AO_418

AUTOMAZIONE OGGI 418 SOLUZIONI SOFTWARE PER L’INDUSTRIA 115 Profilazione delle applicazioni con il machine learning La profilazione di applicazioni con il machine learning richiede l’uso di vari algoritmi, come alberi di decisione binari, reti neu- rali e algoritmi genetici, ma tutto inizia con la creazione di un modello che può essere utilizzato per una rilevazione accurata. Poiché un modello è in realtà un’equazione matematica gene- rata automaticamente che soddisfa una serie di condizioni note associabili a un file pericoloso, il suo scopo è quello di stimare statisticamente le possibilità che un file sconosciuto o mai visto prima sia dannoso. Tra gli algoritmi di apprendimento automatico, le reti neu- rali sono quelle più comunemente usate, in quanto possono estrarre le caratteristiche dei file per ottenere dei dettagli più precisi, come il formato del file, le informazioni sull’emulatore, il tipo di compilatore utilizzato e molto altro, e trasformare que- ste caratteristiche in numeri. Naturalmente, non tutte le caratte- ristiche sono utilizzate per addestrare un modello, ma solo un sottoinsieme di esse può effettivamente produrre risultati molto accurati. Tutte queste caratteristiche sono collocate inmatrici N- dimensionali, dove N rappresenta il numero di caratteristiche, e generano equazioni (o modelli) molto complesse che identi- ficano accuratamente i campioni sconosciuti come dannosi o meno, in base al risultato dell’equazione. In parole semplici, se un file sconosciuto raggiunge il perimetro di un’azienda e finisce per essere inserito in un algoritmo di machine learning che uti- lizza tali modelli, il file viene testato per verificare se risolve una seriedi equazionimatematiche noteper essere risolte soloda file o applicazioni dannose. Il machine learning è affidabile negli ambienti aziendali? Mentre l’utente medio ha in genere un comportamento impre- vedibile quando si tratta delle sue attività online e con il PC, l’am- biente aziendale, dal traffico di rete all’attività degli endpoint, può tranquillamente considerarsi prevedibile, e quindi è possi- bile seguire un modello di comportamento di riferimento. Gra- zie al machine learning si può quindi fare una verifica all’interno delle grandi quantità di dati per fare un’analisi ‘guidata’, o stati- sticamente accurate, che consenta di capire se si sta verificando qualcosa di anomalo. Mentre il modello di apprendimento può richiedere un certo lasso di tempo, l’espressione risultante (o equazione, come pre- cedentemente indicato) ha solitamente una dimensione di solo un paio di kilobyte, il che significa che è davvero veloce da cal- colare e occupa una quantità di memoria molto ridotta. Natural- mente, è sempre consigliabile avere più modelli appositamente addestrati per analizzare comportamenti specifici, in quanto possono coprireun’ampia gamma di potenziali vettori di attacco, segnalando ai teamdi sicurezzaminacce imminenti e potenziali. L’affidabilità degli algoritmi e dei modelli di machine learning incentrati sulla sicurezza si basano sull’esperienza del fornitore di servizi di sicurezza informatica. Questo perché l’esperienza fornisce una comprensione più profonda di come si comporta il malware e perché i ricercatori di sicurezza che sono coinvolti nella continua formazione e nella messa a punto dei modelli di machine learning hanno esperienza sul campo con il comporta- mento degli attacchi informatici e dei file dannosi. L’unione tra apprendimento umano e automatico è vitale per la formazione di modelli accurati di machine learning, e le aziende possono beneficiare di grandi vantaggi lavorando con aziende del settore della sicurezza tecnologica che da anni sono attiva- mente coinvolte nello sviluppo dell’apprendimento automatico. Automatizzare le decisioni inmateria di sicurezza informatica sulla base dell’esperienza precedente A causa del rapido ritmo con cui abbiamo integrato i software nella nostra vita e nelle nostre aziende, potenziare la sicurezza informatica con l’intelligenza artificiale non solo è consigliato,ma obbligatorio. Per molti versi, il machine learning è di gran lunga migliore e più veloce degli esseri umani nell’identificare i modelli all’interno di un grande volume di dati, soprattutto perché ora abbiamo a che fare con 6,4 miliardi di dispositivi connessi a In- ternet che ‘parlano’ costantemente con noi e tra di noi. Poiché attualmente viviamo in un mondo in cui ci sono quasi 400.000 nuovi programmi dannosi che vaganoquotidianamente su Inter- net, non è possibile che sia l’uomo ad analizzare ognuno di essi. La fusione tra l’uomo e l’intelligenza artificiale non solo aiuta a rilevare e combattere minacce nuove e sconosciute, ma riduce anche il tempo necessario per reagire ad esse. Il ruolo fondamentale dell’intelligenza artificiale nella sicurezza è che è in grado di riconoscere i modelli che emergono dalle espe- rienze passate e di fare previsioni basate su di esse. Il trucco è quello di ‘istruire’ gli algoritmi di machine learning per fare previ- sioni basate su statistiche che abbiano un livello di accuratezza il più possibile vicino al 100%. Un altromodo di usare l’intelligenza artificiale è quello di suddividere grandi quantità di dati in piccoli gruppi di informazioni dall’aspetto simile, inmodo che un essere umano possa intervenire e analizzarle manualmente. Tuttavia, l’obiettivo è quello di automatizzare completamente il processo di corretta identificazione di un eventuale nuovo malware, in modo che gli addetti alla sicurezza possano intervenire solo con leggere modifiche all’algoritmo o miglioramenti delle presta- zioni. Mentre l’intelligenza artificiale ha il potenziale per diven- tare un’incredibile arma informatica automatizzata, l’approccio ibrido tra uomo emacchina ha attualmente dimostrato i migliori risultati. Bitdefender - www.bitdefender.it Machine learning S SI Foto tratta da www.freerangestock.com