Компьютеры, ноутбуки и другие смарт-гаджеты могут получить антивирусный искусственный интеллект. Он может быстро идентифицировать и уничтожать вредоносное ПО, в отличие от традиционных антивирусов. Разработчики этой технологии из Кардиффского университета говорят, что она останавливает кибератаку менее чем за секунду.
Тестирование показало, что новый метод полностью предотвращает повреждение до 92% файлов на компьютере. Причем вредоносная программа в среднем удаляется всего за 0,3 секунды.
Команда опубликовала свои выводы в Security and Communications Networks. По их словам, это первая демонстрация метода, который может выявлять и уничтожать вредоносное программное обеспечение в режиме реального времени. Это может изменить подходы к современной кибербезопасности и избежать таких инцидентов, как кибератака WannaCry.
Новая стратегия, разработанная в сотрудничестве с Airbus, сосредоточена на мониторинге и предвидении поведения вредоносного ПО. Типичные антивирусы анализируют код вредоносного ПО и сравнивают его со своей базой данных.
«Традиционное антивирусное программное обеспечение смотрит на структуру кода вредоносного ПО и скажет» да, это выглядит знакомым, — объясняет соавтор исследования профессор Пит Бернап. — Но проблема в том, что авторы вредоносного ПО просто обрезают и изменяют код, поэтому на следующий день код выглядит по-другому и не оказывается антивирусным программным обеспечением.Мы хотим знать, как ведет себя злонамеренное программное обеспечение, чтобы, как только оно начнет атаковать систему, остался отпечаток, по которому мы сможем создать поведенческий профиль».
Обучая компьютеры запускать симуляции на конкретных частях вредоносного программного обеспечения, можно сделать очень быстрый прогноз менее чем за секунду относительно того, как вредоносное программное обеспечение будет вести себя дальше.
После того, как часть программного обеспечения обозначают как злонамеренную, следующим этапом является ее уничтожение. Именно здесь вступает в действие новое исследование.
«После обнаружения угрозы из-за быстродействующего характера некоторых злонамеренных программ жизненно важно иметь автоматизированные действия для поддержки этих обнаружений», — продолжил профессор Бернап.
Существующие продукты, известные как обнаружение и реагирование на конечные точки (EDR), используются для защиты конечных устройств, таких как настольные ПК, ноутбуки и мобильные устройства, и предназначены для быстрого обнаружения, анализа, блокирования и сдерживания текущих атак.
Основная проблема с этими продуктами состоит в том, что собранные данные нужно отправить администраторам для того, чтобы они знали, что делать с вредоносной программой. Но за это время часть вредоносного программного обеспечения может нанести вред.
Чтобы протестировать новый метод обнаружения команда создала виртуальную вычислительную среду для представления группы часто используемых ноутбуков, на каждом из которых одновременно работает до 35 программ для имитации нормального поведения. Антивирусный искусственный интеллект проверили на тысячах образцов вредоносного ПО.Ведущий автор исследования Матильда Роуд, ныне руководитель отдела инноваций и разведки Airbus, сказала: «Хотя нам еще нужно сделать определенный путь повышения точности этой системы, прежде чем ее можно будет внедрить, это важный шаг к автоматизированной системе обнаружения в реальном времени, которая принесет польза не только нашим ноутбукам и компьютерам, но и нашим смарт-колонкам, термостатам, автомобилям и холодильникам, поскольку «интернет вещей» становится все более распространенным».
