Antivīruss, kas atdarina smadzenes, varētu uztvert vairāk ļaunprātīgas programmatūras

Datoru ļaunprātīga programmatūra bieži var izvairīties no pretvīrusu drošības programmatūras, ja autors maina dažas koda rindiņas vai izstrādā programmu, lai tā automātiski mutē pirms katras jaunas inficēšanās.





Mākslīgie neironu tīkli, kas ir apmācīti atpazīt ļaunprātīga koda īpašības, apskatot miljoniem ļaunprātīgas programmatūras un failu, kas nav ļaunprogrammatūras, piemērus, varētu piedāvāt daudz labāku veidu, kā noķert šādu nelietīgu kodu. Vairāki uzņēmumi pārbauda pieeju, kas pazīstama kā dziļa mācīšanās, kas ietver tīkla apmācību ar daudziem simulētu neironu slāņiem, izmantojot milzīgu datu daudzumu.

Piezvanīja Izraēlas startup Dziļais instinkts plāno nākamnedēļ uzsākt drošības dienestu, pamatojoties uz šo pieeju. Uzņēmums apgalvo, ka tā programmatūra ievērojami labāk uztver esošās ļaunprogrammatūras modificētās versijas nekā pašreizējā pretvīrusu programmatūra. Šie apgalvojumi vēl ir neatkarīgi pārbaudīti, bet citi pēta dziļās apmācības izmantošanu pretvīrusu programmatūrai, un to publicētie rezultāti liecina, ka tas varētu palīdzēt mainīt gaitu cīņā pret ļaunprātīgas programmatūras infekcijām.

Padziļināta mācīšanās ietver liela simulētu neironu un sinapsu tīkla apmācību, lai no piemēru datiem atpazītu abstraktus vai sarežģītus modeļus. Ja tiek ievadīts pietiekami liels piemēru skaits, šāds tīkls pareizi identificēs jaunus piemērus, kas pamata līmenī šķiet atšķirīgi. Piemēram, dziļās mācīšanās sistēmu var apmācīt atpazīt konkrētas personas seju, izmantojot tūkstošiem attēlu, un pēc tam pamanīt šo personu jaunos fotoattēlos, pat tajos, kas uzņemti sliktā apgaismojumā vai nepāra leņķī.



Eli Deivids, Deep Instinct līdzdibinātājs un galvenais tehnoloģiju darbinieks un mašīnmācības pasniedzējs Bar-Ilan Universitātē Izraēlā, saka, ka viņa uzņēmums apmāca savu dziļo mācību tīklu, izmantojot tūkstošiem dažādu dažādu failu parametru. Deivids saka, ka šis laikietilpīgais un skaitļošanas ziņā intensīvais process, kas darbojas ar GPU kopu, tiek izmantots, lai ģenerētu statisku neironu tīklu, kas pēc tam tiek izplatīts galalietotājiem. Lietotājiem nosūtīto tīklu nevar atjaunināt, kas nozīmē, ka tā darbībai nav nepieciešams tik daudz datora jaudas; taču tā var atpazīt un atzīmēt jaunu ļaunprātīgu programmatūru.

Saskaņā ar Vīrusu biļetens , neatkarīga organizācija, kas testē drošības programmatūru, labākais komerciālais antivīruss var uztvert aptuveni 87 procentus no visiem jaunajiem draudiem vairākus mēnešus pēc programmatūras pēdējās atjaunināšanas.

Deivids saka, ka paša uzņēmuma testos tā programmatūra spēja atklāt par 20 procentiem vairāk jaunas ļaunprātīgas programmatūras nekā esošā pretvīrusu programmatūra. Būtībā tas var noteikt, vai fails ir pietiekami līdzīgs esošai ļaunprātīgai programmatūrai, lai padarītu to aizdomīgu. Esošo pretvīrusu programmatūru var maldināt, ja ir mainīta konkrētā koda virkne, ko tā izmanto noteikšanai. Viņš saka, ka dziļa mācīšanās ir ārkārtīgi izturīga pret troksni. Tāda ir ideja arī šeit.



Līdzīgu ļaunprātīgas programmatūras noteikšanas dziļās apmācības tīklu izstrādāja trīs Microsoft pētnieki kopā ar Džordžs Dāls , kurš tajā laikā bija students no vienas no pasaulē vadošajām padziļinātās apmācības laboratorijām Toronto Universitātē un tagad ir Google pētnieks.

UZ papīrs pētnieku publicētajā rakstā ir aprakstīts, kā viņi ievadīja funkcijas, tostarp failu virknes un lietojumprogrammu saskarnes parametrus, vairākos pielāgotos dziļās apmācības tīklos. Pēc tīkla apmācības, izmantojot 2,6 miljonus piemēru, pētnieki raksta, ka sistēma spēja atklāt jaunus ļaunprātīgas programmatūras gadījumus ar vismodernāko veiktspēju.

Cits papīrs , ko tiešsaistē publicējuši divi apsardzes uzņēmuma pētnieki Invincea , apraksta atšķirīgus centienus izveidot dziļu apmācību sistēmu ļaunprātīgas programmatūras noteikšanai. Pāris saka, ka viņu dziļās mācīšanās sistēma spēja atklāt jaunu ļaunprātīgu programmatūru ar 95 procentu uzticamību un 0,01 procenta kļūdu līmeni.

Nav pārsteidzoši, ka drošības programmatūras uzlabošanai tiek apsvērta dziļa apmācība. Daudzi lieli tehnoloģiju uzņēmumi un jaunizveidotie uzņēmumi tagad agresīvi tiecas pēc dziļas mācīšanās. Šī pieeja jau ir uzlabojusi rokraksta atpazīšanas un balss atpazīšanas programmatūras veiktspēju; un to arvien vairāk izmanto daudz sarežģītākiem uzdevumiem, piemēram, dabiskās valodas izpratnei (skatiet Mācīšanas mašīnas, lai mūs saprastu).

Džordžs Cibenko , Dartmutas koledžas profesors, kurš pēta mašīnmācības izmantošanu datoru drošībā, saka, ka ideja par neironu tīklu izmantošanu ļaunprātīgas programmatūras meklēšanai radusies vairāk nekā desmit gadus senā pagātnē. Bet viņš saka, ka padziļinātas mācīšanās parādīšanās, iespējams, liks uzņēmumiem pievērst uzmanību šai pieejai.

Cibenko saka, ka veiktspēja, kas tiek pieprasīta dziļās mācīšanās vīrusu noteikšanas sistēmām, būtu izrāviens, lai gan rezultāti būs jāpārbauda zinātniski. Viņš arī atzīmē, ka vīrusu rakstītāji ir ļoti neatlaidīgi. Ja būs izrāviens, viņi veiks pētniecību un attīstību un nāks klajā ar jaunu pieeju.

paslēpties