De pe bancile facultatii, in avanpostul luptei cu hackerii. Un specialist Bitdefender explica felul in care functioneaza cea mai eficienta arma contra amenintarilor cibernetice
Cristina Vatamanu este cercetator in amenintari cibernetice si lucreaza de sapte ani in laboratoarele antimalware ale Bitdefender din Iasi. S-a angajat inca din facultate si a dobandit o experienta vasta in reverse engineering, analiza de exploit-uri si automatizari de sisteme. A absolvit automatica si calculatoare la Univesitatea „Gheorghe Asachi” din Iasi si acum este doctorand al Facultatii de Informatica din Universitatea „Al .I. Cuza”, unde studiaza felul in care inteligenta artificiala contibuie la sistemele de detectie ale amenintarilor cibernetice. Cristina este unul dintre cele peste 1.000 de minti de geniu care lucreaza zilnic pentru a fi cu un pas inaintea piratilor cibernetici si povesteÈ™te cum jobul la Bitdefender nu te lasa niciodata sa te plictisesti.
Aceasta tehnologie isi demonstreaza eficienta in special cand vine vorba de lupta cu milioane de fisiere periculoase in fiecare zi. Specialistii in securitate cibernetica trebuie sa studieze amanuntit zilnic peste 400.000 de programe periculoase, conform statisticilor institutului AV-Test. Metodelor traditionale de detectie, bazate pe recunoasterea de semnaturi ale diversilor virusi, le lipseste insa abilitatea a fi cu adevarat proactive in multe cazuri. Mai mult, companiile din securitate se confrunta si cu servicii specializate care ofera mecanisme complicate menite sa pacaleasca sau sa se ascunda de solutiile antivirus traditionale.
"Un numar important de algoritmi de clasificare si grupare sunt folositi pentru a raspunde corect si rapid la intrebarea: Este sau nu periculos acest fisier? De exemplu, daca un milion de fisiere trebuie analizate, acest set poate fi impartit in grupuri mai mici, denumite clustere, unde fiecare fisier este similar celuilalt. Tot ce trebuie sa faca un analist in securitate este sa analizeze un fisier din fiecare cluster si sa aplice rezultatele asupra tuturor", spune Cristina Vatamanu.
Mai important, folosind algoritmi de machine learning, solutiile de securitate pot pastra o detectie ridicata a amenintarilor cibernetice care ajung pe internet.
O solutie de securitate eficienta ar trebui sa poata proteja impotriva atacurilor de tip zero-day (amenintari necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora). Orice tehnica de invatare automata folosita pentru detectia de virusi trebuie sa fie adaptata sa genereze cat mai putine alarme false (cat mai aproape de zero) si o rata de detectie cat mai buna (cat mai aproape de 100%).
"Folosind acesti algoritmi, solutiile de securitate pot reactiona la amenintari noi, neintalnite, mult mai rapid decat mecanismele de detectie automate folosite in prezent. Aceasta tehnologie este adaptata si pentru a contracara atacuri avansate persistente (APT), unde actorii sunt interesati sa ramana nedetectati cat mai mult timp", explica cercetatorul Bitdefender.
Oameni versus masini
Inteligenta artificiala este o arma cibernetica extraordinara, care nu poate totusi gestiona pe cont propriu sarcina de a lupta cu amenintari de pe Internet. Sistemele de machine learning pot genera alarme false, astfel ca este nevoie de decizie umana pentru a reantrena algoritmii folosind datele corespunzatoare.
"Masinile si expertii in securitate trebuie sa lucreze impreuna. Rezultatele algoritmilor sunt mereu monitorizate, ca sa observam care este mai bun si in ce circumstante trebuie modificat un algoritm pentru a da rezultate mai eficiente. De celealta parte, algoritmii sunt mai precisi decat oamenii cand vine vorba de gasirea potentialelor amenintari din volume mari de date sau de reperarea rapida a breselor", mai spune Cristina Vatamanu.
Combinatia dintre analisti si algoritmi automatizati reprezinta, de fapt, abordarea care aduce cele mai bune rezultate.
Cat priveste viitorul inteligentei artificiale, desi este greu de anticipat evolutia acestui sector, este cert ca in urmatorii ani algoritmii se vor concentra mai mult pe profilarea diferitelor tipuri de utilizatori. Daca o actiune a unui individ nu va corespunde comportamentului sau istoric, acesta va fi instiintat imediat. De exemplu, o crestere exponentiala a volumului de download intr-o perioada scurta de timp va fi marcata drept suspecta si va fi analizata indeaproape de un expert in securitate.
Inscriere Angajatori de TOP Bucuresti |