Q:
Hvordan bruges maskinlæring i applikationer mod malware?
EN:Udfordringen med at blive på toppen af malware-angreb er at identificere, hvornår de sker i første omgang.
Tidligere har brugere muligvis haft et indhold af at køre en scanning på deres harddisk en gang om ugen, men med internettet spreder malware-angreb hurtigt. Producenter af sikkerhedssoftware henvender sig i stigende grad til kunstig intelligens for at opdage og stoppe malware-angreb.
| Gratis download: Machine Learning og Why It Matters |
Antivirusprogrammer er baseret på signaturer, der er baseret på virusens opførsel. Problemet er, at med så mange computere derude, er det svært at holde styr på, hvornår der opstår et nyt virusudbrud.
Med mange antivirusproducenter, der flytter til skyen, giver dette dem en mulighed for at analysere data i realtid fra computere over hele verden. Antivirusudviklere kan se et udbrud, udsende opdateringer og stoppe virussen i løbet af få timer, hvor det ville have taget dage i fortiden. Det er kunstig intelligens, der gør dette muligt. En AI-baseret antivirus kan analysere usædvanlig opførsel for tegn på en virus.
Et eksempel på en AI-antivirus er Microsofts Windows Defender på Windows 10. Defender ser på systemaktivitet og markerer usædvanlig aktivitet, såsom Microsoft Word, der bruger en masse hukommelse. Dette kan antyde udviklere, at de har at gøre med et nyt stykke malware.
Programmer til maskinlæring lærer, hvad der normalt er normal opførsel, og kig efter noget, der måtte være ude af linjen.
Ved større ransomware-angreb som WannaCry, har malware potentialet til at koste virksomheder en masse penge, både i forsøg på at betale løsepenge og i mistede data og produktivitet.
Malware-udviklere er mere professionaliserede, og de er involveret i et våbenløb med antivirusudviklere. Brug af AI og maskinlæring kan give antivirusudviklere en fordel i at holde systemerne sikre.
Med kombinationen af skyen og AI kan anti-malware-programmer bevæge sig meget hurtigere for at stoppe angreb, end de har gjort før.
