Компьютеры, ноутбуки и другие умные устройства в наших домах могут быть защищены искусственным интеллектом, который может быстро выявлять и устранять вредоносные программы. Исследователями из Университета Кардиффа было показано, что этот способ полностью предотвращает повреждение до 92% файлов на компьютере, при этом в среднем вредоносная программа удаляется всего за 0,3 секунды.
Новая стратегия, разработанная в сотрудничестве с Airbus, направлена на мониторинг и прогнозирование поведения вредоносных программ, в отличие от более типичных антивирусных технологий, которые анализируют, как выглядит вредоносная программа. Используются самые последние достижения в области искусственного интеллекта и машинного обучения.
“Традиционное антивирусное программное обеспечение посмотрит на структуру кода вредоносного ПО и скажет: ”Да, это выглядит знакомо", - объясняет соавтор исследования профессор Пит Бернап. - “Но проблема в том, что авторы вредоносных программ просто вырезают и меняют код, поэтому на следующий день код выглядит по-другому и не обнаруживается антивирусным программным обеспечением. Мы хотим знать, как ведет себя вредоносная программа, поэтому, как только она начнет атаковать систему, например, откроет порт, создаст процесс или загрузит некоторые данные в определенном порядке, она оставит отпечаток пальца, который мы затем сможем использовать для создания поведенческого профиля ”.
Обучая компьютеры запускать симуляцию определенных частей вредоносного ПО, можно сделать очень быстрый прогноз менее чем за секунду о том, как вредоносное ПО будет вести себя в дальнейшем. Как только часть программного обеспечения помечена как вредоносная, следующим этапом является ее уничтожение, и именно здесь вступает в игру искусственный интеллект.
Существующие продукты, известные как endpoint detection and response (EDR), используются для защиты устройств конечных пользователей, таких как настольные компьютеры, ноутбуки и мобильные устройства, и предназначены для быстрого обнаружения, анализа, блокирования и сдерживания атак, которые продолжаются. Основная проблема с этими продуктами заключается в том, что собранные данные должны быть отправлены администраторам для принятия ответных мер, и к этому времени вредоносная программа, возможно, уже нанесла ущерб.
Чтобы протестировать новый метод обнаружения, команда создала виртуальную вычислительную среду, представляющую группу часто используемых ноутбуков, на каждом из которых одновременно запущено до 35 приложений для имитации нормального поведения. Затем метод обнаружения на основе искусственного интеллекта был протестирован с использованием тысяч образцов вредоносного ПО.
Ведущий автор исследования Матильда Род, в настоящее время возглавляющая отдел инноваций и разведки Airbus, сказала: “Хотя нам еще предстоит пройти определенный путь с точки зрения повышения точности этой системы, прежде чем ее можно будет внедрить, это важный шаг на пути к автоматизированной системе обнаружения в реальном времени, которая не только принесите пользу нашим ноутбукам и компьютерам, а также нашим интеллектуальным динамикам, термостатам, автомобилям и холодильникам, поскольку ”Интернет вещей" становится все более распространенным".
Что-то мне подсказывает, что исследователи из Кардиффа и Airbus немного запаздывают со своими исследованиями. Технология уже давно взята на вооружение (очень интересно об этом, например, на сайте "Касперского")