211service.com
Pomocí tohoto nástroje by umělá inteligence mohla identifikovat nový malware stejně snadno, jako rozpozná kočky
Chameleon Design
Od ransomwaru po botnety má malware zdánlivě nekonečné podoby a neustále se množí. Ať se můžeme jakkoli, lidé, kteří by před ním bránili naše počítače, topí v náporu, takže se obracejí o pomoc na AI.
Je tu jen jeden problém: nástroje pro strojové učení potřebují hodně dat. To je v pořádku pro úkoly, jako je počítačové vidění nebo zpracování přirozeného jazyka, kde jsou k dispozici velké soubory dat s otevřeným zdrojovým kódem, které učí algoritmy, jak kočka vypadá, říká nebo jak spolu slova souvisejí. Ve světě malwaru nic takového neexistovalo – až dosud.
Tento týden vydala společnost Endgame zabývající se kybernetickou bezpečností velký soubor dat s otevřeným zdrojovým kódem s názvem EMBER (např. Endgame Malware Benchmark pro výzkum ). EMBER je sbírka více než milionu reprezentací neškodných a škodlivých spustitelných souborů přenosných Windows, což je formát, kde se malware často skrývá. Tým společnosti také vydal software AI, který lze trénovat na datové sadě. Myšlenka je taková, že pokud se má AI stát silnou zbraní v boji proti malwaru, musí vědět, co hledat.
Bezpečnostní firmy mají moře potenciál data, na kterých mohou trénovat své algoritmy, ale to je smíšené požehnání. Špatní herci, kteří vytvářejí malware, neustále upravují svůj kód ve snaze udržet náskok před odhalením, takže školení o vzorcích malwaru, které jsou zastaralé, by se mohlo ukázat jako marné cvičení.
Je to hra na prkotiny, říká Charles Nicholas, profesor počítačových věd na University of Maryland v okrese Baltimore.
EMBER má pomáhat automatizovaným programům kybernetické bezpečnosti držet krok.
Namísto kolekce skutečných souborů, které by mohly infikovat počítač jakéhokoli výzkumníka, který je používá, obsahuje EMBER pro každý soubor jakýsi avatar, digitální reprezentaci, která poskytuje algoritmu představu o vlastnostech spojených s neškodnými nebo škodlivými soubory, aniž by je odhalila. ke skutečnému článku.
To by mělo pomoci členům komunity kybernetické bezpečnosti rychle trénovat a testovat více algoritmů, což jim umožní konstruovat lepší a přizpůsobivější AI pro lov malwaru.
Samozřejmě, že zpřístupnění datové sady komukoli k použití by také mohlo prokázat odpovědnost, pokud by se dostala do nesprávných rukou. Tvůrci malwaru by mohli data použít k navrhování systémů, které umělá inteligence lovící viry nerozpozná, což je problém, který Hyrum Anderson, technický ředitel datové vědy Endgame, říká, že společnost promyslela. Anderson, který na EMBER pracoval, říká, že doufá, že přínosy této otevřenosti převáží nad riziky. Kromě toho je počítačová kriminalita tak lukrativní, že lidé, kteří stojí za malwarem, jsou již dobře motivováni k tomu, aby své útočné nástroje neustále zdokonalovali.
Hacker si stejně najde příklad, říká Gerald Friedland, profesor počítačových věd na Kalifornské univerzitě v Berkeley.