Ne Diyor?

Her Akıllı Telefonda Yapay Zeka

Yıllardır Android için Kaspersky Internet Security’de makine öğrenimini kullanıyoruz. İşte neden – ve başardıklarımız.

Kaspersky’de bir süredir mobil güvenlik çözümümüzde yapay zeka kullanıyoruz . Barselona’daki son Mobil Dünya Kongresi’nde, Küresel Araştırma ve Analiz Ekibimizden (GReAT) Viktor Chebyshev, bunun nedenini ve teknolojiyle neyi başardığımızı anlattı.

Mobil kötü amaçlı yazılım evriminin kısa bir tarihi

İlk olarak, Android için kötü amaçlı uygulamaların evrimi hakkında biraz arka plan. İşletim sistemi 2007’de ortaya çıktı ve ilk Android akıllı telefon olan HTC Dream 2008’de piyasaya çıktı. Kötü amaçlı yazılım yazarları yeni platformu çabucak tanıdı ve 2009’da dünya Android için ilk kötü amaçlı programları gördü .

Doğru, ilk başta pek fazla değildi: 2009’da Kaspersky, ayda yaklaşık üç yeni Android tehdidi tespit ediyordu; bu sayı, yalnızca imza tabanlı basit bir antivirüs motoruyla donanmış Chebyshev’in kendi başına yönetebileceği bir sayıydı.

2009’da, ayda ortalama üç yeni Android kötü amaçlı yazılım örneği tespit ettik

Ancak çok geçmeden tehditlerin sayısı çığ gibi büyüdü ve 2010 yılına kadar aylık yeni Android kötü amaçlı yazılım tespitlerimiz 20.000’e ulaştı. İmza tabanlı motor yine de yönetildi, ancak kötü amaçlı dosyaların analizine çok daha fazla zaman harcandı.

İşletim sisteminin popülaritesi arttıkça, yeni Android kötü amaçlı yazılımlarının miktarı da arttı. 2012’de ayda ortalama 467.515 örnek tespit ediyorduk, mobil tehdit analistlerinden oluşan ekibimiz dörde ulaştı ve buluşsal analiz ve istatistiksel yöntemler imza tabanlı motoru tamamladı – ancak bu yeterli değildi.

Fttkit, mobil tehditlerin nasıl geliştiğine dair çarpıcı bir örnek sunuyor. Bu Truva atı düşürücünün yaratıcıları buna “Android uygulamalarını korumak için otomatik bir hizmet” diyorlar, ancak aslında kötü amaçlı yazılım yazarlarının antivirüs algılamasından kaçmasına yardımcı oluyor. Güvenlik çözümlerini kandırmak için karartma kullanarak ve ardından genellikle bankacılık Truva atları olmak üzere diğer kötü amaçlı yazılımları yükleyerek çalışır. Fttkit’in 360.000’den fazla benzersiz sürümünü biliyoruz ve bu sayı büyümeye devam ediyor.

Mobil güvenlik için yapay zeka

Bu sayıda kötü amaçlı yazılım örneğini manuel olarak seçmek, sürekli genişleyen bir ekip gerektirecek ve daha da önemlisi, çok zaman alacaktır (kullanıcıların yeni kötü amaçlı yazılımları alabileceği süre).

Makine öğrenimi teknolojilerinin devreye girdiği ve önemli miktarda zaman ve kaynak tasarrufu sağlayabileceği yer burasıdır. Ancak, bu tür teknolojiler oldukça kaynak yoğundur, yani gerekli tüm işleri kullanıcının cihazında doğru yapmak performansı ve pil ömrünü azaltabilir. Etkiyi en aza indirmek için, akıllı telefonun daha az kaynak yoğun işlemler gerçekleştirip ardından ağır işler için buluta veri gönderdiği hibrit bir seçenek kullanıyoruz. Bu model, akıllı telefon performansı ve pil ömrü üzerinde minimum etkiyle güvenilir koruma ve yeni tehditlere hızlı yanıtlar sağlar.

Kaspersky Internet Security for Android’de makine öğrenimini uygulayarak elde ettiklerimiz :

Android için çözümümüz olan DangerousObject.AndroidOS.GenericML’deki makine öğrenimi teknolojileri tarafından verilen karar, şu anda En İyi 3 listesinde yer alıyor ve ürünlerimiz tarafından algılanan bu işletim sistemi için tüm kötü amaçlı yazılımların %6,63’ünü oluşturuyor.

Makine öğrenimi teknolojilerimizden alınan bu karar, en yaygın üç karardan biridir.

En önemlisi, mobil ürünlerimiz AI kullanarak tüm yeni Android tehditlerinin yaklaşık %33’ünü tespit ediyor.

Bu, faktörlerin bir kombinasyonu ile mümkün olur. Birincisi, 2009’dan beri sürdürdüğümüz kapsamlı bir mobil tehdit veritabanına sahibiz. İkincisi, mobil tehdit araştırmacıları ekibimiz bu alanda benzersiz bir uzmanlığa sahip. Üçüncüsü, bu teknolojiyi ürünlerimize etkin bir şekilde entegre eden makine öğrenimi uzmanlarından oluşan bir ekibimiz var. Tüm bunlar, mobil güvenlik çözümlerimizin hem koruma hem de performans açısından bağımsız testlerde sürekli olarak en üst sıralarda yer almasına yardımcı olur.

Tepkiniz ne?

guest
0 Yorum
Inline Feedbacks
View all comments