Met deze tool kan AI nieuwe malware net zo gemakkelijk identificeren als katten

Kameleon Ontwerp





Van ransomware tot botnets, malware neemt schijnbaar eindeloze vormen aan, en het verspreidt zich voortdurend. Wat we ook proberen, de mensen die onze computers ertegen zouden verdedigen, verdrinken in de aanval, dus wenden ze zich tot AI voor hulp.

Er is slechts één probleem: tools voor machine learning hebben veel gegevens nodig. Dat is prima voor taken zoals computervisie of natuurlijke taalverwerking, waar grote, open-source datasets beschikbaar zijn om algoritmen te leren hoe een kat eruitziet, bijvoorbeeld, of hoe woorden zich tot elkaar verhouden. In de wereld van malware bestond zoiets nog niet - tot nu toe.

Deze week heeft het cyberbeveiligingsbedrijf Endgame een grote, open-source dataset uitgebracht genaamd EMBER (voor Endgame Malware Benchmark voor onderzoek ). EMBER is een verzameling van meer dan een miljoen weergaven van goedaardige en kwaadaardige Windows-draagbare uitvoerbare bestanden, een formaat waarin malware zich vaak verbergt. Een team van het bedrijf heeft ook AI-software uitgebracht die op de dataset kan worden getraind. Het idee is dat als AI een krachtig wapen wil worden in de strijd tegen malware, het moet weten waar het op moet letten.



Beveiligingsbedrijven hebben een zee van potentieel data om hun algoritmen op te trainen, maar dat is een gemengde zegen. De slechteriken die malware maken, passen hun code voortdurend aan om detectie voor te blijven, dus training op verouderde malwarevoorbeelden kan een oefening in zinloosheid blijken te zijn.

Het is een spel van whack-a-mol, zegt Charles Nicholas, een professor in computerwetenschappen aan de Universiteit van Maryland, Baltimore County.

EMBER is bedoeld om geautomatiseerde cyberbeveiligingsprogramma's bij te houden.



In plaats van een verzameling echte bestanden, die de computer van elke onderzoeker die ze gebruikt zou kunnen infecteren, bevat EMBER een soort avatar voor elk bestand, een digitale representatie die een algoritme een idee geeft van de kenmerken van goedaardige of kwaadaardige bestanden zonder het bloot te leggen naar het echte artikel.

Dit zou degenen in de cyberbeveiligingsgemeenschap moeten helpen om snel meer algoritmen te trainen en uit te testen, waardoor ze betere en meer aanpasbare malware-jacht-AI kunnen bouwen.

Natuurlijk kan het openstellen van de dataset voor iedereen om te gebruiken ook een aansprakelijkheid zijn als deze in verkeerde handen zou vallen. Makers van malware zouden de gegevens kunnen gebruiken om systemen te ontwerpen die virusjagende AI niet zal herkennen, een probleem dat volgens Hyrum Anderson, technisch directeur datawetenschap van Endgame, door het bedrijf is bedacht. Anderson, die aan EMBER werkte, zegt te hopen dat de voordelen van deze openheid opwegen tegen de risico's. Bovendien is cybercriminaliteit zo lucratief dat de mensen achter malware al goed gemotiveerd zijn om hun aanvalstools te blijven verfijnen.



De hacker zal sowieso wel een voorbeeld vinden, zegt Gerald Friedland, hoogleraar computerwetenschappen aan de University of California, Berkeley.

zich verstoppen