С помощью нового инструмента AI может идентифицировать вредоносную программу так же легко, как распознавать кошек
От программ вымогателей до бот-сетей - вредоносное ПО принимает, казалось бы, бесконечные формы и постоянно изменяется. Представьте, как люди, которые должны защищать наши компьютеры от этой угрозы, тонут в море информации, поэтому они обратились за помощью к AI.
Есть только одна проблема: машинные средства обучения нуждаются в большом количестве данных. Это отлично подходит для таких задач, как компьютерное зрение или обработка на естественном языке, где доступны большие наборы данных с открытым исходным кодом для обучения алгоритмов тому, как выглядит кошка, скажем, или как слова соотносятся друг с другом. В мире вредоносного ПО такого до сих пор не существовало.
На этой неделе кибербезопасность фирмы Endgame выпустила большой набор данных с открытым исходным кодом под названием EMBER. EMBER представляет собой коллекцию более миллиона представлений о доброкачественных и вредоносных исполняемых файлах Windows-Portable, формат, в котором часто скрывается вредоносное ПО. Команда также выпустила программное обеспечение AI, которое можно обучить набору данных. Идея состоит в том, что если AI станет мощным оружием в борьбе со вредоносными программами, ему нужно знать, что искать.
У компаний, обеспечивающих кибербезопасность есть море потенциальных данных для обучения их алгоритмов, но это неоднозначное благо. Хаккеры, которые делают вредоносные программы, постоянно изменяют свой код, чтобы опережать обнаружение, поэтому обучение на образцах вредоносных программ, которые устарели,может оказаться бесполезным.
EMBER предназначен для поддержки автоматизированных программ кибербезопасности.
Вместо коллекции реальных файлов, которые могут заразить компьютер любого пользователя, использующего их, EMBER содержит своего рода аватар для каждого файла, цифровое представление, которое дает алгоритму представление о характеристиках, связанных с доброкачественными или вредоносными файлами.
Это должно помочь тем, кто занимается кибербезопасностью быстро обучать и тестировать больше алгоритмов, позволяя им создавать более совершенные и более адаптируемые антихаккерские программы AI.
Конечно, открытие набора данных для любого пользователя также может оказаться опасным, если он попадет в чужие руки. Создатели вредоносных программ могут использовать данные для разработки систем, которые не распознает AI-антивирус, проблема, решение которой разработала компания Endgame.
Исследователь, который работал над EMBER, говорит, что он надеется, что преимущества этой открытости перевешивает риски. Кроме того, киберпреступность настолько прибыльна, что люди, стоящие за вредоносными программами, уже хорошо мотивированы, чтобы продолжать совершенствовать свои инструменты атаки.
