Wie wird maschinelles Lernen in Anti-Malware-Anwendungen eingesetzt?

Autor: Roger Morrison
Erstelldatum: 28 September 2021
Aktualisierungsdatum: 21 Juni 2024
Anonim
it-sa Sophos Vortrag zu Machine Learning und Künstlicher Intelligenz
Video: it-sa Sophos Vortrag zu Machine Learning und Künstlicher Intelligenz

Inhalt

Q:

Wie wird maschinelles Lernen in Anti-Malware-Anwendungen eingesetzt?


EIN:

Die Herausforderung, Malware-Angriffe im Griff zu haben, besteht darin, herauszufinden, wann sie überhaupt stattfinden.

In der Vergangenheit waren Benutzer möglicherweise damit zufrieden, einmal pro Woche einen Scan auf ihrer Festplatte durchzuführen, doch mit dem Internet verbreiteten sich Malware-Angriffe schnell. Hersteller von Sicherheitssoftware greifen zunehmend auf künstliche Intelligenz zurück, um Malware-Angriffe zu erkennen und zu stoppen.


Antivirenprogramme basieren auf Signaturen, die auf dem Verhalten von Viren basieren. Das Problem ist, dass es bei so vielen Computern schwierig ist, den Überblick zu behalten, wann ein neuer Virus ausbricht.

Da viele Antivirenhersteller auf die Cloud umsteigen, haben sie die Möglichkeit, Echtzeitdaten von Computern auf der ganzen Welt zu analysieren. Antiviren-Entwickler können einen Ausbruch erkennen, Updates herausgeben und den Virus in wenigen Stunden stoppen, wenn dies in der Vergangenheit Tage gedauert hätte. Es ist die künstliche Intelligenz, die dies ermöglicht. Ein AI-basiertes Anti-Virus kann ungewöhnliches Verhalten auf Anzeichen eines Virus untersuchen.


Ein Beispiel für ein AI-Antivirenprogramm ist Windows Defender von Microsoft unter Windows 10. Defender untersucht die Systemaktivität und kennzeichnet ungewöhnliche Aktivitäten wie Microsoft Word, die viel Speicherplatz beanspruchen. Dies könnte die Entwickler darauf hinweisen, dass es sich um eine neue Malware handelt.

Maschinelles Lernen lernt zuerst, was normales Verhalten ist, und sucht nach Dingen, die möglicherweise nicht im Einklang stehen.

Bei großen Ransomware-Angriffen wie WannaCry kann Malware Unternehmen viel Geld kosten, sowohl beim Versuch, das Lösegeld zu bezahlen, als auch beim Verlust von Daten und Produktivität.

Malware-Entwickler sind professionalisierter und stehen in einem Wettrüsten mit Antiviren-Entwicklern. Mithilfe von KI und maschinellem Lernen können Anti-Virus-Entwickler die Sicherheit von Systemen verbessern.

Durch die Kombination von Cloud und KI können Anti-Malware-Programme Angriffe viel schneller abwehren als in der Vergangenheit.