ש:
כיצד משתמשים בלמידת מכונה ביישומים נגד תוכנות זדוניות?
ת:האתגר להישאר מעודכן של התקפות זדוניות הוא לזהות מתי הם קורים מלכתחילה.
בעבר משתמשים עשויים להסתפק בביצוע סריקה בכונן הקשיח שלהם פעם בשבוע בערך, אך באמצעות האינטרנט, התקפות זדוניות מתפשטות במהירות. יצרני תוכנות אבטחה פונים יותר ויותר לבינה מלאכותית כדי לאתר ולהפסיק התקפות זדוניות.
| הורדה חינם: למידת מכונה ולמה זה חשוב |
תוכניות אנטי-וירוס מבוססות על חתימות המבוססות על התנהגות הנגיף. הבעיה היא שעם כל כך הרבה מחשבים בחוץ, קשה לעקוב אחר התפרצות וירוס חדשה.
עם יצרני אנטי-וירוס רבים העוברים לענן, הדבר מאפשר להם לנתח נתונים בזמן אמת המגיעים ממחשבים ברחבי העולם. מפתחי אנטי-וירוס יכולים לראות התפרצות, להוציא עדכונים ולהפסיק את הנגיף תוך שעות ספורות, בהן היה לוקח ימים בעבר. זה בינה מלאכותית שמאפשרת זאת. אנטי-וירוס מבוסס AI יכול לנתח התנהגות חריגה בסימנים לוירוס.
דוגמה אחת לאנטי-וירוס AI היא Windows Defender של מיקרוסופט במערכת Windows 10. Defender בוחן את פעילות המערכת ומדפדף פעילות חריגה, כמו Microsoft Word המשתמשת בזיכרון רב. זה עשוי להיות רמז למפתחים בכך שהם מתמודדים עם קטע חדש של תוכנות זדוניות.
תוכניות למידת מכונות לומדות תחילה מהי התנהגות נורמלית ומחפשות כל דבר שעשוי להיות מחוץ לקו.
עם התקפות כופר משמעותיות כמו WannaCry, תוכנות זדוניות פוטנציאליות לעלות עסקים רבים כסף, הן בניסיון לשלם את הכופר והן בנתונים ופרודוקטיביות שאבדו.
מפתחי תוכנה זדונית מתמקצעים יותר והם עוסקים במירוץ חימוש עם מפתחי אנטי-וירוס. השימוש ב- AI ולימוד מכונות יכול לתת למפתחי אנטי-וירוס יתרון בשמירה על מערכות בטיחות.
בשילוב של הענן לבין ה- AI, תוכניות נגד תוכנות זדוניות יכולות לנוע במהירות רבה הרבה יותר כדי לעצור התקפות מאשר בעבר.
