Если вы десятилетиями боретесь с компьютерными взломщиками, вы кое-что о них узнаете. Например, то что они «плохиши» и любят поиграть с кодом. И, самое главное, они постоянно учатся, т.е. вам необходимо не отставать от них, если вы хотите защитить бизнес ваших клиентов от их пронырливых пальцев.
Так вот, если бы мы представляли продавцов безопасности от псевдо-правды, мы бы расписывали во всех подробностях, как благодаря нашему машинному обучению мы встречаем атаки во всеоружии, или как математика способна предсказать любой шаг хакеров. А ещё мы бы попытались замолчать тот факт, что противник способен обмануть даже самые передовые технологии.
Но компания ESET ценит правду. Каким бы умным не был машинный алгоритм, он узко направлен и обучается через набор конкретных данных. Напротив, хакеры обладают так называемым общим интеллектом и способностью мыслить нестандартно. Они черпают знания из контекста и работают по вдохновению, которые машина или алгоритм предугадать не в состоянии.
Возьмём для примера беспилотный автомобиль. Эта умная машина знает, как ехать в среде с дорожными знаками и сформулированными правилами. Но что будет, если кто-то закроет все знаки или станет манипулировать с ними? Без этого жизненно важного компонента машина начнёт принимать неправильные решения, которые приведут к фатальному столкновению или выведут машину из строя.
В киберпространстве создатели вредоносных программ специализируется в подобном вредном поведении. Они пытаются скрыть истинную цель своего кода, намеренно «закрывая» или шифруя код. Если алгоритм не в состоянии разглядеть истинную цель за маской, он может принять неверное решение, пометив вредоносный элемент как чистый – что потенциально опасно.
Даже факт распознавания «маски» не всегда изобличает истинное лицо кода, и в отсутствие образца узнать, что прячется за «маской», практически невозможно. ESET пытается это делать с помощью симулированной среды – известной как «игра в песочнице» – осуждаемой многими продавцами от псевдо-правды. Они утверждают, что их технологии могут распознавать угрозу просто посмотрев на образец и сделав вычисления.
Как это работает в реальной жизни? Попытайтесь установить цену дома по картинке. Для приблизительного расчёта вы можете прибегнуть к каким-то определённым характеристикам, типа количество этажей или окон. Но, не зная расположения дома, что и как внутри, вы наверняка ошибётесь.
К тому же, сама наука противоречит квазиправдивым утверждениям – ссылаясь на то, что есть «нерешаемые проблемы», т.е. определяя, поведёт ли программа себя как вредоносная, исходя из её внешних характеристик – как это продемонстрировал компьютерный учёный, Фред Коэн, автор формулировки компьютерного вируса. Более того, в кибербезопасности некоторые проблемы требуют так много вычислительной мощности машины, или занимают так много времени, что даже алгоритм машинного обучения был бы неэффективным для их решения – они бы стали практически нерешаемыми.
Теперь подставим всю имеющуюся у нас информацию в уравнение с умным, динамичным противником, и дело может закончиться тем, что ваши рабочие места окажутся в итоге заражёнными.
Компания ESET обладает огромным опытом противостояния с умными взломщиками и знает, что одного машинного обучения недостаточно, чтобы обезопасить свои рабочие места. Мы используем эту технологию много лет и отлично отладили её вместе с другими слоями безопасности, которые входят в комплекс наших решений безопасности.
Более того, наши инженеры по выявлению и исследователи вредоносных программ постоянно наблюдают за «машиной», чтобы избежать ненужных ошибок и обеспечить, что обнаружение работает гладко, не утруждая бизнес клиентов ESET фальшивыми рапортами о мнимом благополучии.
Серия включает:
- Редакционная статья: Борьба с псевдо-правдой с помощью реалий кибер безопасности
- Что такое машинное обучение и искусственный интеллект?
- Наиболее часто встречающиеся ложные представления о МО и ИИ
- Почему основанная на МО безопасность не пугает умного противника
- Почему недостаточно иметь одну линию кибер защиты, даже если речь идёт о МО
- Погоня за призраками: Реальная стоимость завышенной доли ложных распознаваний в кибер безопасности
- Как обновления делают сильнее решение вашей безопасности
- Мы знаем, что такое МО, мы занимаемся этим свыше десяти лет
При участии Якуба Дебски и Питера Косинара
Источник: WeLiveSecurity
Поделиться статьей