Sisu
K:
Kuidas masinõpet pahavaravastastes rakendustes kasutatakse?
A:
Pahatahtlike rünnakute peal püsimise väljakutse on kindlaks teha, millal need kõigepealt juhtuvad.
Varem võisid kasutajad rahul olla umbes kord nädalas kõvakettalt skannimisega, kuid Internetiga levisid pahavara rünnakud kiiresti. Turvatarkvara tootjad pöörduvad pahavara rünnakute avastamiseks ja peatamiseks üha enam tehisintellekti poole.
Viirusetõrjeprogrammid põhinevad viiruste käitumisel põhinevatel allkirjadel. Probleem on selles, et nii paljude arvutite olemasolul on uut viirusepuhangut raske jälgida.
Kuna paljud viirusetõrjevalmistajad liiguvad pilve, annab see neile võimaluse analüüsida reaalajas andmeid, mis pärinevad arvutitest kogu maailmas. Viirusevastased arendajad saavad haiguspuhangut näha, värskendusi välja anda ja viiruse peatada mõne tunniga, kui see oleks möödunud päevi varem. See on tehisintellekti abil võimalik. AI-l põhinev viirusetõrje suudab analüüsida ebaharilikku käitumist viiruse tunnuste suhtes.
AI viirusetõrje üheks näiteks on Microsofti Windows Defender opsüsteemis Windows 10. Defender vaatleb süsteemi tegevust ja tähistab ebaharilikke tegevusi, näiteks Microsoft Word, kasutades palju mälu. See võib arendajatele vihjata, kuna nad tegelevad uue pahavaraga.
Masinõppeprogrammid õpivad kõigepealt normaalset käitumist ja otsivad kõike, mis võiks olla rivist väljas.
Suuremate lunavara rünnakute (nt WannaCry) korral võib pahavara potentsiaalselt maksta ettevõtetele palju raha, seda nii lunaraha maksmise kui ka andmete ja tootlikkuse kaotamise katses.
Pahavara arendajad on professionaalsemad ja tegelevad viirusetõrje arendajatega võidurelvastumisega. AI ja masinõppe kasutamine võib viirusetõrje arendajatele anda eelise süsteemide turvalisuse hoidmisel.
Pilve ja AI kombinatsiooni abil saavad pahavaravastased programmid rünnakute peatamiseks liikuda palju kiiremini kui varem.