Будущее антивирусной защиты захватывающее. Как и наши автомобили, поезда и лодки, будущее антивируса зависит от искусственного интеллекта. Технология искусственного интеллекта — один из самых быстрорастущих секторов в мире, и исследователи в области безопасности постоянно оценивают и интегрируют технологию в свои потребительские продукты.
Потребительские антивирусные продукты с элементами искусственного интеллекта или машинного обучения выглядят толстыми и быстрыми. Ваша следующая антивирусная подписка должна включать AI, или это просто еще одно модное слово безопасности? Давайте взглянем.
Традиционный антивирус против AI Антивирус
Термин «искусственный интеллект» когда-то вызывал фантастические образы футуристических технологий, но ИИ стал реальностью. Чтобы понять, что такое антивирус AI, вам нужно понять, как работает традиционный антивирус.
Традиционный антивирус
Традиционный антивирус использует сигнатуры файлов и данных, а также анализ шаблонов для сравнения потенциальной вредоносной активности с предыдущими экземплярами. То есть антивирус знает, как выглядит вредоносный файл, и может быстро перемещаться, чтобы предотвратить заражение этих файлов вашей системой, если вы его обнаружите. Это очень простое объяснение. Вы можете узнать больше о том, как это работает и что сканировать для использования, прямо здесь
Антивирус в вашей системе работает хорошо, не поймите меня неправильно. Тем не менее, число атак вредоносных программ продолжает расти, и исследователи безопасности регулярно обнаруживают чрезвычайно продвинутые варианты вредоносных программ, такие как Mylobot Кроме того, некоторые традиционные или устаревшие антивирусные решения не могут конкурировать с передовыми угрозами, такими как разрушительный вымогатель WannaCry вымогателей , или вымогатель Petya, который зашифровывает вашу основную загрузочную запись,
С изменением ландшафта угроз должны действовать и механизмы обнаружения вирусов.
AI Антивирус
Антивирус AI (или, в некоторых случаях, машинное обучение — подробнее об этом различении в данный момент) работает по-другому. Существует несколько различных подходов, но антивирус AI узнает о конкретных угрозах в своей сетевой среде и выполняет защитные действия без запроса.
ИИ и антивирус для машинного обучения используйте сложные математические алгоритмы в сочетании с данными из других развертываний, чтобы понять, каков базовый уровень безопасности для данной системы. Кроме того, они узнают, как реагировать на файлы, выходящие за пределы этого окна нормальной функциональности.
Машинное обучение против искусственного интеллекта
Еще одно важное различие в будущем антивируса — между алгоритмами машинного обучения и искусственным интеллектом. Эти два слова иногда используются взаимозаменяемо, но это не одно и то же.
- Искусственный интеллект (ИИ): ИИ относится к программам и машинам, которые выполняют задачи с характеристиками человеческого интеллекта, включая решение проблем, перспективное планирование и обучение. Вообще говоря, машины, которые могут выполнять задачи человека так, как мы считаем «разумными».
- Машинное обучение (ML): ML относится к широкому спектру современных приложений технологий искусственного интеллекта, сосредотачиваясь на идее, что машины с доступом к данным и правильному программированию могут учиться самостоятельно. Вообще говоря, машинное обучение является средством для достижения ИИ.
Машинное обучение и ИИ тесно переплетены, и вы можете увидеть, как термины видят случайное неправильное использование. Разница в значении в отношении антивируса является важным отличием. Большинство (если не все) новейших антивирусных пакетов реализуют некоторую форму машинного обучения, но некоторые алгоритмы более продвинуты, чем другие.
Машинное обучение по антивирусным технологиям не ново. Он становится все более интеллектуальным и его легче использовать в качестве маркетингового инструмента сейчас, когда широкая публика больше знает о ML и AI.
Как охранные компании используют AI в антивирусе
Есть несколько антивирусных решений, которые используют передовые алгоритмы для защиты вашей системы, но использование настоящего ИИ все еще редко. Тем не менее, есть несколько антивирусных инструментов с отличными реализациями AI и ML, которые показывают, как развивается индустрия безопасности, чтобы защитить вас от новейших угроз.
1. Cylance Smart Antivirus
Cylance — это хорошо известное имя в области машинного обучения и кибербезопасности искусственного интеллекта. CylancePROTECT корпоративного уровня использует AI-методы для защиты огромного числа предприятий, и в их число входят несколько организаций из списка Fortune 100. Cylance Smart Antivirus — это их первый набег на потребительские антивирусные продукты, обеспечивающий защиту AI на уровне предприятия в вашем доме.
Cylance Smart Antivirus полностью полагается на AI и ML, чтобы отличить вредоносное ПО от достоверных данных. В результате получается антивирус, который не перегружает вашу систему, постоянно сканируя и анализируя файлы. ( Или сообщать вам о своем статусе каждые 15 минут. связкой .) Скорее всего, Cylance Smart Antivirus ждет до момента запуска и сразу же убивает угрозу — без вмешательства человека.
