A mesterséges intelligenciát teljesen újszerű módon alkalmazó módszerrel sikeresen megakadályozható, hogy a számítógépen lévő fájlok akár 92 százaléka megrongálódjon, és átlagosan mindössze 0,3 másodpercbe telik, mire egy rosszindulatú program megsemmisül.
A Cardiffi Egyetem kutatói a Security and Communications Networks című folyóiratban publikálták eredményeiket. Azt állítják, hogy ez az első olyan módszer, amely képes a rosszindulatú szoftverek valós idejű észlelésére és kiiktatására, ami átalakíthatja a modern kiberbiztonság megközelítéseit.
A mesterséges intelligencia és a gépi tanulás terén elért eredményeket felhasználva az Airbus repülőgépipari céggel együttműködésben kifejlesztett új megközelítés a rosszindulatú szoftverek viselkedésének megfigyelésén és előrejelzésén alapul, szemben a vírusirtó megközelítésekkel, amelyek azt elemzik, hogy egy rosszindulatú szoftver hogyan néz ki.
"A hagyományos vírusirtó szoftverek megnézik egy rosszindulatú szoftver kódszerkezetét, és kimondják, ha az ismerősnek tűnik. A probléma azonban az, hogy a rosszindulatú szoftverek szerzői folyamatosan átszerkesztik, megváltoztatják a kódot, így másnap az már másképp néz ki, és a vírusirtó szoftver nem észleli. Tudni akarjuk, hogyan viselkedik egy rosszindulatú szoftver, hogy ha egyszer elkezd támadni egy rendszert, például megnyit egy portot, létrehoz egy folyamatot vagy letölt egy bizonyos sorrendben néhány adatot. Ilynekor ujjlenyomatot hagy maga után, amelyet aztán felhasználhatunk egy viselkedési profil kialakításához" - magyarázta a tanulmány társszerzője, Pete Burnap professzor a The Brighter Side of News szerint.
Azáltal, hogy a számítógépeket bizonyos kártevők szimulációjának futtatására képezzük ki, nagyon gyorsan, kevesebb mint egy másodperc alatt meg lehet jósolni, hogy a kártevő hogyan fog viselkedni a későbbiekben. Ha egy szoftvert rosszindulatúnak minősítettek, a következő lépés a kiirtása, és itt jön a képbe az új kutatás.
"Miután egy fenyegetést észleltünk, néhány pusztító hatású rosszindulatú szoftver gyors reagálási képessége miatt létfontosságú, hogy automatizált intézkedésekkel támogassuk ezeket az észleléseket" - folytatta Burnap professzor.
A meglévő, végpontérzékelés és -reakció (EDR) néven ismert termékek a végfelhasználói eszközök, például asztali számítógépek, laptopok és mobileszközök védelmére valók, és a folyamatban lévő támadások gyors észlelésére, elemzésére, blokkolására és megfékezésére szolgálnak. A fő probléma ezekkel a termékekkel az, hogy az összegyűjtött adatokat el kell küldeni a rendszergazdáknak ahhoz, hogy a válaszlépéseket végre lehessen hajtani, és addigra a rosszindulatú szoftverek már kárt okozhatnak.
Az új észlelési módszer teszteléséhez a csapat egy virtuális számítástechnikai környezetet hozott létre, amely egy csoport általánosan használt laptopot reprezentál, amelyeken egyidejűleg akár 35 alkalmazás is futhat, hogy szimulálják a normál viselkedést. A mesterséges intelligencia-alapú észlelési módszert ezután több ezer rosszindulatú szoftvermintán tesztelték.
A tanulmány vezető szerzője, Matilda Rhode, aki jelenleg az Airbus innovációs és felderítési vezetője, elmondta: "Bár még van mit javítanunk a rendszer pontosságán, mielőtt bevezethető lenne, ez fontos lépés egy olyan automatizált, valós idejű felismerő rendszer felé, amely nemcsak a laptopjaink és számítógépeink, hanem az okos hangszóróink, termosztátjaink, autóink és hűtőszekrényeink számára is előnyös lenne, mivel a tárgyak internete egyre inkább elterjed" - tette hozzá.