هوش مصنوعی در کسپرسکی اینترنت سکیوریتی برای اندروید

استفاده هوش مصنوعی در کسپرسکی

استفاده هوش مصنوعی در کسپرسکی اینترنت سکیوریتی: کسپرسکی سالهاست که از فناوری هوش مصنوعی برای راهکار امنیتی موبایل خود استفاده می‌کند. Viktor Chebyshev از تیم تحقیقات و تحلیل جهانی تیم (GReAT) در کنگره جهانی موبایل اخیر که در بارسلونا برگزار شد علت این رویکرد را توضیح داد و دستاوردهایی را که از پی استفاده از این فناوری داشتند عنوان کرد. با ما همراه بمانید.

تاریخچه‌ای کوتاه از تکامل بدافزار موبایل

ابتدا در خصوص روند تکامل اپ‌های آلوده اندرویدی اطلاعاتی را در اختیار شما قرار می‌دهیم. سیستم عامل اندروید سال 2007 به بازار آمد. این اولین اسمارت‌فون اندرویدی هم که HTC Dream بود در سال 2008 عرضه شد. نویسندگان بدافزار به سرعت با این سیستم عامل جدید آشنا شدند و به سال 2009 نرسیده جهان شاهد اولین برنامه‌های آلوده‌ی اندرویدی بود. درست است، اوایل خیلی هم تعدادشان زیاد نبود اما نویسندگان بدافزار به سرعت با پلتفرم جدید آشنا شدند و تا سال 2009 در جهان اولین برنامه‌های مخرب برای Android مشاهده شد.  تا سال 2010 شناسایی‌های ماهانه کسپرسکی از بدافزارهای جدید اندرویدی به 20 هزار رسید! این موتور مبتنی بر امضا هنوز همچنان مدیریت می‌شد اما بیشتر زمانشان را روی تحلیل فایل‌های مخرب می‌گذاشتند. با افزایش محبوبیت این سیستم عامل تعداد بدافزارهای جدید اندرویدی هم دوچندان شد. در سال 2012، متوسط 467,515 نمونه در ماه شناسایی شد؛ تیم تحلیلگران تهدیدهای موبایلمان چهار برابر شد و تحلیل اکتشافی‌ و متودهای آماری‌مان نیز شد مکمل این موتور مبتنی بر امضا- اما همه‌ی اینها باز هم کافی نبود. Fttkit نمونه بارزی است از سیر تکاملی تهدیدهای موبایل. سازندگان این دراپر تروجان آن را «سرویس خودکار برای محافظت از اپ‌های اندرویدی» می‌خواند اما در واقع به نویسندگان بدافزار کمک می‌کند تا از شناسایی آنتی‌ویروس‌ها قسر در بروند. این سرویس برای فریب دادن راهکارهای امنیتی و بعد نصب بدافزاری دیگر (معمولاً یک تروجان بانکی) از روش مبهم‌سازی استفاده می‌کند. بیش از 360 هزار نسخه منحصر به فرد از Fttkit وجود دارد و این رقم همچنان در حال افزایش است.

 

هوش مصنوعی برای امنیت موبایل

مدیریت این تعداد نمونه بدافزار به طور دستی همیشه در حال افزایش به تیمی نیاز داشت و مهمتر اینکه کلی زمان و انرژی لازم داشت. دقیقا همینجا بود که فناوری‌های یادگیری ماشین به کمک آمدند. این فناوری‌ها می‌توانند کلی منبع و زمان ذخیره کنند. با این حال، این فناوری‌ها کاملاً منابع محور هستند؛ بدین‌معنا که انجام همه کارهای لازم درست روی دستگاه کاربر می‌تواند کارایی و عمر باتری را کاهش دهد. برای تقلیل میزان اثر، از گزینه هیبرید استفاده می‌کنند؛ همینطور عملیات‌هایی را انجام می‌دهند که کمتر به منابع اسمارت‌فون وابسته باشد. سپس داده‌ها را برای برداشت سنگین به کلود ارسال می‌کنند. این مدل در واقع محافظتی قابل‌اطمینان را تضمین می‌دهد و به سرعت به تهدیدهای جدید واکنش نشان می‌دهد (در عین حال عملکرد باتری گوشی کمتر تحت تأثیر قرار می‌گیرد). در ادامه دستاوردهای کسپرسکی را در پی پیاده‌سازی فناوری یادگیری ماشین در Kaspersky Internet Security for Android ارائه داده‌ایم:

حکم صادر شده توسط فناوری‌های یادگیری ماشین در راهکار اندرویدی (DangerousObject.AndroidOS.GenericML) در حال حاضر در فهرست سه تای برتر قرار دارد. شامل 6.63 درصد از همه بدافزارهای این سیستم‌عامل که محصولات کسپرسکی شناسایی کردند.

 

مهمتر اینکه محصولات موبایل ما حدود 33 درصد از همه تهدیدهای جدید اندرویدی را با استفاده از هوش مصنوعی هوش مصنوعی در کسپرسکی  شناسایی می‌کند. این امر با ترکیب عامل‌هاست که میسر شده است. ابتدا به پایگاه اطلاعاتی تهدید موبایل پیشرفته‌ اشاره می‌کنیم که از سال 2009 ایجادش کردند و سپس به تیم محققین تهدید موبایل‌ که در این زمینه تخصص مثال‌زدنی دارند و سوم به تیمی از متخصصین یادگیری ماشین که به طور کارامدی این فناوری را با محصولات ما ادغام می‌کنند اشاره می‌کنیم. ترکیب این چند عامل است که باعث شده راهکارهای امنیت موبایل ما همواره از حیث کارایی و محافظت در صدر تست‌های مستقل باشد.

خرید Internet Security for Android

منبع: kaspersky

جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.