หลายคนอาจรู้สึกว่าเห็นข่าวของ Machine Learning หรือ AI บ่อย จริงๆแล้วทาง ESET กำลังจะพูดถึงความเป็นไปได้ของ Machine Learning ในวงการความปลอดภัยไซเบอร์ และอยากให้ผู้อ่านสามารถแยกแยะความสามารถที่แท้จริงของผลิตภัณฑ์ กับความสามารถในการนำเสนอของนักการตลาด และในวันนี้จะเป็นเรื่องของ Machine Learning ในการดูแลของ ESET กัน
ผู้เชี่ยวชาญของเราอยู่กับเครื่องจักรที่มีความสามารถในการเรียนรู้ได้หรือ Machine Laerning มาเป็นเวลากว่า 20 ปี พวกเรามีหลายโปรเจคเกี่ยวกับโปรแกรมวิเคราะห์ความปลอดภัยแบบอัตโนมัติ เพื่อแยกประเภทว่าอะไรดี ไม่ดี หรือบางอย่างที่ครึ่งๆกลางๆ
หนึ่งในความพยายามของเราก็คือ ระบบที่ออกแบบสำหรับประมวลผลขนาดใหญ่ ในปี 2006 ระบบนี้ค่อนข้างเรียบง่ายและช่วยเรารับมือกับตัวอย่างจำนวนมาก เมื่อเวลาผ่านไปเราก็ได้ระบบที่สามารถคัดแยกตัวอย่างนับแสนที่เราได้รับจาก ESET LiveGrid® หรืออื่นๆ อย่างตัวอย่างจากตัวแทนจำหน่าย
อีกโปรเจค Machine Learning ของ ESET ที่เริ่มเมื่อปี 2012 ที่วิเคราะห์ข้อมูลบน “the cybersecurity map” ซึ่งน่าแปลกใจที่มันสามารถทำงานได้เป็นอย่างดีในเหตุการณ์ของ WannaCryptor เนื่องจากเราสามารถรับรู้การแพร่กระจายของมันได้อย่างรวดเร็ว
แต่ไม่ว่าอย่างไรก็ตามงานพัฒนาเหล่านี้ ก็ได้ให้ประสบการณ์เราเป็นอย่างดี และเป็นส่วนหนึ่งที่ทำให้เรามีวันนี้
Augur: Machine Learning ของพวกเรา
Augar เป็นชื่อที่เราได้มาจากเทพเจ้าของอียิปต์ ในสมัยโรมโบราณเทพ Augur เป็นเหมือนตัวแทนความเชื่อทางศาสนาในการตีความสัญลักษณ์ทางธรรมชาติเพื่อยืนยันเจตนาของสวรรค์ว่าสิ่งที่พวกเขาเสนอมาควรทำหรือไม่? ซึ่งมีความคล้ายคลึงกับความปลอดภัยไซเบอร์ แต่ Augur ของเราจะไม่ใช้การคำนายจากสัญลักษณ์ แต่จะใช้วิทยาศาสตร์ คณิตศาสตร์ และประสบการณ์เป็นตัวตัดสิน
หลังจากการทดลองจำนวนมาก เราได้รวมสองวิธีที่มีประสิทธิภาพที่สุด
- เครือข่ายประสาทเทียม โดยเฉพาะส่วนของการเรียนรู้ และความจำระยะสั้น-ยาว
- การรวบรวม 6 ผลลัพธ์ที่แม่นยำที่สุด
พูดให้เห็นภาพ สมมติว่าคุณมีไฟล์ต้องสงสัยอยู่หนึ่งตัว Augur เลียนแบบพฤติกรรมและทำการวิเคราะห์ DNA เพื่อนำไปค้นหาข้อมูล ว่า Process ตัวไหนจะทำงาน และวิเคราะห์ DNA เพื่อจัดประเภทว่า ปลอดภัย, ต้องสงสัย หรืออันตราย ต่อมาจะเป็นขั้นตอน Emulation & Data Analysis ที่ใช้แยกแยะข้อมูลให้เหมาะสมกับ Machine Learning
การจัดหมวกหมู่มีความเป็นไปได้ 2 อย่าง:
อย่างแรกจะเป็นการจัดให้อยู่ในประเภทอันตราย และเปิด 6 ผลลัพธ์การจากวิเคราะห์ วิธีนี้จะมีประโยชน์เมื่อมีผู้ตรวจสอบ เพื่อยืนยันผลการวิเคราะห์
