ИИ в кибер-безопасности: QVM из 360

21 Ноя. 2016 г.kate

161118_AI_RU

Когда AlphaGo, программа ИИ, разработанная Google, играет в игру «Go», фактически выиграла матч пять-игр против одного из лучших игроков в мире, Ли Седол, развитие искусственного интеллекта достигла новой высоты в истории. Из всеобщего удивления, MogIA, система ИИ из Индии, избили большинство опросов, предсказывающих следующего президента США за ее четвертый раз. Как каждый видит ИИ начинают развиваться в тех областях, где преобладают человека, промышленности Безопасности принял ИИ в течение многих лет для борьбы с быстро растущим числом новых угроз и кибер-атак.

QVM Изобретен в ответ на быстро увеличение количества угроз

В промышленности кибербезопасности ИИ занял центральное место и был рассмотрен очередной технологической волной. Интернет становится настолько сложным, что традиционный способ создания подписи или настройки брандмауэров не очень хорошо работает больше. В результате, исследователи разрабатывают в настоящее время системы искусственного интеллекта и машинного обучения для построения различных и более прочных моделей защиты. В 2010 году Qihoo 360 во-первых начал QVM (Qihoo Support Vector Machine), чтобы справиться с быстрым ростом числа угроз.

QVM-модель, которая создана из массивных данных образца вируса и обнаруживает картину эволюции вредоносных программ и вирусов. Благодаря самосовершенствующимся и самообучающимся навыкам, QVM может соответственно реагировать на возрастающие типов и количества кибер-атак.

161118_AI -02-RU

ИИ (QVM), применяемый в системе безопасности

Новая концепция кибербезопасности называется»облако-труба- точка». «Облако», мозг этой системы обороны, представляет собой базу данных объединения ИИ, для обработки миллиардов данных; «Труба», или Интернет просто сказал, соединяет облако и многочисленные конечные точки; и «точка» означает устройство пользователя. Эта модель использует для хранения и вычисления способности из облака, и интегрирует вычислительные навыки ИИ, чтобы остановить любые несанкционированные действия. И эта модель используется в качестве основы для алгоритма обнаружения, который автоматически совершенствуется и обновляется с новыми образцами вредоносных программ, представленных пользователями на серверах. Программные файлы, которые не отображаются на нашем черном списке и белый список сканируются с использованием QVM, и любые «хиты» ,предположительно были злыми, будут удалены или помещены в карантин. То есть, QVM делает неприятную работу для нас в целях выявления любого подозрительного поведения, а затем отправляет обратно на компьютер, чтобы предупредить пользователей.

Есть и другие популярные технологии безопасности вовлечены с искусственным интеллектом, в том числе User and Entity Behavior Analytics (UEBA), End-point Detection Response (EDR), and Network Detection Response (NDR). Эти технологии не просто обнаруживают вирусы и вытирают их, но они также собирают данные от пользователей и организаций, чтобы выявить риски в области безопасности, что преступники могут использовать.

Мы видим, искусственный интеллект, кажется, бить человеческий интеллект по-разному. Мы можем себе представить, что она могла бы стать человеком, как-робот показан в популярном американском сериале Westworld, и заменить человеческое существо. Тем не менее, в кибер-безопасности ,к счастью, это больше похоже на сотрудничество между ИИ и человеками в более эффективном и действенном образе.