Skip to main content

Antivirus που μιμείται τη λειτουργία του ανθρώπινου εγκεφάλου

Σε έναν κόσμο που η απειλή της υποκλοπής δεδομένων/παραβίασης συστημάτων μέσω κακόβουλου λογισμικού από χάκερ με σκοτεινά κίνητρα αποτελεί πλέον καθημερινότητα για τους πάντες, η «κούρσα» για την ανάπτυξη αποτελεσματικού antivirus λογισμικού είναι πιο έντονη από ποτέ.

Σε αυτό το πλαίσιο, εξετάζονται επιλογές που δεν θα περίμενε κανείς ότι αντιστοιχούν στον τομέα- και μία εξ αυτών είναι τα τεχνητά δίκτυα νευρώνων, που κινούνται στη σφαίρα της τεχνητής νοημοσύνης (στα πρότυπα του ανθρώπινου εγκεφάλου). Λειτουργώντας εναντίον κακόβουλου λογισμικού, τέτοια δίκτυα, «εκπαιδευμένα» να αναγνωρίζουν τα χαρακτηριστικά κακόβουλου κώδικα εξετάζοντας εκατομμύρια παραδείγματα αρχείων malware ή μη, θα ήταν σε καλύτερη θέση να «πιάσουν» κακόβουλο κώδικα, εάν χρησιμοποιούνταν σε τέτοιο ρόλο (υπενθυμίζεται ότι οι δημιουργοί malware αποφεύγουν το antivirus λογισμικό προβαίνοντας σε μικρές αλλαγές στον κώδικά τους, ή τον προγραμματίζουν έτσι ώστε να «μεταλλάσσεται» τακτικά πριν κάθε μόλυνση- προκειμένου να μην ανιχνεύεται από τα συστήματα που το έχουν ήδη αναγνωρίσει).

Όπως αναφέρεται σε δημοσίευμα του MIT Technology Review, μια ισραηλινή startup ονόματι Deep Instict σχεδιάζει να λανσάρει μια υπηρεσία antivirus βασισμένη σε αυτό το concept εντός των επομένων μηνών. Η εταιρεία ισχυρίζεται πως το λογισμικό της είναι πολύ καλύτερο στη «σύλληψη» τροποποιημένων εκδόσεων υπάρχοντος malware από ό,τι τα συμβατικά λογισμικά. Αν και δεν έχουν επιβεβαιωθεί αυτοί οι ισχυρισμοί, η χρήση του εν αποκαλούμενου «deep learning» («εκπαίδευση» ενός δικτύου με πολλά επίπεδα τεχνητών νευρώνων, με τεράστιους όγκους δεδομένων) είναι κάτι που εξετάζεται από πολλές εταιρείες.

Όσον αφορά στην αποτελεσματικότητα ενός τέτοιου συστήματος, αξίζει να σημειωθεί πως, σύμφωνα με το Virus Bulletin, ανεξάρτητο οργανισμό δοκιμής λογισμικού ασφαλείας, το καλύτερο εμπορικά διαθέσιμο antivirus μπορεί να «πιάνει» περίπου το 87% όλων των νέων απειλών, για μήνες μετά την τελευταία ενημέρωσή του. Από πλευράς του ο Ιλάι Νταβίντ, συνιδρυτής και chief technology officer της Deep Instict, υποστηρίζει πως στα τεστ της εταιρείας, το λογισμικό της ήταν σε θέση να εντοπίζει 20% περισσότερο νέο malware από ό,τι τα υπάρχοντα antivirus.

Σε παρεμφερές πλαίσιο κινείται και η δουλειά ερευνητών της Microsoft, καθώς και ερευνητών της εταιρείας Invincea.