¿Cuál sería un ejemplo de 'AI' en su dispositivo de seguridad promedio?

1

Parece que cada vez más Anti-Virus y otras soluciones comerciales relacionadas con la seguridad están agregando las palabras de moda 'AI' y 'aprendizaje automático' a su repertorio de marketing. Sin embargo, el único 'AI' que vi trabajar fue el proyecto RITA , que está disponible de forma gratuita.

Me preguntaba si realmente existen aplicaciones útiles para el aprendizaje automático que puedan ayudar a detectar una intrusión en una red, porque parece que actualmente, la mayoría de los motores de detección todavía están basados en una lista negra de IOC (Indicators of Compromise). Si hay formas populares de usar AI & aprendizaje automático en este momento, ¿podría alguien dar un ejemplo del proceso de detección?

    
pregunta PositriesElectron 12.06.2017 - 15:59
fuente

1 respuesta

1

Algunos antivirus utilizan el aprendizaje automático (ML) para entrenar su software para clasificar el malware. Pueden usar métodos de ML supervisados o no supervisados. El software de detección de malware puede ser "entrenado" para reconocer la heurística y el comportamiento del malware mediante la observación de un malware conocido que se ejecuta en una caja de arena (análisis dinámico), o el análisis estático puede realizarse mirando el código fuente, los gráficos de flujo de información, las llamadas de función y el me gusta. Cuando la observación, el entrenamiento y la clasificación se realizan mediante software sin la intervención de humanos, a menudo se dice que utiliza AI o ML. Los métodos modernos como este son generalmente más efectivos y adaptables que el antiguo método de comparación de firmas, pero también son más hambrientos de recursos. A menudo se usa un método híbrido cuando se aplican técnicas de AI y ML para clasificar el malware en plataformas dedicadas de hardware / software y luego se actualizan las definiciones / firmas y se envían a los usuarios finales a través de las actualizaciones.

    
respondido por el GroundRat 13.06.2017 - 20:07
fuente

Lea otras preguntas en las etiquetas