Q:
Como o aprendizado de máquina é usado em aplicativos anti-malware?
UMA:O desafio de se manter atualizado sobre os ataques de malware é identificar quando eles estão acontecendo.
No passado, os usuários podiam se contentar em executar uma verificação no disco rígido uma vez por semana mais ou menos, mas com a Internet, os ataques de malware se espalharam rapidamente. Os fabricantes de software de segurança estão recorrendo cada vez mais à inteligência artificial para detectar e impedir ataques de malware.
Download grátis: Machine Learning e por que é importante |
Os programas antivírus são baseados em assinaturas baseadas no comportamento do vírus. O problema é que, com tantos computadores por aí, é difícil acompanhar quando um novo surto de vírus está ocorrendo.
Com muitos fabricantes de antivírus migrando para a nuvem, isso oferece a oportunidade de analisar dados em tempo real provenientes de computadores em todo o mundo. Os desenvolvedores de antivírus podem ver um surto, emitir atualizações e interromper o vírus em questão de horas, quando levaria dias no passado. É a inteligência artificial que torna isso possível. Um antivírus baseado em IA pode analisar comportamentos incomuns quanto a sinais de vírus.
Um exemplo de antivírus de IA é o Windows Defender da Microsoft no Windows 10. O Defender analisa a atividade do sistema e sinaliza atividades incomuns, como o Microsoft Word, que usa muita memória. Isso pode indicar aos desenvolvedores que estão lidando com um novo malware.
Os programas de aprendizado de máquina aprendem primeiro o que é um comportamento normal e procuram qualquer coisa que possa estar fora de linha.
Com os principais ataques de ransomware como o WannaCry, o malware pode custar muito dinheiro às empresas, tanto na tentativa de pagar os resgates quanto na perda de dados e produtividade.
Os desenvolvedores de malware são mais profissionalizados e estão envolvidos em uma corrida armamentista com desenvolvedores de antivírus. O uso de IA e aprendizado de máquina pode dar aos desenvolvedores de antivírus uma vantagem em manter os sistemas seguros.
Com a combinação da nuvem e da IA, os programas anti-malware podem se mover muito mais rapidamente para interromper os ataques do que no passado.