בינה מלאכותית שוברת שיאי אבטחת סייבר
This post is also available in: 
English (אנגלית)
צוות מחקר במעבדה הלאומית לוס אלמוס קבע שיא עולמי חדש בסיווג משפחות של נוזקות. הצוות עשה זאת בכך שהשתמש בבינה מלאכותית כדי לטפל בחוסרים משמעותיים שהיו בתהליך ניתוח נוזקות בקנה מידה גדול, הביא להתקדמות משמעותית בסיווג של נוזקות ביישומי Windows, ובכך סלל את הדרך לאמצעי אבטחת סייבר משופרים.
מקסים ארן, מדען מחקר מתקדם במערכות סייבר בלוס אלמוס, הסביר: "שיטות בינה מלאכותית שפותחו עבור מערכות הגנת סייבר, כולל מערכות לניתוח קוד זדוני בקנה מידה גדול, צריכות לשקול אתגרים בעולם האמיתי. השיטה שלנו מטפלת בכמה מהם".
המחקר של הצוות שפורסם לאחרונה ב-" ACM Transactions on Privacy and Security" מציג שיטה חדשנית המחוללת מהפכה בתחום סיווג הנוזקות ב-Windows. על פי הדיווחים, הגישה משיגה סיווג מציאותי של משפחות נוזקה על ידי מינוף שיטות פירוק טנסור מפוקחת למחצה וסיווג סלקטיבי. ליתר דיוק, הצוות משתמש באפשרות ה-'דחה' (reject).
על פי Techxplore, אפשרות הדחייה היא היכולת של המודל לומר 'אני לא יודע', במקום לקבל החלטה שגויה, לתת למודל את היכולת לגלות ידע. צוותי הגנת סייבר צריכים לזהות במהירות מכשירים נגועים ותוכניות זדוניות אשר יכולות להיות בעל מבנה ייחודי עבור הקורבנות שלהן. נתונים אלה מקשים על איסוף של כמות דוגמאות משמעותית המספיקה לשיטות למידה מכונה מסורתיות.
השיטה החדשה הזו יכולה לעבוד באופן מדויק עם דגימות של מערכי נתונים גדולים וקטנים כאחד, מה שמאפשר לה לזהות משפחות נוזקה נדירות ובולטות. היא יכולה גם "לדחות" תחזיות אם היא לא בטוחה בתשובתה, מה שיכול לתת לחוקרי אבטחה את הביטחון ליישם את הטכניקות האלה למצבים פרקטיים בעלי סיכון גבוה, כמו במצבי הגנת סייבר לאיתור איומים חדשים.
היכולת להבחין בין איומים חדשים לבין סוגים ידועים של דגימות נוזקה הינה חיונית לפיתוח אסטרטגיות להפחתת הסיכון. יתר על כן, שיטה זו יכולה לשמור על הביצועים שלה גם כאשר מכשירים אותה באמצעות נתונים מוגבלים.
"למיטב ידיעתנו, המאמר שלנו קובע שיא עולמי חדש על ידי סיווג מספר חסר תקדים של משפחות נוזקה, עולה על עבודות קודמות בפקטור של 29, ובנוסף פועל בתנאים קשים ביותר בעולם האמיתי עם נתונים מוגבלים, חוסר איזון קיצוני ועם משפחות נוזקה חדשות", מסכם ארן.
