Комп’ютери, ноутбуки та інші смарт-гаджети можуть отримати антивірусний штучний інтелект. Він може швидко ідентифікувати та знищувати зловмисне програмне забезпечення, на відміну від традиційних антивірусів. Розробники цієї технології з Кардіффського університету кажуть, що вона зупиняє кібератаку менш ніж за секунду.
Тестування показало, що новий метод повністю запобігає пошкодженню до 92% файлів на комп’ютері. Причому шкідлива програма в середньому видаляється лише за 0,3 секунди.
Команда опублікувала свої висновки в Security and Communications Networks. За їхніми словами, це перша демонстрація методу, який може як виявляти, так і знищувати шкідливе програмне забезпечення в режимі реального часу. Це може змінити підходи до сучасної кібербезпеки та уникнути таких інцидентів, як кібератака WannaCry.
Нова стратегія, розроблена у співпраці з Airbus, зосереджена на моніторингу та передбаченні поведінки зловмисного програмного забезпечення. Типові антивіруси аналізують код зловмисного програмного забезпечення і порівнюють його зі своєю базою даних.
«Традиційне антивірусне програмне забезпечення дивиться на структуру коду шкідливого ПЗ і скаже «так, це виглядає знайомим, — пояснює співавтор дослідження професор Піт Бернап. – Але проблема в тому, що автори зловмисного програмного забезпечення просто обрізають і змінюють код, тому наступного дня код виглядає по-іншому і не виявляється антивірусним програмним забезпеченням. Ми хочемо знати, як поводиться зловмисне програмне забезпечення, щоб, як тільки воно почне атакувати систему, залишився відбиток, за яким ми зможемо створити поведінковий профіль».
Навчаючи комп’ютери запускати симуляції на конкретних частинах зловмисного програмного забезпечення, можна зробити дуже швидкий прогноз менш ніж за секунду щодо того, як зловмисне програмне забезпечення поводитиметься далі.
Після того, як частину програмного забезпечення позначають як зловмисну, наступним етапом є її знищення. Саме тут вступає в дію нове дослідження.
«Після виявлення загрози через швидкодіючий характер деяких зловмисних програм життєво важливо мати автоматизовані дії для підтримки цих виявлень», — продовжив професор Бернап.
Існуючі продукти, відомі як виявлення та реагування на кінцеві точки (EDR), використовуються для захисту пристроїв кінцевих користувачів, таких як настільні ПК, ноутбуки та мобільні пристрої, і призначені для швидкого виявлення, аналізу, блокування та стримування поточних атак.
Основна проблема з цими продуктами полягає в тому, що зібрані дані потрібно надіслати адміністраторам для того, щоб вони знали, що робити зі шкідливою програмою. Алде за цей час частина зловмисного програмного забезпечення може вже завдати шкоди.
Щоб протестувати новий метод виявлення, команда створила віртуальне обчислювальне середовище для представлення групи часто використовуваних ноутбуків, на кожному з яких одночасно працює до 35 програм для імітації нормальної поведінки. Антивірусний штучний інтелект перевірили на тисячах зразків шкідливого програмного забезпечення.
Провідний автор дослідження Матильда Роуд, нині керівник відділу інновацій та розвідки Airbus, сказала: «Хоча нам ще потрібно зробити певний шлях щодо підвищення точності цієї системи, перш ніж її можна буде впровадити, це важливий крок до автоматизованої система виявлення в реальному часі, яка принесе користь не тільки нашим ноутбукам і комп’ютерам, але й нашим смарт-колонкам, термостатам, автомобілям і холодильникам, оскільки «інтернет речей» стає все більш поширеним».
