Egyre ügyesebben ismerik fel a gépek az ismeretlen vírusokat

Biztonsági szakemberek szerint a gépi tanulásra épülő védelmi technológiák leginkább a még ismeretlen kártékony programok elleni küzdelemben tudnak segíteni.
 

A Cylance nagyvállalati berkeken belül dolgozó biztonsági szakembereket kérdezett meg a gépi tanulás védelemben betöltött szerepéről. A 300 válaszadó amerikai, japán, brit, francia és német cégeket képviselt a kutatás során. A szakemberek 47 százaléka úgy nyilatkozott, hogy már jelenleg is használ éles körülmények között gépi tanulásra épülő technológiákat, 23 százalékuk pedig éppen pilot projekteken dolgozik e területen.
 
Ahhoz, hogy pontosabban láthassuk, hogy napjainkban milyen kihívásokkal kell szembe nézni, érdemes megemlíteni, hogy a felmérés szerint a legtöbb problémát a hagyományos antivírus módszerekkel nem detektálható, ismeretlen kártékony programok jelentik. Ebben a sorban a nulladik napi sérülékenységek, a fájlnélküli támadások, a többlépcsős károkozások és a zsaroló programok következnek. 
A fenti "toplista" abból a szempontból is érdekes, hogy a válaszadók többsége a gépi tanulás vonatkozásában éppen a kártékony programok elleni küzdelmet jelölte meg a legígéretesebb területnek. Vagyis sokan úgy gondolják, hogy e korszerű technológiák igenis hozzájárulhatnak a más különben nem vagy csak körülményesen detektálható kártevők kockázatainak csökkentéséhez.
 
A felmérésben résztvevők 46 százaléka elismerte, hogy a cégénél már történt legalább egy zsaroló programokra épülő támadás. Az ilyen módon pórul járt szervezetek 56 százalékánál a végpontok több mint öt százaléka kompromittálódott. Érdekes adat, hogy a támadások áldozatává váló cégek 12 százaléka kifizette a követelt váltságdíjat.