Program walczy z programem. Sztuczna inteligencja potrafi coraz skuteczniej przechytrzyć wirusy
Jeszcze nie tak dawno temu antywirus Microsoftu był głównie tematem żartów i drwin. Tymczasem już w ubiegłym roku okazał się najskuteczniejszym rozwiązaniem, a jego możliwości cały czas się rozwijają. Nie byłoby to możliwe bez uczenia maszynowego.
Niegdyś Microsoft Security Essentials, później Windows Defender, a dziś zestaw technologii bezpieczeństwa już pozbawiony jakiejkolwiek chwytliwej nazwy. Wbudowane w Windows i usługi sieciowe Microsoftu rozwiązania antimalware znacząco się rozwinęły. Po prawdzie: z konieczności. Wszak systemy i usługi Microsoftu są nadal najpopularniejsze na świecie w swoich kategoriach, w szczególności w firmach. Są więc łakomym kąskiem dla szukających nielegalnego zysku cyberprzestępców.
Zagrożenia wymierzone w użytkowników usług sieciowych i komputerów osobistych rozwijają się niezmiennie w niesamowitym tempie. Stosowana niegdyś metoda ochrony polegająca na zestawianiu wykonywanego kodu z bazą danych o zagrożeniach jest dziś bardzo mało skuteczna. Od dawna wszystkie liczące się firmy zajmujące się dostarczaniem rozwiązań ochronnych rozwijają alternatywne metody ochrony. Co dało Microsoftowi tak dużą przewagę? Bez wątpienia ogromna baza klientów, których problemy ma możliwość przeanalizować. Ale jest coś jeszcze. Technologia, którą Microsoft rozwija od lat – i którą się chwali przy niemal każdej okazji, do znudzenia. Choć po prawdzie, trudno mu się dziwić.
Sztuczna inteligencja Microsoftu analizuje i przetwarza osiem bilionów sygnałów o zagrożeniach dziennie.
Microsoft jest jednym ze światowych liderów – obok Google’a, Facebooka, IBM-a i Intela – w kwestii rozwoju sztucznej inteligencji. Wykorzystuje tę techniczną przewagę do wielu różnych celów, zapewniając swoim klientom narzędzia pozwalające zaprząc technikę SI i uczenia maszynowego do wielu różnych celów – takich jak rozwój badań medycznych czy estymacje zbiorów dla rolników. Cyberbezpieczeństwo to jednak coś, co dotyka wszystkich klientów Microsoftu – od użytkowników indywidualnych aż po wielkie korporacje.
Według danych przekazanych nam przez Microsoft, powiązana z rodziną rozwiązań Microsoft Security sztuczna inteligencja dziennie przetwarza osiem bilionów sygnałów o zagrożeniach oraz informacje zapewniane przez 3,5 tys. ekspertów ds. cyberbezpieczeństwa. I cały czas się uczy. Jak szybko? To pytanie bez łatwej odpowiedzi, ale jak wynika z danych przedstawiciela Microsoftu, rozwiązania Microsoft Security o 50 proc. szybciej rozpoznają i reagują na zagrożenia niż rok temu. To imponujący wzrost już i tak wysokiej skuteczności.
Microsoft Advanced Threat Protection działa już w Windowsie i – na życzenie – w macOS-ie. Niebawem będzie można go zaprząc do pracy również na Linuksie, iOS-ie i Androidzie.
W środowiskach sieciowych lokalna ochrona to jednak za mało. Ale i tu Microsoft ma się czym pochwalić. Jak firma właśnie podsumowała w nadesłanej nam dokumentacji, chmurowy Azure Sentinel (funkcjonuje również w chmurach hybrydowych, w tym na AWS, nie jest ograniczony do ochrony danych wyłącznie w bazach i aplikacjach Azure’a) w samym tylko grudniu ubiegłego roku przeanalizował i bezbłędnie ocenił 50 mld sygnałów o zagrożeniach. To liczba niemożliwa do ręcznego przetworzenia przez ludzkich specjalistów.
Ciekaw jestem jak bliski jest stopień pokrewieństwa pomiędzy algorytmami uczącymi się walczyć z coraz to nowszymi rodzajami zagrożeń a tymi zajmującymi się badaniem zagrożeń biologicznych. Intuicyjnie podejrzewam, że fundamentalnie tak bardzo się od siebie nie różnią.
Komunikat o skuteczności SI Microsoftu w walce z cyberzagrożeniami odbieram więc nie tylko jako pokaz siły i kompetencji tej firmy w walce ze złośliwym oprogramowaniem i różnymi formami exploitów – ale ogólnie jako dowód na to jak mądre były poczynione przed laty inwestycje w rozwój prac nad sztuczną inteligencją i uczeniem maszynowym. Czeka nas bardzo intrygująca przyszłość – zwłaszcza że Microsoft nie jako jedyny inwestuje ogromne zasoby w rozwój tej dziedziny informatyki.