Cardiff Üniversitesi araştırmacıları, bilgisayarlarımız ve akıllı cihazlarımızdaki siber saldırıları bir saniyeden daha kısa sürede otomatik olarak tespit etmek ve yok etmek için yeni bir yapay zeka yöntemi geliştirdi.
Yapay zekayı tamamen yeni bir şekilde kullanan teknolojinin, bir bilgisayardaki verilerin %92'ye kadar bozulmasını etkili bir şekilde önlediği ve kötü amaçlı yazılımın ortalama olarak yalnızca 0,3 saniyede silindiği bulundu.
Bu gelişmeyle birlikte evlerimizdeki bilgisayarlar ve diğer akıllı araçlar, kötü amaçlı yazılımları hızla tespit edip ortadan kaldırabilen yapay zeka ile korunabilir.
Geliştirilen yeni strateji, kötü amaçlı bir yazılımın neye benzediğini analiz eden antivirüs teknolojilerinin aksine, kötü amaçlı yazılımların davranışını izlemeye ve tahmin etmeye odaklanıyor. Ayrıca yapay zeka ve makine öğrenimindeki en son gelişmeleri kullanır.
Araştırmanın ortak yazarı Profesör Pete Burnap, “Geleneksel antivirüs yazılımı, kötü amaçlı yazılım parçasının kod yapısına bakacak ve 'evet, bu tanıdık görünüyor' diyecektir” diye açıklıyor.
"Ancak sorun şu ki, kötü amaçlı yazılım yazarları kodu kesip değiştirecek, bu nedenle ertesi gün kod farklı görünecek ve virüsten koruma yazılımı tarafından algılanmayacaktır. Bir kötü amaçlı yazılımın nasıl davrandığını bilmek istiyoruz; bu nedenle, bir bağlantı noktası açmak, bir işlem oluşturmak veya belirli bir sırayla bazı verileri indirmek gibi bir sisteme saldırmaya başladığında, daha sonra oluşturmak için kullanabileceğimiz bir parmak izi bırakacaktır.”
Bilgisayarları, belirli kötü amaçlı yazılım parçaları üzerinde simülasyonlar çalıştıracak şekilde eğiterek, kötü amaçlı yazılımın ileride nasıl davranacağına dair bir saniyeden daha kısa sürede çok hızlı bir tahmin yapmak mümkündür.
Bir yazılım parçası kötü amaçlı olarak işaretlendiğinde, bir sonraki aşama, yeni araştırmanın devreye girdiği yer olan onu silmektir.
Profesör Burnap, "Bazı yıkıcı kötü amaçlı yazılımların hızlı hareket eden doğası nedeniyle bir tehdit algılandığında, bu algılamaları desteklemek için otomatik eylemlere sahip olmak hayati önem taşır," diye devam etti.
"Bir kullanıcının makinesinde gerçek zamanlı olarak bu tür otomatik algılama ve yok etme işlemlerini yapabilecek hiçbir şey olmadığı için bu işi üstlenmek için motive olduk."
Uç nokta algılama ve yanıt (EDR) olarak bilinen mevcut ürünler, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve mobil cihazlar gibi son kullanıcı cihazlarını korumak için kullanılır ve sürmekte olan saldırıları hızlı bir şekilde algılamak, analiz etmek, engellemek ve kontrol altına almak için tasarlanmıştır.
Bu ürünlerle ilgili temel sorun, bir yanıtın uygulanabilmesi için toplanan verilerin yöneticilere gönderilmesi gerekmesidir, bu sırada kötü amaçlı yazılım parçası zaten hasara neden olmuş olabilir.
Ekip, yeni algılama yöntemini test etmek ve normal davranışı simüle etmek için her biri aynı anda 35'e kadar uygulama çalıştıran, yaygın olarak kullanılan bir dizüstü bilgisayar grubunu temsil edecek bir sanal bilgi işlem ortamı kurdu.
AI tabanlı algılama yöntemi daha sonra binlerce kötü amaçlı yazılım örneği kullanılarak test edildi.
Çalışmanın baş yazarı, şu anda Airbus'ta İnovasyon ve İzcilik Başkanı olan Matilda Rhode şunları söyledi: Sistemin uygulanmasından önce bu, yalnızca bilgisayarlarımıza değil, aynı zamanda 'Nesnelerin İnterneti' olarak akıllı cihazlarımıza da fayda sağlayacak otomatik bir gerçek zamanlı algılama sistemine doğru önemli bir adımdır.”