Csődöt mondott a gépi tanulás?

Egy biztonsági vizsgálat során ismét felvetődött, hogy a vírusvédelem területén mennyire is bízhatunk meg a mesterséges intelligencia és a gépi tanulás vívmányaiban.
 

A biztonsági technológiák fejlesztésével foglalkozó cégek is egyre gyakrabban a hangsúlyozzák, hogy a megoldásaik gépi tanulásra épülő algoritmusokat is használnak, amivel a biztonsági rendellenességek vagy éppen a kártékony programok kiszűrése igencsak hatékonnyá válik. A Skylight kiberbiztonsági cég kutatói azonban úgy gondolták, hogy kicsit megizzasztják ezeket a technológiákat, és megnézik, hogy mi is van a hangzatos marketing mögött.
 
A Skylight ezúttal a Cylance mesterséges intelligenciával felvértezett biztonsági termékét vette górcső alá. (A Cylance tavaly óta a BlackBerry tulajdonában van.) Az antivírus motor alapos elemzését követően a szakemberek meglehetősen jól kiismerték a gépi tanulás által biztosított védelmet, és arra is rájöttek, hogy az milyen jellemzők, sajátosságok alapján dönti el egy fájlról, hogy ártalmatlan vagy kártékony. Majd nem volt más teendőjük, mint hogy vírusos állományokat ellássanak olyan kódrészletekkel, amik alapján a Cylance védelme azt mondta, hogy ezek így bizony nem károsak.
 
A kutatók a kísérleteik során összesen 384 fertőzött fájlt futtattak át a tesztelt biztonsági megoldáson, és ez idő alatt 83 százalékos eredményt értek el. Vagyis az esetek mindössze 17 százalékában ismerte fel a mesterséges intelligencia, hogy valami nem stimmel az állományokkal. Ez pedig igencsak lehangoló eredmény, főleg annak tudatában, hogy olyan hírhedt kártevők is átcsúsztak a védelmen, mint amilyen például a CoinMiner, a Dridex, az Emotet, a Gh0stRAT, a Kovter, a Nanobot, a Qakbot, a Trickbot vagy a Zeus.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  2. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  3. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  4. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  5. 4

    Két sérülékenység található a WinRAR szoftverben.

  6. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  7. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  8. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  9. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  10. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség