Търсене
Close this search box.

Резултатите показват, че изкуствените интелекти не са еднакво ефективни

Ето какво е най-важното, когато става въпрос за изкуствен интелект (ИИ) в киберсигурността: Резултатите.

Тъй като пейзажът на заплахите еволюира и генеративният изкуствен интелект се добавя към наличните инструменти както за защитниците, така и за нападателите, оценката на относителната ефективност на различните предложения за сигурност, базирани на изкуствен интелект, става все по-важна и трудна.

Задаването на правилните въпроси може да ви помогне да откриете решения, които носят стойност и възвръщаемост на инвестициите, а не просто маркетингови реклами. Въпроси като: „Могат ли вашите инструменти за прогнозен изкуствен интелект да блокират в достатъчна степен това, което е ново?“ и „Какво всъщност сигнализира за успех в една платформа за киберсигурност, базирана на изкуствен интелект?“.

Както свидетелства портфолиото от патенти за AI и ML (машинно обучение) на BlackBerry, BlackBerry е лидер в това пространство и е разработила изключително добре информирана гледна точка за това какво работи и защо. Нека да разгледаме тази актуална тема.

 

Еволюция на изкуствения интелект в киберсигурността

Някои от най-ранните приложения на ML и AI в киберсигурността датират от разработването на платформата за защита на крайни точки (CylancePROTECT® EPP) преди повече от десетилетие. Предвиждането и предотвратяването на нови атаки със зловреден софтуер вероятно е по-важно днес, тъй като генеративният ИИ помага на  заплахите бързо да пишат и тестват нов код. Последният доклад на BlackBerry Global Threat Intelligence Report разкрива 13% ръст на атаките с нов зловреден софтуер в сравнение с предходното тримесечие. Предотвратяването на тези атаки е постоянно предизвикателство, но за щастие развитието на атаките се посреща от развитието на технологиите.

 

Екипите на BlackBerry, занимаващи се с наука за данните и машинно обучение, са посветени на подобряването на ефективността на техните инструменти за прогнозен изкуствен интелект. Последните тестове на трети страни потвърждават, че Cylance ENDPOINT® успешно блокира 98,9% от заплахите чрез активно прогнозиране на поведението на зловредния софтуер, дори за нови варианти. Това постижение е резултат от десетилетие на иновации, експерименти и еволюция на техниките за ИИ, включително преминаване от контролирано човешко етикетиране към подход за комбинирано обучение. Този подход, който съчетава неконтролирано, контролирано и активно обучение както в облачна, така и в локална среда, е усъвършенстван чрез анализиране на обширни данни във времето, в резултат на което е създаден високоефективен модел, способен точно да прогнозира и предвижда нови заплахи.

Времево предимство: Вземане под внимание на времето

Качеството и ефективността на ML моделите често се обсъждат по отношение на размера, параметрите и производителността. Критичният аспект на ML моделите обаче, особено в областта на киберсигурността, е способността им да откриват и реагират на заплахи в реално време. В контекста на защитата от зловреден софтуер преди изпълнението му, където заплахите трябва да бъдат идентифицирани и блокирани преди изпълнението им, времевият аспект е от решаващо значение.

Временната устойчивост, която измерва ефективността на модела както срещу минали, така и срещу бъдещи атаки, е от съществено значение за откриването на заплахи. Темпоралното предимство при прогнозиране (Temporal Predictive Advantage – TPA) е метрика, използвана за оценка на способността на модела да се представя във времето, особено при откриване на заплахи от типа „нулев ден“.

Това тестване включва обучение на моделите с минали класове зловреден софтуер и тестването им срещу по-нов зловреден софтуер, като по този начин се валидира ефективността им във времето. Това е особено важно за крайни точки, които невинаги са свързани с облака, където честите актуализации на моделите може да не са осъществими.

Разчитането на даден модел на чести актуализации може да показва неговата незрялост. За разлика от тях моделът на BlackBerry Cylance демонстрира силно предимство при прогнозиране във времето, като поддържа високи нива на откриване без чести актуализации на модела, както е показано на графиката, показваща TPA по месеци за модела на Cylance от четвърто поколение.

Графика 1 – Предимството на прогнозиране във времето за модела с изкуствен интелект от четвърто поколение на Cylance разкрива колко дълго в бъдещето продължава защитата без актуализация на модела – в този случай от шест до 18 месеца.

Защитата продължава до 18 месеца без актуализация на модела и разкрива зрелостта на модела и прецизното му обучение. Това не се случва случайно.

Зрелият ИИ предсказва и предотвратява бъдещи уклончиви заплахи има нова технология за извод на ML модели, която го отличава. Той може да изведе или „заключи“ дали нещо е заплаха, дори когато никога преди това не го е виждал. Подходът на BlackBerry използва уникален хибриден метод на разпределено умозаключение – концепция, замислена преди седем години, преди наличието на ML библиотеки и инструменти за обслужване на модели. Резултатът от този подход е  последен модел, който представлява върхът на иновациите и подобренията през многото поколения на тази технология.

 

Предвиждане на злонамерен софтуер: Най-зрелият модел на Cylance

Изграден на базата на огромни и разнообразни набори от данни с обширни познания за поведението на зловредния софтуер, този последен модел надминава всички предишни версии по производителност, особено по отношение на предимството за прогнозиране във времето. С над 500 милиона проби и милиарди оценени функции BlackBerry Cylance AI предоставя изключителни резултати и работи с впечатляваща скорост за разпределени изводи.

Тъй като продължава напредването  в прилагането на ML в киберсигурността, техният ангажимент към иновациите остава силен. Като се има предвид все по-широкото използване на ИИ от страна на противниците, от съществено значение е да се приоритизират ефективни защитни мерки за киберсигурност, които дават значими резултати.

 

 

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!