Q:
Hoe wordt machine learning gebruikt in anti-malwaretoepassingen?
EEN:De uitdaging om op de hoogte te blijven van malware-aanvallen, is het identificeren wanneer ze überhaupt gebeuren.
In het verleden waren gebruikers misschien content om een keer per week een scan op hun harde schijf uit te voeren, maar met internet verspreidden malware-aanvallen zich snel. Fabrikanten van beveiligingssoftware maken steeds vaker gebruik van kunstmatige intelligentie om malwareaanvallen te detecteren en te stoppen.
Gratis download: machine learning en waarom het ertoe doet |
Antivirusprogramma's zijn gebaseerd op handtekeningen op basis van het gedrag van het virus. Het probleem is dat het met zoveel computers moeilijk is om bij te houden wanneer er een nieuwe virusuitbraak optreedt.
Omdat veel antivirusmakers naar de cloud verhuizen, kunnen ze realtime gegevens analyseren van computers over de hele wereld. Antivirusontwikkelaars zien een uitbraak, brengen updates uit en stoppen het virus binnen enkele uren, terwijl het vroeger dagen zou hebben geduurd. Het is kunstmatige intelligentie die dit mogelijk maakt. Een op AI gebaseerd antivirusprogramma kan ongewoon gedrag analyseren op tekenen van een virus.
Een voorbeeld van een AI-antivirus is Windows Defender van Windows op Windows 10. Defender kijkt naar systeemactiviteit en markeert ongebruikelijke activiteit, zoals Microsoft Word met veel geheugen. Dit kan ontwikkelaars aanwijzen dat ze te maken hebben met een nieuw stukje malware.
Programma's voor machinaal leren leren eerst wat normaal gedrag is en zoeken naar iets dat mogelijk niet in de lijn is.
Met grote ransomware-aanvallen zoals WannaCry, kan malware bedrijven veel geld kosten, zowel bij het proberen het losgeld te betalen als bij verloren gegevens en productiviteit.
Malware-ontwikkelaars zijn professioneler en houden zich bezig met een wapenwedloop met anti-virusontwikkelaars. Het gebruik van AI en machine learning kan antivirusontwikkelaars een voorsprong geven bij het veilig houden van systemen.
Met de combinatie van de cloud en AI kunnen anti-malwareprogramma's veel sneller worden verplaatst om aanvallen te stoppen dan in het verleden.