Trang Chủ Bảo vệ Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại?

Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại?

Anonim

Q:

Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại?

A:

Thách thức để đứng đầu các cuộc tấn công phần mềm độc hại là xác định khi chúng xảy ra ở nơi đầu tiên.

Trước đây, người dùng có thể có nội dung để quét trên ổ cứng mỗi tuần một lần hoặc lâu hơn, nhưng với internet, các cuộc tấn công phần mềm độc hại đã lan truyền nhanh chóng. Các nhà sản xuất phần mềm bảo mật đang ngày càng chuyển sang trí thông minh nhân tạo để phát hiện và ngăn chặn các cuộc tấn công phần mềm độc hại.

Tải xuống miễn phí: Machine Learning và Why It Matters

Các chương trình chống vi-rút dựa trên chữ ký dựa trên hành vi của vi-rút. Vấn đề là với rất nhiều máy tính ngoài kia, thật khó để theo dõi khi nào một đợt bùng phát virus mới xảy ra.

Với nhiều nhà sản xuất chống vi-rút di chuyển lên đám mây, điều này mang đến cho họ cơ hội phân tích dữ liệu thời gian thực đến từ các máy tính trên khắp thế giới. Các nhà phát triển chống vi-rút có thể thấy một ổ dịch, phát hành các bản cập nhật và ngăn chặn vi-rút trong vài giờ, khi nó sẽ mất nhiều ngày trong quá khứ. Đó là trí thông minh nhân tạo làm cho điều này có thể. Một phần mềm chống vi-rút dựa trên AI có thể phân tích hành vi bất thường cho các dấu hiệu của vi-rút.

Một ví dụ về chống vi-rút AI là Windows Defender của Microsoft trên Windows 10. Defender xem xét hoạt động của hệ thống và gắn cờ cho hoạt động bất thường, chẳng hạn như Microsoft Word sử dụng nhiều bộ nhớ. Điều này có thể gợi ý cho các nhà phát triển rằng họ đang xử lý một phần mềm độc hại mới.

Các chương trình học máy học trước tiên là hành vi bình thường và tìm kiếm bất cứ điều gì có thể không phù hợp.

Với các cuộc tấn công ransomware lớn như WannaCry, phần mềm độc hại có khả năng khiến doanh nghiệp tốn rất nhiều tiền, cả trong nỗ lực trả tiền chuộc và mất dữ liệu và năng suất.

Các nhà phát triển phần mềm độc hại được chuyên nghiệp hóa hơn và họ đang tham gia vào một cuộc chạy đua vũ trang với các nhà phát triển chống vi-rút. Sử dụng AI và học máy có thể giúp các nhà phát triển chống vi-rút có lợi thế trong việc giữ an toàn cho các hệ thống.

Với sự kết hợp giữa đám mây và AI, các chương trình chống phần mềm độc hại có thể di chuyển nhanh hơn nhiều để ngăn chặn các cuộc tấn công so với trước đây.

Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại?