Interjú: gépekkel vezérelt információbiztonság
Az informatikai biztonság is egyre inkább alapoz a mesterséges intelligencia és a gépi tanulás vívmányaira. E technológiák nélkül ma már roppant védtelenek lennénk.
A mesterséges intelligencia és a gépi tanulás védelembe történő bevonásával minden nagyobb biztonsági cég kiemelten foglalkozik. Sok helyen intenzív fejlesztések folynak annak érdekében, hogy a milliószámra terjedő kártékony programok, valamint az egyéb, gyorsan változó fenyegetettségek detektálása hatékonyabbá válhasson. Ács Györgyöt, a Cisco IT biztonsági konzultánsát a mesterséges intelligencia információbiztonságban betöltött szerepéről, lehetőségeiről és jövőjéről kérdeztük.
Biztonságportál: A mesterséges intelligencia térhódítása egyre nagyobb léptékekben zajlik. E korszerű technológiák miként formálják át az információbiztonságot?
Ács György: A mesterséges intelligencia alapvetően abban segít, hogy a döntéseket felgyorsítsa, és minél gyorsabban tudjunk egy malware mintáról, támadó kódról véleményt mondani. Nagyságrendileg 100 millió új minta keletkezik évente, és ezek feldolgozása mindenképpen gépi segítséget igényel. Manuálisan ez a munka már követehetetlen, kivitelezhetetlen lenne.

Ács György
A gépi tanulás megoldásai (neurális hálók, nem felügyelt tanulás algoritmusai stb.) milyen módon öltenek testet a védelmi eszközökben? Miként válnak ezek kézzelfoghatóvá a biztonság megerősítésében?
Az egyik legklasszikusabb példa a spam detektálás. Minden gépi tanulással foglalkozó tanfolyam azzal kezdődik, hogy spamfelismerőt kell készíteni, amely képes megkülönböztetni a kéretlen leveleket a hasznos küldeményektől. Mindez már évek óta bevett technológiákra épül.
Ezeket olyan megoldások egészítik ki, mint amilyenek például a reputációs, valamint fájlelemzésre épülő technológiák. Ilyen az AMP (Advanced Malware Protection) is. Ennél az úgynevezett random forest módszert használjuk, ami arra alapoz, hogy különböző paramétereket (feature) számolunk ki, majd ezek alapján döntési fát alkotunk.
Prémium előfizetéssel!
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat