Анализ угроз

Эффективность искусственного интеллекта в борьбе с киберпреступностью

Threat Intelligence Team, 30 июня 2017

Искусственный интеллект — основной инструмент в борьбе с современными киберугрозами, благодаря алгоритмам машинного обучения и обработке больших массивов данных

В последнее время сфера искусственного интеллекта (ИИ), существующая уже много лет, стала как никогда актуальной. Хотя это может звучать несколько противоречиво, но все разговоры вокруг ИИ и связанной с ним технологией машинного обучения будут длиться еще достаточно долго. Ведь ИИ имеет очень важное значение в борьбе с постоянно растущим количеством разнообразных киберугроз.

Искусственному интеллекту уже более 60 лет

Все началось с Дартмутской конференции по вопросам искусственного интеллекта, которая состоялась летом 1956 года в одноименном колледже. С тех пор про ИИ было снято множество фильмов, где он, как правило, предстает в виде роботов с человеческими мыслями и чувствами. Однако в реальной жизни ИИ кардинально отличается от того, каким его изображают в фильмах.

ИИ применяется в компьютерных технологиях, которые могут выполнять задачи, имитируя человеческий разум. Он применяется в здравоохранительной и финансовой сферах, а также в сфере обслуживания и некоторых других. Особый интерес вызывает и подвид ИИ — процесс, посредством которого компьютеры создают алгоритмы машинного обучения для принятия решений на основе шаблонов данных. Таким образом в процессе анализа больших массивов данных компьютеры обучаются. Уже много лет компания Avast использует ИИ и технологии машинного обучения для защиты клиентов от киберугроз. Одна из наших систем, MDE, использует метод машинного обучения, который был разработан нашими специалистами по безопасности в 2012 году.

Почему даже самый опытный аналитик не может сравниться с искусственным интеллектом?

На заре компьютерной эры и интернета мы использовали цифровые подписи, для классификации различных типов угроз. Для их создания необходима работа специалиста и время, но чтобы идентифицировать огромное разнообразие современных новых киберугроз, их труда уже недостаточно. Проблему нехватки человеческих ресурсов и времени решают технологии искусственного интеллекта и машинного обучения.

Они становятся все более важным элементов, в виу появления все новых разновидностей вредоносных программ, которые часто выглядят как безвредные файлы, а также вирусов, которые могут видоизменяться, что еще больше затрудняет обнаружение таких угроз антивирусными системами. Более того, вредоносное ПО также продается на просторах даркнета, позволяя людям даже с небольшими техническими знаниями приобретать и распространять новые вредоносные программы.

Конечно, специалисты по кибербезопасности могут определять безопасность файлов, но для этого необходимо проверить их код. Проанализировать каждый файл таким образом физически невозможно, учитывая, что каждый день мы сталкиваемся с более чем миллионом новых файлов. Вряд ли вы захотите пользоваться сканером вредоносных программ или средством для их удаления, которые полагались бы исключительно на человеческие возможности.

С другой стороны, компьютеры прекрасно с этим справляются. Чтобы заставить их делать то, что аналитики обычно делают вручную, мы создали алгоритмы, которые раскладывают файлы в нужный нам вид. Алгоритмы машинного обучения извлекают определенные характеристики, так называемые «отпечатки пальцев», из получаемых файлов. Данные, которые извлекаются в результате, намного меньше исходных и поэтому подходят для массовой обработки и, что особенно важно, быстрого принятия решений.

Мы постоянно обучаем наши компьютеры

Поскольку масштаб угроз постоянно увеличивается, мы постоянно совершенствуем наполняем базы знаний наших машин о различных типах чистых и вредоносных файлов, чтобы они могли их лучше различать. Для этого наши аналитики преобразовывают полученные сведения о новых методах злоумышленников в алгоритмы, на основе которых наши машины учатся принимать решения на основе полученных данных.

Разумеется, наша способность делать все это зависит от данных, которые мы можем предоставить нашим компьютерам для числовых расчетов. Чем больше данных мы предоставим, тем точнее будут решения, принимаемые нашими системами.Благодаря более чем 400 миллионам наших пользователей во всем мире, мы располагаем огромным количеством информации, на основе которой анализируем огромные массивы данных для определения вредоносных файлов. В конечном итоге сочетание больших массивов данных, технологий машинного обучения и искусственного интеллекта позволяет нам предоставлять самую быструю и надежную защиту от вредоносного ПО.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.