som kan være ute av linjen.
Med store ransomware-angrep som WannaCry, har malware potensialet til å koste bedrifter mye penger, både i forsøk på å betale løsepenger og i tapt data og produktivitet.
Malware-utviklere er mer profesjonelle og driver med et våpenløp med antivirusutviklere. Å bruke AI og maskinlæring kan gi antivirusutviklere en fordel i å holde systemene trygge.
Med kombinasjonen av skyen og AI kan anti-malware-programmer bevege seg mye raskere for å stoppe angrep enn de har gjort tidligere.