コンテンツ
Q:
マルウェア対策アプリケーションで機械学習はどのように使用されますか?
A:
マルウェア攻撃を常に把握するための課題は、そもそもそれらがいつ発生するかを特定することです。
過去には、ユーザーは週に1回程度ハードドライブでスキャンを実行することに満足していましたが、インターネットではマルウェア攻撃が急速に広がりました。セキュリティソフトウェアメーカーは、マルウェア攻撃を検出して阻止するために、ますます人工知能に注目しています。
ウイルス対策プログラムは、ウイルスの動作に基づいた署名に基づいています。問題は、非常に多くのコンピューターが存在するため、新しいウイルスの発生がいつ発生するかを追跡するのが難しいことです。
多くのウイルス対策メーカーがクラウドに移行しているため、世界中のコンピューターから送信されるリアルタイムデータを分析する機会が得られます。ウイルス対策開発者は、数日のうちに数日でウイルスの発生を確認し、更新を発行してウイルスを停止できます。これを可能にするのは人工知能です。 AIベースのアンチウイルスは、ウイルスの兆候の異常な動作を分析できます。
AIアンチウイルスの1つの例は、Windows 10上のMicrosoftのWindows Defenderです。Defenderは、システムアクティビティを調べ、大量のメモリを使用するMicrosoft Wordなどの異常なアクティビティにフラグを立てます。これは、新しいマルウェアに対処しているという点で開発者の手がかりになる可能性があります。
機械学習プログラムは、通常の動作を最初に学習し、範囲外の可能性のあるものを探します。
WannaCryのような主要なランサムウェア攻撃では、マルウェアは、身代金を支払おうとしても、データと生産性を失っても、企業に多額の費用をかける可能性があります。
マルウェア開発者はより専門的であり、ウイルス対策開発者との軍拡競争に従事しています。 AIと機械学習を使用すると、ウイルス対策開発者はシステムを安全に保つことができます。
クラウドとAIの組み合わせにより、マルウェア対策プログラムは、以前よりもはるかに迅速に移動して攻撃を阻止できます。