Не покупайте эликсир молодости: машинное обучение

Вы бы поверили, если бы кто-то заявил вам, что у него есть чудодейственный эликсир, который излечит вас от всех хворей и недугов, и вы вновь станете молодым? Этот маркетинговый трюк уходит своими корнями в глубь средневековья, но он по-прежнему в ходу, несмотря на то, что на дворе стоит 21-й век – век информационных технологий.

Сегодня уличных торговцев эликсиром молодости вытеснили вереницы «псевдо-правдивых» компаний кибер безопасности, предлагающих таинственный искусственный интеллект (ИИ) и машинное обучение (МЛ). Вам говорят, что эти технологии обезопасят ваш бизнес от любых вредоносных программ или других угроз – вне зависимости от того, встречались они ранее или это абсолютно новые угрозы. Но, конечно, это слишком сложные для объяснения и понимания технологии. Они просто волшебные.

Спуститесь на Землю – мы говорим вам, что за ИИ или МО нет ничего волшебного. Сам термин используется вот уже лет 60 и отражает идеал в целом умной логически программируемой машины, которая может учиться и самостоятельно принимать решения, исключительно на основании данных, поставляемых из контекста – и всё это без человеческого вмешательства.

А в шаге позади от этой пока что недосягаемой мечты об ИИ, стоит машинное обучение, область компьютерной науки, которая даёт компьютерам способность находить шаблоны в огромном море данных, сортируя их и работая с находками. И хотя концепция теперь несколько обновилась, но она по-прежнему используется в кибер безопасности, начиная с 1990-х.

Если вы в замешательстве и не поняли, о чём идёт речь, просто вспомните, когда Facebook нашёл ваше лицо на групповой фотографии. Это пример машинного обучения. Или Netflix предложил посмотреть классный фильм. Это все МО.

В кибер безопасности машинное обучение главным образом обращается к одной из технологий, встроенных в решение, которому подаются большие количества правильно помеченных незаражённых и вредоносных выборок, и которая научилась распознавать разницу. Благодаря этой выучке – также известной как обучение с учителем – оно способно анализировать и идентифицировать большинство потенциальных угроз для пользователей и действовать на упреждение, чтобы смягчить нежелательные последствия.

Автоматизм процесса ускоряет решение безопасности и помогает людям в лице экспертов справляться с экспоненциальным темпом роста количества выборок, которые появляются каждый день. Алгоритмы, у которых отсутствует такая способность – попадающие под категорию машинного обучения без учителя – для кибер безопасности практически бесполезны. Причина в том, что они сортируют данные по своим собственным критериям, которые не обязательно чётко различают незаражённые выборки и вредоносные программы, и в этом смысле лучше подходят для распознавания невидимых человеческому глазу схожих элементов и аномалий в наборах взаимосвязанных данных.

В компании ESET – который является признанным продавцом кибер безопасности и обладает почти тридцатилетним опытом – машинное обучение с учителем используется многие годы. Мы называем его «автоматическое обнаружение».

Чтобы удерживать высокий уровень обнаружения, и при этом низкий уровень ложных срабатываний, команда наших опытных экспертов оценивает элементы, которые слишком расходятся с другими выборками, и поэтому МО их помечает с трудом. Такой подход позволяет нам избежать ошибок в виде ложных срабатываний или пропусков, которые могут случиться на пути к точно настроенному алгоритму, хорошо работающему с другими защитными технологиями за кулисами наших решений.

Серия включает: