אינסטינקט עמוק: מאיתור ועד מניעה

(של אלסנדרו רוגלו)
06/10/21

נקבע כי לא תמיד אנטי וירוסים מסוגלים להגן עלינו. במחקר שנערך בשנת 2012 גילה עיתונאי האבטחה בריאן קרבס כי האנטי -וירוסים העיקריים שהיו בשימוש באותה תקופה היו יעילים בכ -20%, כלומר רק אחד מכל חמישה ניסיונות זיהום דווחו ונחסמו! 

משנת 2012 ועד היום נערכו מספר מחקרים נוספים להדגמת יעילות האנטי -וירוס, תוך שימוש במתודולוגיות שונות ועם תוצאות שונות המראות כי אנטי -וירוסים מהדור הישן יעילים ביותר מ -90%. בהחלט צעד טוב קדימה מ -20% בשנת 2012.

השאלה שעולה כעת קשורה לאפשרויות השיפור שמספקות טכנולוגיות בינה מלאכותית. 

אנטי וירוסים מהדור הישן מבוססים בעיקר על שימוש באלמנטים של זיהוי אופייניים לזיהומים שכבר זוהו, כלומר:

- שימוש בחתימות הקשורות ל תוכנות זדוניות. מדובר בהשוואה בין הימצאות מאפיין אחד או יותר של התוכנה הלא ידועה לאלה של תוכנות זדוניות ידועות כבר, למשל רצף פקודות מסוים או רצף קוד מסוים;

- ניתוח היוריסטי. הוא מבוסס על בדיקת רכיבים דומים (אך לא זהים) בין תוכנות לא ידועות למשפחות של תוכנות זדוניות. שיטה זו מבוססת על התצפית כי וירוסים רבים דומים זה לזה ואפשר לומר זאת על התנהגותם;  

- מוניטין קבצים. הוא מבוסס על סיווג קבצים ידועים וניהול ושיתוף מידע העומד לרשות המשתמשים. 

כל הטכנולוגיות הללו מבוססות בבירור על הידע והניתוח של תוכנות זדוניות קיימות, אך בדרך כלל אינן שימושיות במיוחד במקרה של חדשות תוכנות זדוניות

כדי להיות יעיל ב תוכנות זדוניות מושגים חדשים צריכים לפתח טכנולוגיות אחרות ובינה מלאכותית יכולה להיות שימושית.

חברה אמריקאית עם מטה בניו יורק, "אינסטינקט עמוק", שנוסדה בשנת 2015, משתמשת בלמידה עמוקה כדי לנסות למנוע התקפות בגלל תוכנות זדוניות עדיין לא ידוע ונראה שהוא בדרך.

בואו ננסה להבין יחד כיצד זה עובד וכדי לעשות זאת אנו משתמשים בתוכנית הזמינה באתר שלהם.

בתמונה זו ניתן לראות את הארכיטקטורה של הפלטפורמה המבוססת על רשת עצבית הממוקמת במעבדה של אינסטינקט עמוק (למעלה) ומייצג את הלב הפועם של ארכיטקטורת האבטחה. הרשת העצבית כל הזמן לומדת ובזכותה אפשר לקבל מודל ניבוי מעודכן תמיד, שנקרא D-Brain.

המודל החיזוי נפרס על כל הלקוחות שאנו רוצים להגן עליהם. זה מאפשר לבצע ניתוחים סטטיסטיים והתנהגותיים ולהשתמש בכל ה"ידע "המשמש ליצירת ועדכון המודל הן לזיהוי תוכנות זדוניות כבר ידוע אך מעל לכל לזהות את אלה שטרם ידועים. למעשה, הפלטפורמה מחוברת למסד נתונים (D-Cloud) הכולל מידע על המוניטין של מיליארדי קבצים. 

ברור שבמערכת כזו יש צורך במספר חיובי הכוזב (זיהוי א תוכנות זדוניות כאשר זה לא) חייב להישמר ברמות נמוכות מאוד, חסימת ביצוע קובץ מיטיב יכולה למעשה להיות מסוכנת לא כמו חסימת קובץ זדוני.

חשוב לציין כי אימות נוכחות הפחית תוכנות זדוניות הוא נוצר במטמון המערכת, כלומר לפני תוכנות זדוניות יכול לגשת לכונן הקשיח.

הפלטפורמה אינסטינקט עמוק היא דוגמה לאופן שבו AI יכול לסייע לעולם אבטחת הסייבר על ידי מניעת זיהומים לפני שהם יכולים להדביק את המערכת.

מידע נוסף:

עד כמה שימושית תוכנת האנטי וירוס? | עולם המחשב

מבט מקרוב: התקפות תוכנות זדוניות מבוססות דוא"ל - קרבס על אבטחה

כשזה מגיע לאנטי וירוס, חסינות העדר פועלת לבקר ולמחשבים אישיים | PCMag

עדויות קיימות ליעילות האנטי -וירוס במניעת אירועי פשיעה בסייבר (gsu.edu)

מהו ניתוח היוריסטי באנטי וירוס? הגדרה, יתרונות ועוד (computertechreviews.com)