Start Empfohlen Wie KI dazu beitragen kann, ein „katastrophales Vergessen“ von Malware-Daten zu verhindern

Wie KI dazu beitragen kann, ein „katastrophales Vergessen“ von Malware-Daten zu verhindern

6
0


Da jeden Tag eine große Anzahl neuer Beispiele auftaucht, sind die alten signaturbasierten Methoden der Malware-Erkennung unhandlich geworden.

KI kann aus Millionen von Samples lernen, aber wenn alle Samples für eine optimale Erkennung verwendet werden, bedeutet dies langsameres Lernen und langsamere Aktualisierungen. Die Alternative besteht darin, nur ausgewählte Beispiele zu verwenden, um mit der Änderungsrate von Malware Schritt zu halten, aber dies birgt die Gefahr des „katastrophalen Vergessens“ älterer Muster.

Die SophosAI Team hat diese Optionen evaluiert, um zu sehen, ob es möglich ist, ein Feinabstimmungsmodell zu haben, das mit der sich entwickelnden Bedrohungslandschaft Schritt halten kann, ohne die Leistung zu beeinträchtigen, und die Forscherin Hillary Sanders hat die Ergebnisse in einem neuen Blogbeitrag veröffentlicht.

Das Team probierte verschiedene Lernmethoden aus: Datenprobe, basierend auf einer Mischung aus alten und neuen Proben; Lernrate, bei der sich das Modell basierend auf der Anzahl der angezeigten Daten anpasst; und elastische Gewichtskonsolidierung (EWC), die ein altes Modell verwendet, um das neue zu „erinnern“, wenn es zu vergessen beginnt.

Alle Modelle schnitten bei älteren Stichproben besser ab als bei neuen, aber sowohl der EBR- als auch der Lernratenansatz machen die Notwendigkeit und die Kosten der Pflege älterer Daten überflüssig. Ihre zukünftige Leistung (unter Verwendung neuer Daten) ist stärker als die, die mit der Datenprobetechnik erreicht wird, aber die Datenprobe ist mit alten Daten besser.

Sanders schlussfolgert: „Bei der Malware-Erkennung ist es fast genauso wichtig, sich an die Vergangenheit erinnern zu können, wie die Zukunft vorherzusagen. Dies muss gegen die Kosten und die Geschwindigkeit der Aktualisierung Ihres Modells mit neuen Informationen abgewogen werden einfache und effektive Möglichkeit, die Fähigkeit des Modells zu schützen, alte Malware zu erkennen und gleichzeitig die Geschwindigkeit, mit der Sie neue Modelle aktualisieren und veröffentlichen können, erheblich zu erhöhen.“

Lesen Sie mehr auf der SophosAI-Blog.

Bildnachweis: fermat/Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Edge 86 mit Download-Verbesserungen, PDF-Verbesserungen und mehr
Nächster ArtikelSo steuern Sie Ihr Android-Telefon mit der Voice Access-App

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein