Οι εφαρμογές antivirus και antimalware είναι ιδιαίτερα χρήσιμες, ωστόσο έχουν ένα πρόβλημα: μπορούν να προστατεύσουν τους υπολογιστές των χρηστών, μόνο από απειλές που ήδη γνωρίζουν (υπάρχουν και περιπτώσεις που προσφέρουν προστασία απέναντι σε προηγμένες απειλές ή απειλές που δεν γνωρίζουν, αλλά αναφερόμαστε στην γενικότερη εικόνα).
Δεν είναι πολύ μεγάλο πρόβλημα, ωστόσο αυτός ο τρόπος λειτουργίας δίνει ένα μικρό χρονικό περιθώριο σε κάποιον επιτιθέμενο για να βλάψει τον υπολογιστή του χρήστη, κάθε φορά που βελτιστοποιεί και εξελίσσει τον κώδικα του. Αν ένας υπολογιστής δεν έχει ενημερωθεί με την τελευταία έκδοση της σουίτας ασφαλείας του, τότε είναι ευάλωτος.
Κάποιοι ερευνητές πάντως ξεκίνησαν να χρησιμοποιούν αλγόριθμους deep learning που μπορούν να ανιχνεύσουν κακόβουλο κώδικα, χωρίς αναβαθμίσεις στην βάση δεδομένων τους.
Αν ένα τεχνητό νευρωνικό δίκτυο μπορεί να εκπαιδευτεί να αναγνωρίζει ένα πρόσωπο, γιατί να μην μπορεί να εκπαιδευτεί για να αναγνωρίζει δυνητικά κακόβουλο κώδικα; Τουλάχιστον αυτό ισχυρίζεται η Ισραηλινή εταιρεία Deep Instinct.
Το startup βρίσκεται σε φάση ανάπτυξης μίας σουίτας antivirus που βασίζεται σε ένα σετ αλγόριθμων deep learning για μηχανική μάθηση (machine learning), η οποία μπορεί και ανιχνεύει malware με 20% μεγαλύτερη ακρίβεια από την καλύτερη σημερινή σουίτα προστασίας.
Αν και οι ισχυρισμοί δεν έχουν ακόμη επιβεβαιωθεί, η προσέγγιση της εταιρείας έχει σημαντική υποστήριξη: πρόσφατα ερευνητές των Microsoft και Invincea δημοσίευσαν έγγραφα που αποδεικνύουν τις δυνατότητες των συστημάτων ανίχνευσης malware που βασίζονται σε “deep learning’. Σε ένα πείραμα βρέθηκε το 95% του malware χωρίς ενημερώσεις, και αυτό είναι ιδιαίτερα ενθαρρυντικό.
0 σχόλια:
Δημοσίευση σχολίου