​Interjú: gépekkel vezérelt információbiztonság

Az informatikai biztonság is egyre inkább alapoz a mesterséges intelligencia és a gépi tanulás vívmányaira. E technológiák nélkül ma már roppant védtelenek lennénk.
 

A mesterséges intelligencia és a gépi tanulás védelembe történő bevonásával minden nagyobb biztonsági cég kiemelten foglalkozik. Sok helyen intenzív fejlesztések folynak annak érdekében, hogy a milliószámra terjedő kártékony programok, valamint az egyéb, gyorsan változó fenyegetettségek detektálása hatékonyabbá válhasson. Ács Györgyöt, a Cisco IT biztonsági konzultánsát a mesterséges intelligencia információbiztonságban betöltött szerepéről, lehetőségeiről és jövőjéről kérdeztük.
 
Biztonságportál: A mesterséges intelligencia térhódítása egyre nagyobb léptékekben zajlik. E korszerű technológiák miként formálják át az információbiztonságot?

Ács György: A mesterséges intelligencia alapvetően abban segít, hogy a döntéseket felgyorsítsa, és minél gyorsabban tudjunk egy malware mintáról, támadó kódról véleményt mondani. Nagyságrendileg 100 millió új minta keletkezik évente, és ezek feldolgozása mindenképpen gépi segítséget igényel. Manuálisan ez a munka már követehetetlen, kivitelezhetetlen lenne. 
A gépi tanulás megoldásai (neurális hálók, nem felügyelt tanulás algoritmusai stb.) milyen módon öltenek testet a védelmi eszközökben? Miként válnak ezek kézzelfoghatóvá a biztonság megerősítésében?

Az egyik legklasszikusabb példa a spam detektálás. Minden gépi tanulással foglalkozó tanfolyam azzal kezdődik, hogy spamfelismerőt kell készíteni, amely képes megkülönböztetni a kéretlen leveleket a hasznos küldeményektől. Mindez már évek óta bevett technológiákra épül.
 
Ezeket olyan megoldások egészítik ki, mint amilyenek például a reputációs, valamint fájlelemzésre épülő technológiák. Ilyen az AMP (Advanced Malware Protection) is. Ennél az úgynevezett random forest módszert használjuk, ami arra alapoz, hogy különböző paramétereket (feature) számolunk ki, majd ezek alapján döntési fát alkotunk.