Галузь кібербезпеки є однією з багатьох сфер, які отримали значну користь від ШІ та глибокого навчання. Ефективне використання штучного інтелекту покращує здатність рішень кібербезпеки виявляти широкий спектр загроз, у тому числі абсолютно нові або некласифіковані загрози.
Процес ефективного використання штучного інтелекту зазвичай включає сучасні моделі, ітераційний метод для підвищення точності моделі та добре позначені дані, серед іншого.
У багатьох компаніях з кібербезпеки, які використовують ШІ, вищевказані вимоги, зокрема процес точного маркування даних, підтримуються експертами із загроз. Вони піклуються про попередню обробку даних, вилучення та розвиток функціональних можливостей разом з іншими ручними завданнями або процесами, які створюють створені вручну вхідні дані. По суті, ці вхідні дані, створені вручну експертами, дозволяють моделям працювати чіткіше, точно представляючи базову структуру даних, покращуючи можливості виявлення загроз.
Експерти замінюють дані автоматизованих процесів
Однак поява нових методів виявлення загроз за допомогою штучного інтелекту ставить під сумнів необхідність участі експертів. Зокрема, ці методи включають наскрізні рішення для глибокого навчання, які деякі рекламують як наступну велику річ у виявленні шкідливих програм. У таких рішеннях вхідні дані, розроблені експертами, замінюються тими, що надаються автоматизованими процесами. Хоча це, мабуть, стає все більш прийнятним у деяких галузях, які використовують штучний інтелект для різних цілей, відсутність кустарного внеску експертів ставить питання про те, чи доречний цей внесок експертів у розробці ефективного рішення кібербезпеки на основі штучного інтелекту.
Один підхід досліджував двійкові файли зловмисного програмного забезпечення, представлені у вигляді зображень у відтінках сірого, виявляючи текстові та структурні подібності та відмінності між двійковими файлами з того самого та інших сімейств шкідливого програмного забезпечення, або між зловмисним програмним забезпеченням і безпечним програмним забезпеченням. Це усуває ручну розробку функцій, заощаджуючи час і зменшуючи навантаження на компанії з кібербезпеки. Інший підхід передбачає процес, у якому механізм передає необроблені дані, що складаються з необроблених значень байтів, і видає вихід, що вказує на класифікацію шкідливого або безпечного файлу.
Дізнайтеся більше про глибоке навчання для кібербезпеки на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.