อย่างที่สอง ไฟล์จะถูกจัดให้อยู่ในสถานะปลอดภัยหาก 1 ใน 6 สามารถวิเคราะห์และหาข้อสรุปได้ เหมาะสำหรับรณีที่ไม่มีผู้ตรวจสอบ
ถ้านึกภาพไม่ออกให้ดูกราฟด้านล่างประกอบ:
เมื่อพ้นการวิเคราะห์เชิงทฤษฎีและ ดูผลลัพธ์จากการใช้จริง Machine Learning ของ ESET ถูกนำไปใช้ในการตรวจจับการใช้ช่องโหว่ EternalBlue ซึ่งสามารถเสาะหา โปรแกรมเรียกค่าไถ่ WannaCryptor และมัลแวร์สายพันธุ์ CoinMiner ได้แทบจะทันที
และเมื่อเราการทดลองเดียวกันกับรูปแบบเก่าของ Augur ที่ไม่เคยเห็นตัวอย่าง หรือมัลแวร์ในลักษณะนี้มาก่อน ผลลัพธ์ที่ได้กลับพบว่ามันสามารถชี้ว่าไฟล์นี้เป็นอันตรายเช่นเดียวกัน
30 ปีของงานด้านความปลอดภัยไซเบอร์สอนเราว่าบางอย่างก็ไม่มีทางออกแบบง่ายให้เรา โดยเฉพาะในโลกดิจิตอล ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา Machine Learning พูดถึงออกไปต่างๆนาๆ แต่พวกเราก็เชื่อว่าแม้แต่ Machine Learning ที่ดีที่สุดก็คงไม่ดีไปกว่านักวิจัยที่มีประสบการณ์ ที่สร้างองค์กรเพื่อขับเคลื่อนความปลอดภัย พวกเราภาคภูมิใจในคนของเราที่ ESET ที่กำลังปกป้องผู้ใช้จากภัยคุกคาม
Author: ONDREJ KUBOVIČ
Source: https://www.welivesecurity.com/2017/06/20/machine-learning-eset-road-augur/
Translated by: Worapon H.
Like this:
Like กำลังโหลด...
หลายคนอาจรู้สึกว่าเห็นข่าวของ Machine Learning หรือ AI บ่อย จริงๆแล้วทาง ESET กำลังจะพูดถึงความเป็นไปได้ของ Machine Learning ในวงการความปลอดภัยไซเบอร์ และอยากให้ผู้อ่านสามารถแยกแยะความสามารถที่แท้จริงของผลิตภัณฑ์ กับความสามารถในการนำเสนอของนักการตลาด และในวันนี้จะเป็นเรื่องของ Machine Learning ในการดูแลของ ESET กัน
ผู้เชี่ยวชาญของเราอยู่กับเครื่องจักรที่มีความสามารถในการเรียนรู้ได้หรือ Machine Laerning มาเป็นเวลากว่า 20 ปี พวกเรามีหลายโปรเจคเกี่ยวกับโปรแกรมวิเคราะห์ความปลอดภัยแบบอัตโนมัติ เพื่อแยกประเภทว่าอะไรดี ไม่ดี หรือบางอย่างที่ครึ่งๆกลางๆ
หนึ่งในความพยายามของเราก็คือ ระบบที่ออกแบบสำหรับประมวลผลขนาดใหญ่ ในปี 2006 ระบบนี้ค่อนข้างเรียบง่ายและช่วยเรารับมือกับตัวอย่างจำนวนมาก เมื่อเวลาผ่านไปเราก็ได้ระบบที่สามารถคัดแยกตัวอย่างนับแสนที่เราได้รับจาก ESET LiveGrid® หรืออื่นๆ อย่างตัวอย่างจากตัวแทนจำหน่าย
อีกโปรเจค Machine Learning ของ ESET ที่เริ่มเมื่อปี 2012 ที่วิเคราะห์ข้อมูลบน “the cybersecurity map” ซึ่งน่าแปลกใจที่มันสามารถทำงานได้เป็นอย่างดีในเหตุการณ์ของ WannaCryptor เนื่องจากเราสามารถรับรู้การแพร่กระจายของมันได้อย่างรวดเร็ว
