Mesterséges intelligenciát is bevetnek a kiberbűnözők ellen
Jelentős előrelépést hozhat az informatikai biztonsági cégek és a kiberbűnözők macska-egér küzdelmében a mesterséges intelligencia (MI) bevetése a védelem oldalán. A G Data új, DeepRay nevű megoldása az MI-n és a gépi tanuláson alapul, és valós időben képes védelmet nyújtani a digitális kártevők ellen. Egy tipikus kártevő olyan komplex kódból áll, amelyet évekig fejlesztenek a bűnözők. Mivel a vírusvédelmi szoftverek az új kártékony kódokat általában gyorsan detektálják, a bűnözőknek csak akkor kifizetődő a fejlesztés, ha a már ismertté vált vírusokat gyorsan és egyszerűen újra tudják csomagolni, majd az újracsomagolással álcázott kártevőt új verzióként tudják terjeszteni.
A hagyományos vírusvédelem minden egyes újracsomagolt kártevőt új változatként elemez, majd minden új változatot egyesével blokkol. A vírusirtó cégek ezért folyamatosan fejlesztik azokat a technológiákat, amelyeknek a segítségével mintegy általánosan ismerik fel a kártevőket, jellemzően a viselkedésük alapján. A magatartásalapú vírusvédelem a gépre letöltött kódok szimulált viselkedéséről ismeri fel az új kártevőket, és azt a kódot tekinti kártevőnek, amely úgy viselkedik a gépen, ahogyan a kártevők szoktak (például kinyit egy portot, és egy távoli szerverről további fájlokat tölt le). Az ilyen védelem ma már fontos részét képezi minden vírusirtónak, de a G DATA most ennél jóval tovább megy.
A kockázati tényező kiszámításához az új DeepRay technológia 150 jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot és azt a programozási környezetet, amelyet a fájl létrehozásához használtak. Az adatokat egy neurális hálózat elemzi, amely képes a tanulásra, és folyamatosan elraktározza az előző vizsgálatok eredményeit, majd az új kódok elemzésében ezeket az eredményeket felhasználja. Mindehhez a DeepRay húsz különböző gépi tanulási modellt használ fel, és ha az egyik modell kártevőnek jelöl meg egy fájlt, akkor azt mélyebb elemzésnek veti alá. Ez a gép RAM-memóriájában történik, méghozzá azért, hogy a kártevő ne tudja érzékelni az elemzői környezetet. A technológia lehetővé teszi olyan kártevők felismerését is, amelyek korábban átjutottak a vírusvédelmen.
A DeepRay megakadályozza, hogy a bűnözők egyszerűen újracsomagolják a már ismertté vált kártevőket, például hiába álcáznak rendszerfájlnak egy vírust. A teljesen új kártevőcsaládok felismeréséhez az adaptív tanulást használja, és ezért a segítségével felépített tudás a korábbiakhoz képest stabilabb, és hosszabban használható a kártevők elleni védekezésben.
Az új technológia már bekerült a G DATA lakossági szoftvereibe, a német cég vállalati termékeiben pedig néhány hónapon belül jelenik meg.
