Csődöt mondott a gépi tanulás?

Egy biztonsági vizsgálat során ismét felvetődött, hogy a vírusvédelem területén mennyire is bízhatunk meg a mesterséges intelligencia és a gépi tanulás vívmányaiban.
 

A biztonsági technológiák fejlesztésével foglalkozó cégek is egyre gyakrabban a hangsúlyozzák, hogy a megoldásaik gépi tanulásra épülő algoritmusokat is használnak, amivel a biztonsági rendellenességek vagy éppen a kártékony programok kiszűrése igencsak hatékonnyá válik. A Skylight kiberbiztonsági cég kutatói azonban úgy gondolták, hogy kicsit megizzasztják ezeket a technológiákat, és megnézik, hogy mi is van a hangzatos marketing mögött.
 
A Skylight ezúttal a Cylance mesterséges intelligenciával felvértezett biztonsági termékét vette górcső alá. (A Cylance tavaly óta a BlackBerry tulajdonában van.) Az antivírus motor alapos elemzését követően a szakemberek meglehetősen jól kiismerték a gépi tanulás által biztosított védelmet, és arra is rájöttek, hogy az milyen jellemzők, sajátosságok alapján dönti el egy fájlról, hogy ártalmatlan vagy kártékony. Majd nem volt más teendőjük, mint hogy vírusos állományokat ellássanak olyan kódrészletekkel, amik alapján a Cylance védelme azt mondta, hogy ezek így bizony nem károsak.
 
A kutatók a kísérleteik során összesen 384 fertőzött fájlt futtattak át a tesztelt biztonsági megoldáson, és ez idő alatt 83 százalékos eredményt értek el. Vagyis az esetek mindössze 17 százalékában ismerte fel a mesterséges intelligencia, hogy valami nem stimmel az állományokkal. Ez pedig igencsak lehangoló eredmény, főleg annak tudatában, hogy olyan hírhedt kártevők is átcsúsztak a védelmen, mint amilyen például a CoinMiner, a Dridex, az Emotet, a Gh0stRAT, a Kovter, a Nanobot, a Qakbot, a Trickbot vagy a Zeus.