對抗惡意軟體是一場漫長而乏味的貓捉老鼠的遊戲。它需要耐心、知識和時間,但總是緊迫地進行。因為當面對精心設計且快速傳播的惡意軟體程式時,每一個小時都至關重要,以阻止問題並限制潛在的損害。
人工智慧的速度
從現在開始,安全研究人員將能夠依靠一個新的盟友:機器學習,或機器學習。人工智慧這一領域允許機器透過攝取大量資料來「單獨」學習。在本例中,該專案背後的公司 Cylance 在其資料集中累積了 1 到 2 PB 的資訊。
正因為如此,在 100 毫秒甚至更短的時間內,研究人員在這些新程式的協助下能夠確定一組程式碼是惡意軟體還是 Flappy Bird 的另一個翻版。稱之為進步!
漫長的學習階段
為了實現如此快速的結果,研究人員開發了一個模組深度學習它將靜態分析應用於程式碼,以便快速識別惡意軟體 - 顯然,最終是使其免受傷害。
這兩位研究人員是該計畫的發起人,他們將於明年八月在拉斯維加斯的黑帽會議上展示這個計畫。這兩個人在一家名為 Cylance 的公司工作,該公司已經承諾推出下一代防毒軟體...
科學家之一馬特沃爾夫 (Matt Wolff) 解釋道暗讀,他和他的團隊透過向人工智慧提交無害和惡意的文件來餵養和訓練他們的人工智慧,並每次告訴它哪些是健康的,哪些可能會造成問題。一個需要時間的過程:“我們通常有大約一百個處理器運行數天來處理和吸收數據,然後運行數周和數月來訓練機器並教授它們””,馬特沃爾夫指出。
經過這個學習階段後,系統就能夠偵測誰是誰,即使是從未遇過的文件。要識別惡意軟體,您甚至不需要在沙箱中運行它,然後進行冗長的分析。靜態分析可以節省大量時間。
更有效
如果應用這個想法機器學習和深度學習安全研究人員解釋說,打擊惡意軟體的鬥爭並不新鮮,它在過去兩年中已經發生了顯著的變化。暗讀。組件(處理器、記憶體等)的進步使雲端能夠為不再需要開始徵用整個資料中心的研究人員提供可靠的替代方案。
此外,深度學習它在識別重複模式方面非常有效,非常適合檢測使用污染、擴展和操作策略的惡意軟體,這些惡意軟體儘管具有「多態」性質,但始終非常相似。 Cylance 科學家表示,深度學習比目前依賴惡意軟體簽章的工具更有效。
但如果針對惡意軟體的打擊更有效,它就不會消失。因此,你必須繼續使用你的智慧,而不是人工智慧,來避開他們的陷阱。
另請閱讀:
由深度學習驅動的晶片可以讓我們的智慧型手機變得更智能– 18/05/2015
來源 :
暗讀
