کمیته رکن چهارم – محققین امنیت برای مقابله با ملویرها از هوش مصنوعی کمک میگیرند.
به گزارش کمیته رکن چهارم – دو محقق امنیت در بلک هت اینده که در لاس وگاس برگزار خواهد شد ابزاری که از deep learning استفاده میکند تا بگونه ای موثرتر ملویرهائی که به پی سی ها و اسمارتفونها حمله میکنند را بیابند را نمایش خواهند داد.
مبارزه با ملویرها بازی موش و گربه ای طولانی و خسته کننده است و به صبر و شناخت و زمان نیاز دارد اما همیشه اورژانسی انجام میشود چون در مقابل برنامه مخربی که خوب ساخته شده و سریع منتشر میشود هر ساعت برای مانع گشتن خرابی و محدود ساختن خسارات پتانسیل مهم است.
اکنون محققین امنیت میتوانند روی یک همکار جدید که machine learning یا اموختن خودکار است حساب کنند. این هوش مصنوعی به ماشین امکان اموختن به تنهائی و تدریجی را با مقدار بسیاری داده میدهد. Cylance که در پس این پروژه است چیزی بین یک تا دو پتا اکتت اطلاعات را در مجموع داده هایش گرد اورده است که محققین با ان در ظرف صد میلی ثانیه و حتی کمتر میتوانند تعیین کنند که ایا یک مجموعه کد یک ملویر است و یا خیر. این را میتوان یک پیشرفت نامید.
محققین برای رسیدن به نتیجه ای اینچنین سریع, یک ماژول دیپ لرنینگ که انالیز استاتیک یک کد را انجام میدهد تا ملویری سریعتر شناسائی شود توسعه داده اند که مسلما به موقع انرا خنثی ساخته و یا مانع اسیبهایش میگردد.
دو محققی که بانی این پروژه میباشند, در ماه اگوست و در بلک هت که در لاس وگاس برگزار میشود انرا نمایش و در مورد ان توضیح خواهند داد. ایندو برای شرکت Cylance که وعده نسل اینده انتی ویروسها را میدهد کار میکنند.
Matt Wolff, یکی از دانشمندان, توضیح داده که گروه وی هوش مصنوعی خود را با فایلهائی بی خطر و فایلهائی مخرب تغذیه کرده و تمرین داده اند و هر بار به ان توضیح داده اند که کدامیک بی خطر بوده و کدامیک میتوانند مشکل تولید کنند. این چیزی است که وقت زیادی میبرد. او میگوید : “ما معمولا صد پروسسوری داریم که روزهای مدید برای پردازش و درک داده ها کار کرده و سپس هفته ها و ماه ها برای تمرین ماشینها و اموختن به انها کار میکنند.”
بعد از این مرحله اموزش, سیستم میتواند بیابد که هر چیز چه چیزی است حتی با فایلی که هرگز ندیده است. برای شناسائی یک ملویر نیازی به اجرای ان در ساندباکس و سپس اجرای انالیزی طولانی نیست. انالیز استاتیک باعث صرفه جوئی فوق العاده زیادی در زمان میشود.
Dark Reading, محقق امنیت, میگوید که اگر چه ایده ماشین لرنینگ و دیپ لرنینگ برای مبارزه با ملویرها جدید نیست اما در دو ساله اخیر بسیار پیشرفت کرده و ترقی های انجام شده با پروسسورها و مموری و غیره, به کلود امکان ارائه جایگزینی معتبر برای محققین که دیگر نیازی به درخواست یک دیتاسنتر ندارند شده است.
ترفندستان, بعلاوه دیپ لرنینگ که در شناسائی الگوهای تکراری بسیار موثر است, برای یافتن ملویرهائی که استراتژیهائی برای الودگیها و انتشار و عملکرد همیشه شبیه به هم استفاده میکنند و علیرغم طبیعت چندگونه خود, بسیار کامل است. به عقیده دانشمندان Cylance, دیپ لرنینگ موثرتر از ابزار فعلی است که بر امضای ملویرها تکیه دارند.
اما هر چند مقابله با ملویرها موثرتر است اما انها از بین نخواهند رفت و در نتیجه باید به استفاده از هوش و شعور غیر مصنوعی خود برای پرهیز از دامها استفاده نمائید.
منبع : رسانه خبری امنیت اطلاعات