«Потребители заслуживают программного обеспечения для обеспечения безопасности, которое является быстрым, простым в использовании и эффективным», — сказал Кристофер Брей, старший вице-президент Cylance Consumer. «Рынок потребительских антивирусных средств уже давно нуждается в революционном решении, основанном на надежной технологии, которая позволяет им контролировать свою среду безопасности».
Однако у Smart Antivirus есть свои недостатки. В отличие от других антивирусных пакетов с активным мониторингом, Cylance Smart Antivirus позволяет посещать потенциально вредоносные сайты. Я предполагаю, что это уверенность в том, что продукт остановит вредоносные загрузки, но он не защищает от фишинговых атак или подобных угроз.
Одна лицензия Cylance Smart Antivirus стоит 29 долларов в год, а пакет для домашнего использования за 69 долларов позволяет устанавливать ее на пять различных систем.
2. Глубокий инстинкт D-Client
Deep Instinct использует глубокое обучение (техника машинного обучения), чтобы обнаружить «любой файл до того, как он получит доступ или будет выполнен» в вашей системе. D-клиент Deep Instinct использует статический анализ файлов в сочетании с моделью прогнозирования угроз, которая позволяет автономно устранять вредоносные программы и другие системные угрозы.
D-клиент Deep Instinct использует огромное количество необработанных данных для дальнейшего улучшения своих алгоритмов обнаружения. Deep Instinct — одна из немногих компаний с частной инфраструктурой глубокого обучения, которая также занимается повышением точности обнаружения.
3. Бесплатный антивирус Avast
Для большинства людей Avast — знакомое имя в области безопасности. Avast Free Antivirus является самым популярным антивирусом на рынке, и его история защиты насчитывает десятилетия. Avast Free Antivirus уже много лет «использует ИИ и машинное обучение» для защиты пользователей от новых угроз. В 2012 году исследовательская лаборатория Avast анонсировала три мощных серверных инструмента для своих продуктов.
- «Поиск сходства вредоносных программ» позволяет практически мгновенно классифицировать огромные образцы входящих вредоносных программ. Avast Free Antivirus быстро анализирует сходства между существующими вредоносными файлами, используя как статический, так и динамический анализ.
- «Evo-Gen» похож на «, но немного более тонкий по своей природе». Evo-Gen — это генетический алгоритм, который работает для поиска кратких и общих описаний вредоносных программ в массивных наборах данных.
- «MDE» — это база данных, которая работает над индексированными данными, обеспечивая тяжелый параллельный доступ.
Эти три технологии машинного обучения совместно развивались как основа для CyberCapture Avast .
CyberCapture является основной функцией пакета безопасности Avast, специально предназначенной для неизвестных вредоносных программ и нулевых дней. Когда неизвестный подозрительный файл поступает в систему, CyberCapture активируется и немедленно изолирует хост-систему. Подозреваемый файл автоматически загружается на облачный сервер Avast для анализа данных. После этого пользователь получает положительное или отрицательное уведомление о состоянии файла. Все это время ваши данные возвращаются в алгоритмы для дальнейшего определения и повышения вашей и чужой безопасности системы.
Скачать: Avast Free Antivirus для Windows | Mac | Linux
Загрузить: Avast Mobile Security для Android
4. Центр безопасности Защитника Windows
Центр безопасности Защитника Windows для корпоративных и бизнес-решений получит феноменальный импульс, когда Microsoft перейдет на искусственный интеллект для повышения своей безопасности. Вымогатель WannaCry 2017 года проник в системы Windows после того, как хакеры выпустили в дикую природу уязвимость нулевого дня.
Microsoft создает 400-миллионную компьютерную сеть машинного обучения для создания средств безопасности следующего поколения. Новые функции безопасности, поддерживаемые ИИ, начнутся с корпоративных клиентов, но в конечном итоге перейдут на системы Windows 10 для постоянных потребителей. Защитник Windows постоянно совершенствуется и в других направлениях и в настоящее время является одним из лучших решений для обеспечения безопасности предприятия и потребителей . На изображении ниже показано, как работает защита машинного обучения Защитника Windows.
Хотите яркий пример того, как антивирус машинного обучения начинает действовать? Рэнди Трейт (Randy Treit), старший исследователь по безопасности для Защитника Windows, приводит пример обнаружения вымогателей Bad Rabbit . Это стоит прочитать (это коротко!).
Антивирус: более продвинутый, чем вы поняли
Ваш антивирус более продвинут, чем вы предполагали? Машинное обучение и искусственный интеллект, несомненно, значительно расширяют возможности продуктов безопасности. Но их нынешняя известность — это больше модное слово, чем эффективное развертывание.
Постарайтесь не слишком беспокоиться о том, имеет ли ваш антивирус искусственный интеллект или использует методы машинного обучения. А пока вот сравнение лучших бесплатных антивирусных продуктов чтобы вы могли проверить. ИИ или нет, важно всегда защищать вашу систему.
А чтобы узнать больше об искусственном интеллекте, ознакомьтесь с нашим введением в Google TensorFlow и сравнение глубокого обучения, машинного обучения и искусственного интеллекта
Кредит изображения: Wavebreakmedia / Depositphotos