แต่ไม่ว่าอย่างไรก็ตามงานพัฒนาเหล่านี้ ก็ได้ให้ประสบการณ์เราเป็นอย่างดี และเป็นส่วนหนึ่งที่ทำให้เรามีวันนี้
Augur: Machine Learning ของพวกเรา
Augar เป็นชื่อที่เราได้มาจากเทพเจ้าของอียิปต์ ในสมัยโรมโบราณเทพ Augur เป็นเหมือนตัวแทนความเชื่อทางศาสนาในการตีความสัญลักษณ์ทางธรรมชาติเพื่อยืนยันเจตนาของสวรรค์ว่าสิ่งที่พวกเขาเสนอมาควรทำหรือไม่? ซึ่งมีความคล้ายคลึงกับความปลอดภัยไซเบอร์ แต่ Augur ของเราจะไม่ใช้การคำนายจากสัญลักษณ์ แต่จะใช้วิทยาศาสตร์ คณิตศาสตร์ และประสบการณ์เป็นตัวตัดสิน
หลังจากการทดลองจำนวนมาก เราได้รวมสองวิธีที่มีประสิทธิภาพที่สุด
พูดให้เห็นภาพ สมมติว่าคุณมีไฟล์ต้องสงสัยอยู่หนึ่งตัว Augur เลียนแบบพฤติกรรมและทำการวิเคราะห์ DNA เพื่อนำไปค้นหาข้อมูล ว่า Process ตัวไหนจะทำงาน และวิเคราะห์ DNA เพื่อจัดประเภทว่า ปลอดภัย, ต้องสงสัย หรืออันตราย ต่อมาจะเป็นขั้นตอน Emulation & Data Analysis ที่ใช้แยกแยะข้อมูลให้เหมาะสมกับ Machine Learning
การจัดหมวกหมู่มีความเป็นไปได้ 2 อย่าง:
อย่างแรกจะเป็นการจัดให้อยู่ในประเภทอันตราย และเปิด 6 ผลลัพธ์การจากวิเคราะห์ วิธีนี้จะมีประโยชน์เมื่อมีผู้ตรวจสอบ เพื่อยืนยันผลการวิเคราะห์
อย่างที่สอง ไฟล์จะถูกจัดให้อยู่ในสถานะปลอดภัยหาก 1 ใน 6 สามารถวิเคราะห์และหาข้อสรุปได้ เหมาะสำหรับรณีที่ไม่มีผู้ตรวจสอบ
ถ้านึกภาพไม่ออกให้ดูกราฟด้านล่างประกอบ:
เมื่อพ้นการวิเคราะห์เชิงทฤษฎีและ ดูผลลัพธ์จากการใช้จริง Machine Learning ของ ESET ถูกนำไปใช้ในการตรวจจับการใช้ช่องโหว่ EternalBlue ซึ่งสามารถเสาะหา โปรแกรมเรียกค่าไถ่ WannaCryptor และมัลแวร์สายพันธุ์ CoinMiner ได้แทบจะทันที
และเมื่อเราการทดลองเดียวกันกับรูปแบบเก่าของ Augur ที่ไม่เคยเห็นตัวอย่าง หรือมัลแวร์ในลักษณะนี้มาก่อน ผลลัพธ์ที่ได้กลับพบว่ามันสามารถชี้ว่าไฟล์นี้เป็นอันตรายเช่นเดียวกัน
30 ปีของงานด้านความปลอดภัยไซเบอร์สอนเราว่าบางอย่างก็ไม่มีทางออกแบบง่ายให้เรา โดยเฉพาะในโลกดิจิตอล ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา Machine Learning พูดถึงออกไปต่างๆนาๆ แต่พวกเราก็เชื่อว่าแม้แต่ Machine Learning ที่ดีที่สุดก็คงไม่ดีไปกว่านักวิจัยที่มีประสบการณ์ ที่สร้างองค์กรเพื่อขับเคลื่อนความปลอดภัย พวกเราภาคภูมิใจในคนของเราที่ ESET ที่กำลังปกป้องผู้ใช้จากภัยคุกคาม
Author: ONDREJ KUBOVIČ
Source: https://www.welivesecurity.com/2017/06/20/machine-learning-eset-road-augur/
Translated by: Worapon H.
Share this:
Like this: