211service.com
Antivirus, der das Gehirn nachahmt, könnte mehr Malware abfangen
Computer-Malware kann Antivirus-Sicherheitssoftware oft umgehen, wenn der Autor ein paar Codezeilen ändert oder das Programm so gestaltet, dass es vor jeder neuen Infektion automatisch mutiert.
Künstliche neuronale Netze, die darauf trainiert sind, die Merkmale von bösartigem Code zu erkennen, indem sie sich Millionen von Beispielen von Malware- und Nicht-Malware-Dateien ansehen, könnten vielleicht eine weitaus bessere Möglichkeit bieten, solch schändlichen Code zu fangen. Ein als Deep Learning bezeichneter Ansatz, bei dem ein Netzwerk mit vielen Schichten simulierter Neuronen mit riesigen Datenmengen trainiert wird, wird von mehreren Unternehmen getestet.
Ein israelisches Startup rief an Tiefer Instinkt plant, nächste Woche einen Sicherheitsdienst auf der Grundlage des Ansatzes zu starten. Das Unternehmen behauptet, dass seine Software modifizierte Versionen bestehender Malware wesentlich besser abfangen kann als aktuelle Antivirensoftware. Diese Behauptungen müssen noch unabhängig verifiziert werden, aber andere untersuchen die Verwendung von Deep Learning für Antivirensoftware, und ihre veröffentlichten Ergebnisse deuten darauf hin, dass dies dazu beitragen könnte, das Blatt im Kampf gegen Malware-Infektionen zu wenden.
Deep Learning beinhaltet das Training eines großen Netzwerks simulierter Neuronen und Synapsen, um abstrakte oder komplexe Muster aus Beispieldaten zu erkennen. Wenn ein solches Netzwerk mit einer ausreichend großen Anzahl von Beispielen gefüttert wird, wird es neue Beispiele, die auf einer grundlegenden Ebene anders erscheinen, korrekt identifizieren. Ein Deep-Learning-System kann beispielsweise darauf trainiert werden, das Gesicht einer bestimmten Person anhand von Tausenden von Bildern zu erkennen und diese Person dann auf neuen Fotos zu erkennen, selbst auf solchen, die bei schlechten Lichtverhältnissen oder aus einem ungewöhnlichen Winkel aufgenommen wurden.
Eli David, Mitbegründer und Chief Technology Officer von Deep Instinct und Dozent für maschinelles Lernen an der Bar-Ilan-Universität in Israel, sagt, sein Unternehmen trainiere sein Deep-Learning-Netzwerk mit Tausenden verschiedener Parameter verschiedener Dateien. Dieser zeitaufwändige und rechenintensive Prozess, der auf einem Cluster von GPUs läuft, wird verwendet, um ein statisches neuronales Netzwerk zu generieren, das dann an die Endbenutzer verteilt wird, sagt David. Das an die Benutzer gesendete Netzwerk kann nicht aktualisiert werden, was bedeutet, dass es nicht so viel Computerleistung benötigt, um zu laufen; aber es kann neue Malware erkennen und kennzeichnen.
Laut der Virus-Bulletin , einer unabhängigen Organisation, die Sicherheitssoftware testet, kann das beste kommerzielle Antivirenprogramm etwa 87 Prozent aller neuen Bedrohungen mehrere Monate nach der letzten Aktualisierung der Software abfangen.
David sagt, dass seine Software in firmeneigenen Tests 20 Prozent mehr neue Malware erkennen konnte als bestehende Antivirensoftware. Im Wesentlichen kann es feststellen, ob eine Datei einer vorhandenen Malware ähnlich genug ist, um sie verdächtig zu machen. Vorhandene Antivirensoftware kann getäuscht werden, wenn die bestimmte Codefolge, die sie zur Erkennung verwendet, geändert wurde. Deep Learning sei extrem widerstandsfähig gegenüber Rauschen, sagt er. Das ist auch hier die Idee.
Ein ähnliches Malware-Erkennungs-Deep-Learning-Netzwerk wurde von drei Forschern von Microsoft gemeinsam mit entwickelt Georg Dahl , der damals Student an einem der weltweit führenden Deep-Learning-Labs an der University of Toronto war und heute wissenschaftlicher Mitarbeiter bei Google ist.
ZU Papier Die von den Forschern veröffentlichte Arbeit beschreibt, wie sie Funktionen wie Dateizeichenfolgen und Schnittstellenparameter für die Anwendungsprogrammierung in mehrere kundenspezifische Deep-Learning-Netzwerke eingespeist haben. Nach dem Training des Netzwerks mit 2,6 Millionen Beispielen, schreiben die Forscher, war das System in der Lage, neue Instanzen von Malware mit modernster Leistung zu erkennen.
Andere Papier , online veröffentlicht von zwei Forschern des Sicherheitsunternehmens Invincea , beschreibt einen anderen Versuch, ein Deep-Learning-System zur Malware-Erkennung aufzubauen. Das Paar sagt, dass ihr Deep-Learning-System in der Lage war, neue Malware mit einer Zuverlässigkeit von 95 Prozent und einer Fehlerquote von 0,01 Prozent zu erkennen.
Es überrascht nicht, dass Deep Learning zur Verbesserung von Sicherheitssoftware in Betracht gezogen wird. Viele große Technologieunternehmen und Start-ups verfolgen jetzt aggressiv Deep Learning. Der Ansatz hat bereits die Leistung von Handschrifterkennungs- und Spracherkennungssoftware verbessert; und es wird zunehmend auf viel komplexere Aufgaben wie das Verstehen natürlicher Sprache angewendet (siehe Maschinen beibringen, uns zu verstehen ).
George Kybenko , ein Professor am Dartmouth College, der den Einsatz von maschinellem Lernen in der Computersicherheit untersucht, sagt, dass die Idee, neuronale Netze zum Scannen nach Malware zu verwenden, mehr als ein Jahrzehnt zurückreicht. Aber er sagt, dass das Aufkommen von Deep Learning Unternehmen wahrscheinlich veranlassen wird, den Ansatz genauer zu betrachten.
Laut Cybenko wäre die Leistung, die für Deep-Learning-Virenerkennungssysteme behauptet wird, ein Durchbruch, obwohl die Ergebnisse wissenschaftlich getestet werden müssen. Er stellt auch fest, dass Virenschreiber notorisch hartnäckig sind. Wenn es einen Durchbruch gibt, werden sie etwas Forschung und Entwicklung betreiben und einen neuen Ansatz entwickeln.