1 comment

Deep Instinct ar putea fi viitorul detectiei de malware

by on 28/01/2016
 

In mod normal, o solutie anti-malware sau anti-virus foloseste o baza de date de semnaturi pentru a identifica si elimina amenintarile dintr-un sistem. Asta inseamna ca in rare situatii pot fi depistate amenintari complet noi, iar variante evoluate ale celor existente au o sansa de a nu putea fi depistate. Pentru ca asta sa nu mai fie o problema pe viitor, exista acum Deep Instinct.

Acest sistem informatic a fost construit de doi veterani ai departamentului de securitate cibernetica din cadrul Fortei Israeliene de Aparare. Ideea de baza a lui Deep Instinct este aceea de a folosi retele neurale de tipul Deep Learning pentru analizarea malware-ului.

Aplicatiile malitioase sunt descompuse in cod binar si „invatate” de sistem, in asa fel incat acesta sa inceapa sa vada similaritati la modul in care fiecare forma de malware este construita. Premiza de la care a inceput acest proiect este ca malware, pentru a putea fi malware, trebuie sa aiba anumite asemanari, oricat de mici ar fi ele. Rezultatele au fost pana acum impresionante.

Pe un esantion de 16 mii de mostre de malware, intr-un test efectuat de Universitatea Gottingen si Siemens CERT, Deep Instinct a reusit sa recunoasca in medie 98.86% din aplicatiile malitioase. Asta, desi s-a folosit de numai 8000 de mostre pentru a invata ce este malware.

Prin comparatie, solutiile traditionale de anti-virus precum Bitdefender, Kaspersky, AVG sau McAfee au reusit sa identifice doar 61% din mostrele de malware, fiind folosite si mostre pentru care nu erau semnaturi.

Desigur, asta nu inseamna ca veti putea lua de indata Deep Instinct din magazin si sa il instalati pe PC-ul vostru. Toata acea componenta de „invatare” necesita hardware foarte mult, format din grupuri numeroase de placi video specializate. Insa, rezultatul final, acel instinct care sa determine ce exact este sau nu malware, poate fi transformat intr-o aplicatie/serviciu cu un cost de 50$ spre 70$ per punct terminal.

Cu alte cuvinte, nu este tocmai genul de lucru care va fi disponibil prea curand pentru utilizatorul de rand, dar tot este un pas important spre realizarea unor masuri de securitate mai performante. In viitor am putea avea parte de solutii care permit unui „AI” sa identifice pe cont propriu atacurile cibernetice si sa le impiedice, inlocuind astfel un firewall si antivirusii standard.

Asta, sau se va transforma in Skynet.

[Tom’s Hardware]

comments
 
Leave a reply »

 

Leave a Response