Aastakümned pahatahtlike häkkerite vastu võitlemist õpetab nende kohta ühtjagu. Muidugi on nad halvad ja neile meeldib koodiga mängida, kuid mis kõige tähtsam, nad õpivad pidevalt ning kui soovid oma klientide firmasid nende eest kaitsta, siis tuleb nendega sammu pidada.
Kui me oleksime tõejärgne kaitselahenduste müüja, räägiksime suure suuga, kuidas meie masinõpe teeb meid võitluse jaoks sobivaimaks või kuidas matemaatika suudab ründajate igat sammu ette ennustada. Samuti üritaksime varjata asjaolu, et vastased suudavad isegi kõige eesrindlikumat tehnoloogiat petta.
ESETis hindame me aga tõde üle kõige. Ükskõik kui tark masinõppe algoritm ka ei oleks, on sellel vaid kitsas fookus ning see õpib konkreetselt andmekogumilt. Seevastu omavad ründajad nn üldist intelligentsi ja suudavad raamidest väljapoole mõelda. Nad õpivad kontekstist ja kasutavad inspiratsiooni, mida ükski masin ega algoritm ei suuda ette ennustada.
Võtke näiteks isesõitvad autod. Need arukad masinad õpivad, kuidas autot juhtida keskkonnas, kus on liiklusmärgid ja paikapandud reeglid. Aga mis saab siis, kui keegi kõik märgid kinni katab või neid manipuleerib? Ilma sellise olulise informatsioonita hakkavad autod tegema valesid otsuseid, mis võivad sõiduki liikumisvõimetuks teha või halvemal juhul saatusliku õnnetusega lõppeda.
Küberruumis spetsialiseeruvadki pahavara kirjutajad just sellisele kuritahtlikule tegevusele. Nad püüavad oma koodi tõelist eesmärki varjata krüpteerimise abil või „peites“ selle segadustekitava koodi sisse. Kui algoritm ei suuda sellisest maskeeringust läbi näha, siis võib ta teha vale otsuse ja märgistada pahatahtliku kirje puhtana – põhjustades nii potentsiaalselt ohtliku möödalaskmise.
Kuid maskeeringu ära tundmine ei paljasta alati koodi tõelist olemust ning ilma näidiskoodi käivitamata ei ole võimalik teada, mis selle taga varjul on. Selleks kasutab ESET liivakasti nime all tuntud simuleeritud keskkonda – miski, mida tõejärgsed müüjad iganenuks peavad. Nad väidavad, et nende tehnoloogia suudab pahatahtlikkust tuvastada vaid näidiseid vaadates ja „kalkulatsioone“ tehes.
Kuidas see päriselus töötaks? Proovige otsustada maja hinna üle lihtsalt selle pildi vaatamise järgi. Võite ligikaudse hinnangu andmiseks kasutada mõningaid omadusi, nagu akende või korruste arvu, kuid teadmata maja asukohta, selle sisu ja muid üksikasju on õige hinna pakkumise tõenäosus väike.
Peale selle on matemaatika selliste tõejärgsete väidetega vastuolus. Seda on demonstreerinud Fred Cohen – mees, kes sõnastas arvutiviiruse definitsiooni. Tema viitab sellele kui „lahendamatule probleemile“ väites, et ainult programmi välimuse järgi ei ole võimalik kindlaks teha, kas programm käitub pahatahtlikult või mitte. Lisaks sellele nõuavad mõned küberjulgeoleku probleemid kas nii palju arvutuslikku võimsust või on nii aeganõudvad, et isegi masinõppe algoritm oleks nende lahendamisel ebaefektiivne – muutes need praktiliselt lahendamatuteks.
Nüüd pange kõik see teave kokku ning lisage tark dünaamiline vastane ning teie võrgustik võibki nakatuda.
ESETil on intelligentsete vastastega märkimisväärne kogemus ning tänu sellele teame, et masinõppest üksi võrkude kaitsmiseks ei piisa. Oleme seda tehnoloogiat aastaid kasutanud ja täiustanud ning oleme saavutanud olukorra, kus see meie turvalahendustes peituvate paljude teiste kaitsekihtidega koos töötab.
Veelgi enam, meie avastamisinsenerid ja pahavara uurijad valvavad pidevalt „masinat“ vältimaks asjatuid vigu ja tagamaks, et avastamine käib sujuvalt ning ilma ESETi ärikliente valehäiretega vaevamata.
Kogu seeria:
1. Juhtkiri: Küberjulgeoleku reaalsuse abil tõejärgsusega võitlemine
2. Mis on masinõpe ja tehisintellekt?
3. Kõige sagedasemad valearusaamad masinõppe ja tehisintelligentsi kohta
4. Miks masinõppepõhine turvalisus intelligentseid vastaseid ei hirmuta
5. Miks üherealisest küberkaitsest ei piisa – isegi kui tegu on masinõppega
6. Kummituste tagaajamine: kõrge valepositiivsuse määra tegelik hind küberjulgeolekus
7. Kuidas värskendused teie turvalahenduse tugevamaks muudavad
8. Me tunneme masinõpet – oleme seda juba üle kümne aasta kasutanud
Loodame, et teile see seeria meeldib.
Panuse on andnud Jakub Debski & Peter Kosinar
Allikas: WeLiveSecurity
