Csődöt mondott a gépi tanulás?

Egy biztonsági vizsgálat során ismét felvetődött, hogy a vírusvédelem területén mennyire is bízhatunk meg a mesterséges intelligencia és a gépi tanulás vívmányaiban.
 

A biztonsági technológiák fejlesztésével foglalkozó cégek is egyre gyakrabban a hangsúlyozzák, hogy a megoldásaik gépi tanulásra épülő algoritmusokat is használnak, amivel a biztonsági rendellenességek vagy éppen a kártékony programok kiszűrése igencsak hatékonnyá válik. A Skylight kiberbiztonsági cég kutatói azonban úgy gondolták, hogy kicsit megizzasztják ezeket a technológiákat, és megnézik, hogy mi is van a hangzatos marketing mögött.
 
A Skylight ezúttal a Cylance mesterséges intelligenciával felvértezett biztonsági termékét vette górcső alá. (A Cylance tavaly óta a BlackBerry tulajdonában van.) Az antivírus motor alapos elemzését követően a szakemberek meglehetősen jól kiismerték a gépi tanulás által biztosított védelmet, és arra is rájöttek, hogy az milyen jellemzők, sajátosságok alapján dönti el egy fájlról, hogy ártalmatlan vagy kártékony. Majd nem volt más teendőjük, mint hogy vírusos állományokat ellássanak olyan kódrészletekkel, amik alapján a Cylance védelme azt mondta, hogy ezek így bizony nem károsak.
 
A kutatók a kísérleteik során összesen 384 fertőzött fájlt futtattak át a tesztelt biztonsági megoldáson, és ez idő alatt 83 százalékos eredményt értek el. Vagyis az esetek mindössze 17 százalékában ismerte fel a mesterséges intelligencia, hogy valami nem stimmel az állományokkal. Ez pedig igencsak lehangoló eredmény, főleg annak tudatában, hogy olyan hírhedt kártevők is átcsúsztak a védelmen, mint amilyen például a CoinMiner, a Dridex, az Emotet, a Gh0stRAT, a Kovter, a Nanobot, a Qakbot, a Trickbot vagy a Zeus.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  2. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  3. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  4. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  5. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  6. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  7. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  8. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  9. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  10. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség