Egyre ügyesebben ismerik fel a gépek az ismeretlen vírusokat

Biztonsági szakemberek szerint a gépi tanulásra épülő védelmi technológiák leginkább a még ismeretlen kártékony programok elleni küzdelemben tudnak segíteni.
 

A Cylance nagyvállalati berkeken belül dolgozó biztonsági szakembereket kérdezett meg a gépi tanulás védelemben betöltött szerepéről. A 300 válaszadó amerikai, japán, brit, francia és német cégeket képviselt a kutatás során. A szakemberek 47 százaléka úgy nyilatkozott, hogy már jelenleg is használ éles körülmények között gépi tanulásra épülő technológiákat, 23 százalékuk pedig éppen pilot projekteken dolgozik e területen.
 
Ahhoz, hogy pontosabban láthassuk, hogy napjainkban milyen kihívásokkal kell szembe nézni, érdemes megemlíteni, hogy a felmérés szerint a legtöbb problémát a hagyományos antivírus módszerekkel nem detektálható, ismeretlen kártékony programok jelentik. Ebben a sorban a nulladik napi sérülékenységek, a fájlnélküli támadások, a többlépcsős károkozások és a zsaroló programok következnek.  
A fenti "toplista" abból a szempontból is érdekes, hogy a válaszadók többsége a gépi tanulás vonatkozásában éppen a kártékony programok elleni küzdelmet jelölte meg a legígéretesebb területnek. Vagyis sokan úgy gondolják, hogy e korszerű technológiák igenis hozzájárulhatnak a más különben nem vagy csak körülményesen detektálható kártevők kockázatainak csökkentéséhez.
 
A felmérésben résztvevők 46 százaléka elismerte, hogy a cégénél már történt legalább egy zsaroló programokra épülő támadás. Az ilyen módon pórul járt szervezetek 56 százalékánál a végpontok több mint öt százaléka kompromittálódott. Érdekes adat, hogy a támadások áldozatává váló cégek 12 százaléka kifizette a követelt váltságdíjat.
 
Nem csoda tehát, hogy mindenki üdvözölné, ha a gépi tanulás a ransomware-ek elleni küzdelmet is mind jobban támogatná. Hasonlóan a helyreállításhoz, mert jelenleg a biztonsági mentésekből történő kárenyhítés sem egyszerű feladat. A válaszadók 29 százalékánál minden egyes hónapban legalább 100 klienst kell újratelepíteni, amit leginkább lemezképek segítségével oldanak meg. Számos vállalatnál külön csoport foglalkozik a végpontok rendszeres újratelepítésével. Ezt jobb és gyorsabb megoldásnak találják, mintha vírusírtásba fognának.
 
Nem minden téren tanulékonyak a rendszerek
 
A Cylance szerint a gépi tanulást számos területen meglehetősen nehéz hatékonyan alkalmazni. Ezek közé tartozik az adathalászat, különösen a spear phishing, vagyis a célzottan végrehajtott adatlopás. E tekintetben a legnagyobb problémát az jelenti, hogy e támadások sokszor láthatatlanok maradnak a védelmi technológiák előtt, így kevés minta jut el a biztonsági cégekhez. Ebből pedig az következik, hogy a tanító adatbázisok nem elég nagy méretűek, így a tanítási folyamatok gyakorta nem kellően hatékonyak és pontosak. Ezért a Cylance és az ESG (Enterprise Strategy Group) szakértői inkább a felhasználók oktatását preferálják, és a biztonságtudatosság növelésére ösztökélnek.