الذكاء الاصطناعي في كل هاتف ذكي

هنا في Kaspersky، نحن نستخدم الذكاء الاصطناعي في حل أمان المحمول لبعض الوقت الآن.في ملتقى عالم الهاتف النقال الأخير في برشلونة، تحدث فيكتور تشيبيشيف من فريق البحث والتحليل العالمي (GReAT) عن سبب استخدام التقنية وما حققناه من خلالها.

ملخص تاريخ تطور البرامج الضارة للأجهزة المحمولة

أولاً، القليل من المعلومات الأساسية حول تطور التطبيقات الضارة لنظام Android. ظهر نظام التشغيل في عام 2007، وكان أول هاتف ذكي يعمل بنظام Android، هو HTC Dream، والذي أصبح متاحًا في عام 2008. سرعان ما تعرف مبتكرو البرامج الضارة على النظام الأساسي الجديد، و بحلول عام 2009، شهد العالم أول البرامج الضارة لنظام Android.

صحيح، لم يكن هناك الكثير في البداية: في عام 2009، كان Kaspersky يكتشف حوالي ثلاثة تهديدات جديدة لنظام Android شهريًا، وهو رقم يمكن لحل Chebyshev، المزود بمحرك بسيط لمكافحة الفيروسات قائم على التوقيع، إدارته بمفرده.

[في عام 2009، اكتشفنا ثلاث عينات جديدة من برامج Android الضارة شهريًا في المتوسط]

ومع ذلك، سرعان ما تضاعف عدد التهديدات، وبحلول عام 2010 وصلت اكتشافاتنا الشهرية لبرامج Android الضارة الجديدة إلى 20000 برنامج.لا يزال المحرك المستند إلى التوقيع خاضعًا للإدارة، ولكن كان يستغرق وقتًا أطول بكثير في تحليل الملفات الضارة.

مع ارتفاع شعبية نظام التشغيل، تضخم حجم برامج Android الضارة الجديدة. في عام 2012، كنا نكتشف ما معدله 467,515 عينة شهريًا، وزاد فريق محللي التهديدات على الأجهزة المحمولة لدينا إلى أربعة محللين، ويكمل التحليل الإرشادي والطرق الإحصائية المحرك القائم على التوقيع – لكن هذا لم يكن كافيًا.

يمثل Fttkit مثالاً صارخًا على كيفية تطور تهديدات الأجهزة المحمولة. يطلق مبتكرو قطارة فيروسات حصان طروادة هذه عليها “خدمة آلية لحماية تطبيقات Android”، ولكنها في الواقع تساعد زملائهم من مبتكري البرامج الضارة على تجنب اكتشاف برامج مكافحة الفيروسات. حيث تعمل عن طريق استخدام تشويش الكود لخداع الحلول الأمنية ثم تثبيت برامج ضارة أخرى، والتي عادةً ما تكون فيروسات أحصنة طروادة مصرفية.نحن نعرف أكثر من 360000 نسخة مختلفة من Fttkit، والرقم مستمر في النمو.

الذكاء الاصطناعي لأمان الأجهزة المحمولة

لاختيار هذا العدد من عينات البرامج الضارة يدويًا، سيتطلب الأمر فريقًا دائم التوسع، والأهم من ذلك، سيستغرق الكثير من الوقت (
يمكن للمستخدمين خلال هذه الفترة التقاط برامج ضارة جديدة).

وهنا يأتي دور تقنيات التعلم الآلي، والتي يمكن أن توفر قدرًا كبيرًا من الوقت والموارد. إلا أن هذه التقنيات كثيفة الاستخدام للموارد، مما يعني أن القيام بكل الأعمال الضرورية مباشرة على جهاز المستخدم يمكن أن يقلل من الأداء وعمر البطارية. لتقليل التأثير، نستخدم خيارًا هجينًا، حيث يؤدي الهاتف الذكي عمليات أقل كثافة من حيث الموارد ثم يرسل البيانات إلى السحابة لإجراء الأعمال الثقيلة. يضمن هذا النموذج حماية موثوقة واستجابات سريعة للتهديدات الجديدة بأقل تأثير على أداء الهاتف الذكي وعمر البطارية.

إليك ما حققناه من خلال تطبيق التعلم الآلي في Kaspersky Internet Security لنظام Android:

• القرار الصادر عن تقنيات التعلم الآلي في حلنا لنظام Android — DangerousObject.AndroidOS.GenericML — هو حاليًا في قائمة أفضل 3 قرارات، وهو ما يمثل 6.63% من جميع البرامج الضارة لنظام التشغيل هذا التي اكتشفتها منتجاتنا.

[يقع هذا القرار الصادر عن تقنيات التعلم الآلي ضمن القرارات الثلاثة الأكثر شيوعًا]

• الأهم من ذلك، أن منتجاتنا الخاصة بالأجهزة المحمولة تكتشف حوالي 33% من كل تهديدات Android الجديدة باستخدام الذكاء الاصطناعي.

وقد أصبح هذا ممكنًا من خلال مجموعة من العوامل. أولاً، لدينا قاعدة بيانات شاملة لتهديدات الأجهزة المحمولة، والتي قمنا بصيانتها منذ عام 2009. ثانيًا، يتمتع فريق الباحثين في مجال تهديدات الأجهزة المحمولة لدينا بخبرة فريدة في هذا المجال. ثالثًا، لدينا فريق من خبراء التعلم الآلي الذين يقومون بدمج هذه التقنية بشكل فعال في منتجاتنا. تساعد كل هذه العوامل مجتمعة حلول أمان الأجهزة المحمولة الخاصة بنا باستمرار أفضل الاختبارات المستقلة من حيث الحماية والأداء.