sztuczna inteligencja
W firmie Kaspersky już od jakiegoś czasu stosujemy sztuczną inteligencję w naszym mobilnym produkcie ochronnym. Podczas niedawnych targów Mobile World Congress w Barcelonie Wiktor Czebyszew z naszego Globalnego Zespołu Badań i Analiz (GReAT) opowiedział, dlaczego się na nią zdecydowaliśmy oraz co dzięki niej osiągnęliśmy.
Krótka historia ewolucji mobilnego szkodliwego oprogramowania
Najpierw przypomnimy nieco podstawowych informacji na temat ewolucji szkodliwych aplikacji dla Androida. Ten system operacyjny pojawił się w 2007 roku, tymczasem pierwszy smartfon z Androidem, HTC Dream, można było kupić w 2008 roku. Autorzy szkodliwego oprogramowania szybko rozpracowali nową platformę — w 2009 roku na świecie były już pierwsze szkodliwe programy dla Androida.
Na początku nie było ich zbyt wiele: w 2009 roku program Kaspersky wykrywał około trzech nowych zagrożeń dla Androida miesięcznie. Dysponujący tylko prostym silnikiem antywirusowym opartym na sygnaturach Czebyszew mógł zarządzać nimi samodzielnie.
W 2009 roku wykrywaliśmy średnio trzy nowe próbki szkodliwego oprogramowania na Androida miesięcznie
Bardzo szybko jednak liczba zagrożeń rosła, a w 2010 roku każdego miesiąca wykrywaliśmy nawet 20 000 nowych szkodliwych programów na Androida. Silnik oparty na sygnaturach nadal dawał sobie z nimi radę, ale znacznie więcej czasu zabierało analizowanie szkodliwych plików.
Wraz ze wzrostem popularności tego systemu operacyjnego zwiększała się liczba nowych szkodliwych programów dla Androida. W 2012 roku wykrywaliśmy średnio 467 515 próbek miesięcznie, zespół analityków zagrożeń mobilnych zatrudniał cztery osoby, a silnik oparty na sygnaturach wspomagały analiza heurystyczna i metody statystyczne. Jednak nie było to wystarczające.
Najlepszym przykładem ewolucji zagrożeń mobilnych jest Fttkit. Twórcy tego trojana droppera nazwali go „zautomatyzowaną usługą do ochrony aplikacji na Androida”, lecz w rzeczywistości pomaga on innym autorom szkodliwego oprogramowania uniknąć wykrycia przez program antywirusowy. Dzięki zaciemnieniu oszukuje rozwiązania zabezpieczające, a następnie instaluje inne szkodliwe programy, zwykle trojany bankowe. Znamy ponad 360 000 unikalnych wersji Fttkita, a liczba ta wciąż rośnie.
Sztuczna inteligencja w ochronie mobilnej
Ręczna analiza takiej liczby próbek szkodliwego oprogramowania wymagałaby nieustanego powiększania zespołu, a także zajęłaby sporo czasu (w którym użytkownicy mogliby być infekowani nowym szkodliwym oprogramowaniem).
Na szczęście pojawiły się wtedy technologie uczenia maszynowego, które pozwalały zaoszczędzić znaczną ilość czasu i zasobów. Jednak zużywają one dość sporo zasobów — wykonanie wszystkich niezbędnych prac bezpośrednio na urządzeniu użytkownika może zmniejszyć wydajność i żywotność baterii. Aby zminimalizować ten niepożądany skutek uboczny, używamy opcji hybrydowej, w której smartfon wykonuje operacje zużywające mniejszą ilość zasobów, a następnie wysyła dane do chmury w celu wykonania trudniejszych zadań. Taki model zapewnia niezawodną ochronę i szybkie reagowanie na nowe zagrożenia przy minimalnym wpływie na wydajność smartfona i żywotność baterii.
Dzięki zastosowaniu uczenia maszynowego w produkcie Kaspersky Internet Security for Android:
Werdykt wydany przez technologie uczenia maszynowego w naszym rozwiązaniu dla Androida — DangerousObject.AndroidOS.GenericML — znajduje się obecnie na liście trzech najpopularniejszych zagrożeń i stanowi 6,63% wszystkich szkodliwych programów dla tego systemu operacyjnego wykrytych przez nasze produkty.
Ten werdykt naszych technologii uczenia maszynowego jest jednym z trzech najczęstszych
Co najważniejsze, za pomocą sztucznej inteligencji nasze produkty mobilne wykrywają około 33% wszystkich nowych zagrożeń dla Androida.
Jest to możliwe dzięki połączeniu kilku elementów. Po pierwsze, mamy obszerną bazę danych zagrożeń mobilnych, którą prowadzimy od 2009 roku. Po drugie, nasz zespół badaczy zagrożeń mobilnych posiada unikatową wiedzę w tej dziedzinie. Po trzecie, mamy zespół ekspertów od uczenia maszynowego, którzy skutecznie integrują tę technologię z naszymi produktami. Wszystkie te aspekty pomagają naszym rozwiązaniom ochrony mobilnej konsekwentnie zajmować najlepsze miejsca w niezależnych testach zarówno pod względem ochrony, jak i wydajności.
Porady