Tänavakaubitsejad ei müü tänapäeval enam nooruseeliksiiri. Teid asendavad rida “tõejärgseid” küberjulgeoleku firmasid, mis pakuvad saladuslikku tehisintellekti ja masinõpet.  Teile öeldakse, et sellised tehnoloogiad hoiavad teie tegevuse turvalisena kurivarast või muudest ähvardustest – hoolimata sellest, kas sellega tegeleti varem või see on täiesti uus. Ent muidugi on sellised tehnikad selgitamiseks või nagu kord ja kohus mõistmiseks kuidagi liiga keerulised. Need on peaaegu maagilised.

Tagasi maa peal, võime teatada, et tehisintellekti või masinõppe taga pole mingit nõiakunsti. Esimene termin on olnud kasutusel enam kui 60 aastat ja esindab üldiselt ideaali mõtlevast masinast, mis võib iseseisvalt õppida ja  teha otsuseid, ja põhineb üksnes oma keskkonna lähteandmetel – kõik ilma inimjärelevalveta.

Samm tagasi sellisest praeguseni saavutamatust unistusest tehisintellektist on masinõpe, arvutiteaduse ala, mis annab arvutitele võimekuse leida mustreid andmete tohututes hulkades neid liigitades ja toimetades leidudega. Mõiste võib olla veidi uuem, ent on siiski olnud küberjulgeolekus tarvitusel alates 1990-ndatest aastatest.

Kui sa tunned end abituna ja ei suuda suhestuda, tuleta ainult meelde, kuidas Facebook leidis sinu näo peopildilt? See oligi masinõpe. Või kui Netflix soovitas suurepärast filmi? Samuti masinõpe.

Küberjulgeolekus viitab masinõpe enamasti ühele tehnoloogiatest, mis põhineb lahendusel,  kuhu on sisestatud suurel hulgal õigesti märgistatud puhtaid ja pahatahtlikke näidiseid ning on õppinud neid eristama. Tänu treeningule – mida tuntakse ka järelevalvatud masinõppena –  on see võimeline analüüsima ja ära tundma enamuse võimalikest ohtudest kasutaja jaoks ja toimima ennetavalt, et neid leevendada.

Selle protsessi automatiseerimine muudab turvalahenduse kiiremaks ja aitab inimekspertidel tulla toime igapäevase eksponentsiaalse kasvuga näidiste arvus. Algoritmid, mis on treenimata – mis langevad järelevalveta masinõppe kategooriasse -, on küberjulgeoleku jaoks peaaegu kasutud. Põhjus on see, et need liigitavad andmed oma kategooriatesse, mis tingimata ei erista puhtaid üksusi kurivarast ning sobivad selle asemel leidma sarnasusi või anomaaliaid andmestikus, mis on inimsilmale nähtamatud.

ESETis – väljakujunenud küberjulgeoleku müüjal peaaegu kolmekümne aastase kogemusega – rakendame  aastaid järelevalvatud masinõpet. Me kutsume seda „automaatseks märkamiseks“.

Et hoida oma märkamismäära kõrgel ja valepositiivsete tulemuste määra madalal, hindab kogenud inimjärelevaatajate meeskond üksusi, mis on liiga lahkuminevad teistest näidistest,  ja seega masinõppe jaoks rasked märgistada. Selline lähenemisviis lubab meil vältida valepositiivsete tulemuste lõkse või möödalaskmisi, mis võivad juhtuda teel timmitud algoritmi juurde, mis töötab hästi teiste kaitsvate tehnoloogiatega meie lahenduste kattevarjus.

Niisiis kokkuvõttes: masinõppes ei ole mingit võlukunsti. See on väljakujunenud tehnoloogia, mis inimjärelevalve all õpib ära, kuidas eraldada tunnuseid ja leida erimustreid hiiglasuures pahavara ja puhta andmestiku hulgas, ning mis aitab meid kaitsta juba aastaid miljoneid ESETi kasutajaid üle kogu maailma.

 

Kogu seeria:
1.     Juhtkiri: Küberjulgeoleku reaalsuse abil tõejärgsusega võitlemine
2.    Mis on masinõpe ja tehisintellekt?
3.    Kõige sagedasemad valearusaamad masinõppe ja tehisintelligentsi kohta
4.    Miks masinõppepõhine turvalisus intelligentseid vastaseid ei hirmuta
5.    Miks üherealisest küberkaitsest ei piisa – isegi kui tegu on masinõppega
6.    Kummituste tagaajamine: kõrge valepositiivsuse määra tegelik hind küberjulgeolekus
7.    Kuidas värskendused teie turvalahenduse tugevamaks muudavad
8.    Me tunneme masinõpet – oleme seda juba üle kümne aasta kasutanud

Loodame, et teile see seeria meeldib.

Panuse on andnud Jakub Debski & Peter Kosinar

 

Allikas: WeLiveSecurity