Mesterséges intelligencia küzd a káros appokkal

A Google elárult néhány érdekességet arról, hogy miként igekszik minél nagyobb pontossággal kiszűrni a nemkívánatos mobil alkalmazásokat.
 

Az androidos alkalmazások körében komoly biztonsági kockázatnak számítanak azok a szoftverek, amelyek olyan műveleteket is végrehajtanak, amik a felhasználók digitális értékeit veszélyeztetik. Ezek közé tartoznak a mobil kémprogramok, trójaiak, reklámprogramok stb. Az ellenük folytatott küzdelemben mind a Google-nek, mind a biztonsági cégeknek, mind pedig a felhasználóknak komoly szerepük van.
 
A biztonsági szoftverek fejlesztői mobil víruskeresőket kínálnak a kockázatok csökkentéséhez, míg a felhasználók oldalán a legfontosabb a biztonságtudatos alkalmazástelepítés és szoftverhasználat lenne. Mindezek mellett azonban az a legjobb, ha az ártalmas appokat még azelőtt sikerül kiszűrni, mielőtt azok felkerülhetnének a mobil eszközökre. Ennek érdekében a Google Play áruház egyre több védelmi vonallal egészül ki.
 
Az egyik legfontosabb biztonsági technológiát a Google Play Protect (GPP) testesíti meg, amelynek feladata, hogy a készülékeket távol tartsa, adott esetben megtisztítsa a nemkívánatos alkalmazásoktól. Naponta félmillió appot ellenőriz, és különféle módszerekkel igyekszik kiszűrni azokat a programokat, amelyek SMS-es csalásokat, adathalászatot, kémkedést, jogosultsági szint emelést segíthetnek elő a csalók számára.
 
Gépek robotolnak
 
A Google szerint a védekezésben nagyon fontos szerep jut a mesterséges intelligenciának, illetve a gépi tanulásnak. Mind a felügyelt, mind a nem felügyelt gépi tanulásra módot adó algoritmusok csatasorban állnak, hogy a problémás szoftverek detektálása minél pontosabban történhessen meg. Az egyszerűbb, például lineáris regresszióra épülő technikáktól egészen a komplexebb neurális hálózatokig sokféle módszer kapcsolódik be a védekezésbe, amik aztán megannyi adatforrásból táplálkozva tanulnak. Vannak egzaktabbul megfogható, könnyebben modellezhető adatok (mint például, hogy egy app milyen engedélyeket kér), de számos olyan adatforrás is létezik, amiknek a gépi tanulás során történő hadra fogásuk sokkal nagyobb mérnöki teljesítményt követel meg.
 
A vállalat szakemberei jelenleg nemcsak azon dolgoznak, hogy az alkalmazások viselkedéselemzésével minél pontosabb felismerési arányt érjenek el, hanem többek között azon is, hogy kiegészítő adatokat is bevonjanak az automatizált elemzésekbe. Így például azt szeretnék elérni, hogy az alkalmazások esetében rendelkezésre álló felhasználói értékelések, vélemények, telepítési statisztikák is mind nagyobb szerephez jussanak a vizsgálatokban. Mindezek mellett az appok fejlesztőinek értékelése sem szorul háttérbe, hiszen a fejlesztők megbízhatóságára vonatkozó történeti adatok is bekerülnek az elemzési szempontok közé.
 
Nincs megállás
 
A Google által alkalmazott technológiák igencsak ígéretesek, de önmagukban még korántsem tökéletesek. Eddig a Google Play-en azonosított nemkívánatos alkalmazások 60,3 százalékát voltak képesek detektálni. Ez persze korántsem egy kis szám, de azért még van hová fejlődni. Különösen azért, mert a vírusírók sem ülnek tétlenül, hanem újabb és újabb trükköket vetnek be a Play védelmének kijátszása érdekében. Így aztán továbbra is érdemes felhasználói oldalon is résen lenni, és csak megbízható alkalmazásokat telepíteni a mobilokra.