K:
Kuinka koneoppimista käytetään haittaohjelmien torjuntaan?
V:Haaste pysyä haittaohjelmahyökkäysten päällä on tunnistaa, milloin ne tapahtuvat.
Aikaisemmin käyttäjät ovat voineet olla tyytyväisiä suorittamaan tarkistuksen kiintolevyllesi noin kerran viikossa, mutta Internetin avulla haittaohjelmahyökkäykset leviävät nopeasti. Tietoturvaohjelmistojen valmistajat siirtyvät yhä enemmän tekoälyyn haittaohjelmahyökkäysten havaitsemiseksi ja lopettamiseksi.
Ilmainen lataus: Koneoppiminen ja miksi sillä on merkitystä |
Viruksentorjuntaohjelmat perustuvat allekirjoituksiin, jotka perustuvat viruksen käyttäytymiseen. Ongelmana on, että niin monen tietokoneen ollessa ulkona, on vaikea seurata ajankohtaa, kun uusi viruksen puhkeaminen tapahtuu.
Kun monet viruksentorjunta-valmistajat ovat siirtyneet pilveen, tämä antaa heille mahdollisuuden analysoida reaaliaikaista tietoa, joka tulee tietokoneilta ympäri maailmaa. Viruksentorjuntaohjelmien kehittäjät voivat nähdä puhkeamisen, julkaista päivityksiä ja pysäyttää viruksen muutamassa tunnissa, kun se olisi vienyt päiviä aiemmin. Se on tekoäly, joka tekee tämän mahdolliseksi. AI-pohjainen anti-virus voi analysoida epätavallisen käyttäytymisen viruksen oireiden varalta.
Yksi esimerkki AI-virustorjunnasta on Microsoftin Windows Defender Windows 10 -käyttöjärjestelmässä. Defender tarkastelee järjestelmän toimintaa ja merkitsee epätavallisen toiminnan, kuten Microsoft Word, käyttämällä paljon muistia. Tämä saattaa antaa vihjeitä kehittäjille siitä, että he käsittelevät uutta haittaohjelmaa.
Koneoppimisohjelmat oppivat ensin normaalin käytöksen ja etsivät mitä tahansa, mikä saattaa olla rivillä.
Suurissa ransomware-hyökkäyksissä, kuten WannaCry, haittaohjelmat voivat maksaa yrityksille paljon rahaa sekä yrittäessään maksaa lunnaita että menettäessään tietoja ja tuottavuutta.
Haittaohjelmien kehittäjät ovat ammattilaisempia ja he käyvät asekilpailua viruksentorjuntaohjelmien kehittäjien kanssa. AI: n ja koneoppimisen käyttö voi antaa viruksentorjuntakehittäjille edun järjestelmän pitämisessä turvallisena.
Pilven ja AI: n yhdistelmällä haittaohjelmien torjuntaohjelmat voivat liikkua paljon nopeammin lopettaaksesi hyökkäykset kuin aiemmin.