Dacă cineva ar pretinde că deține un elixir magic care vindecă toate bolile sau rănile și care ar putea readuce tinerețea cuiva, l-ați crede? Oricât de antic ar putea suna acest truc de marketing, el este încă în uz, chiar și în secolul 21.

În zilele noastre, vânzătorii de iluzii nu mai vând elixirul tinereții. Au fost înlocuiți cu o serie de companii cibernetice „post-adevăr“ ce oferă inteligență artificială misterioasă (AI) și machine learning - ML. Companiile susțin că aceste tehnologii vor menține afacerea dvs. în condiții de siguranță împotriva oricărui tip de malware sau de amenințări informatice- indiferent dacă acestea au mai fost identificate înainte sau sunt complet noi. Dar, desigur, aceste tehnici sunt prea complicate pentru a fi explicate sau pentru a fi înțelese în mod corespunzător de beneficiarii lor ipotetici. Sunt aproape magice.

Înapoi aici, pe Pământ, în lumea reală, putem spune că nu există nici o magie în spatele inteligenței artificiale sau a învățării automate. Primul termen a fost prezent de peste 60 de ani și reprezintă idealul unei mașinării inteligente, care poate învăța și poate lua decizii în mod independent, doar pe baza unor factori din mediul său - toate fără supraveghere umană.

Pe lângă acest vis constituit de AI, încă imposibil de realizat, există noțiunea de învățare automată în domeniul informatic, unde calculatoarele au capacitatea de a găsi modele de comportament în cantități uriașe de date, prin sortarea acestora, acționând ulterior pe baza constatărilor. Conceptul ar putea fi un pic mai nou, dar fost prezent în securitatea cibernetică încă din anii 90.

În cazul în care aceste concepte sunt complicate și nu le înțelegeți, amintiți-vă doar de momentul când Facebook a identificat fața dvs. în acea fotografie de la o petrecere? Aici este vorba despre procesul de învățare mecanică. Sau când Netflix a sugerat un film important? De asemenea, ML cauza.

În cadrul securității cibernetice, învățarea automatizată se referă de cele mai multe ori la una dintre tehnologiile încorporate într-o soluție ce analizează un număr mare de probe curate și probe malițioase, etichetate în mod corect, pentru a învăța apoi diferența dintre ele. Datorită acestui training - de asemenea, cunoscut sub numele de învățare automatizată asistată - este posibilă analizarea și identificarea majorității amenințărilor potențiale pentru utilizatori, astfel încât să se acționeze proactiv pentru a le atenua.

Automatizarea acestui proces face soluția de securitate mai rapidă și ajută experții umani să se ocupe de creșterea exponențială a numărului de probe care apar în fiecare zi. Algoritmii ce nu au această formare - încadrați în categoria de învățare automatizată nesupravegheată - sunt aproape inutili pentru securitatea cibernetică. Motivul este că aceștia sortează datele în funcție de propriile categorii, nefăcând neapărat distincția între elementele curate și malware și sunt, în schimb, mai potriviți pentru a găsi similitudini sau anomalii în setul de date, invizibile pentru ochiul uman.

La ESET – un furnizor de securitate cibernetică cu aproape trei decenii de experiență - a fost aplicată tehnica de învățare automatizată supravegheată ani de zile. Este denumită „detectare automată“.

To keep our detection rates high and false positives low, a team of experienced human supervisors evaluates items that are too divergent from other samples, and hence hard for ML to label. This approach allows us to avoid the pitfalls of false positives or misses that might occur on the way to a fine-tuned algorithm that works well with other protective technologies under the hood of our solutions.

Pentru a menține un număr ridicat al ratelor de detecție și unul redus în ceea ce privește alarmele false, o echipă de supervizare, formată din oameni cu experiență, evaluează elemente care sunt prea divergente față de probe, și, prin urmare, prea greu de etichetat pentru ML. Această strategie permite abordarea ulterioară a capcanelor reprezentate de alertele fals pozitive sau de ratări inerente care ar putea apărea chiar și în cazul unui algoritm reglat fin, prin adresarea acestora cu alte tehnologii de protecție care sunt încorporate în soluțiile noastre.

ONDREJ KUBOVIČ

CORESPONDENT INDEPENDENT

În colaborare cu Jakub Debski și Peter Kosinar