احد اهم اسباب فعالية منتجاتنا هو مفهوم الآلة الإنسان ، الذي هو أساس ما نسميه الأمن السيبراني الحقيقي. جوهر ذكاء الآلة الإنسان هو مزيج من ثلاثة أشياء أساسية : قواعد البيانات الكبيرة، والتعلم الآلي، وخبرة المحللين لدينا.
ولكن ماذا وراء هذه الكلمات؟ دعونا نحاول شرح هذا دون الدخول في عمق التفاصيل التقنية.
قواعد البيانات الكبيرة وذكاء اكتشاف التهديدات:
مصلطلح البيانات الكبيرة ليس حرفياً، بمعنى انها ليس قاعدة تحتوي على العديد من المعلومات المخزنة. ولكنا مجموعة من التكنولوجيات التي تسمح بمعالجة كم كبير من المعلومات في الحال لاستخراج معلومات عن التهديدات
ويتم معالجة جميع انواع البيانات، ليس فقط الخبيث منها وانما ايضاً المحتمل استخدامه بطريقة خبيثة والخالي من البرمجيات الخبيثة.
البيانات الكبيرة لها مفهوم مختلف لدينا؛ مجموعة متنوعة من البرمجيات والملفات الخبيثة. وهي دائمة التحديث ايضاً، فقاعدة البيانات الكبيرة كمصطلح تشير الي ادوات تقسيم البرمجيات الخبيثة التي نستخدمها لمعالجة الملفات.
مجموعة الملفات الخبيثة:
لقد وهبنا كل وقتنا ومجهودنا للامن السيراني لمدة تزيد عن عشرون عاماً، وفي هذه المدة حللنا العديد من البيانات.
وهذه المعلومات تم تخزينها في قاعدة بياناتنا
وعندما نذكر كلمة “البيانات” هنا، لا نقصد فقط الملفات وانما العديد من الاشياء الاخرى مثل:
روابط مواقع الكترونية، سجلات البرامج، التطبيقات والعديد من البيانات الاخرى.
هذه البيانات يتم تقسيمها لعدة اشياء، ليس فقط الخطير الآمن. وانما درجة الخطورة ومصدر الملف الخبيث والموقع الذي تم تحميل منه هذا الملف.
شبكة كاسبرسكي للآمان:
هي شبكة الخدمات السحابية الخاصة بنا. واحد اهم مهامها هي منع احدث التهديدات والهجمات من الوصول الي اجهزة عملائنا.
وايضاًً تجعل عملائنا يشاركون في عملية الحماية عن طريق ارسال تقارير غير مشخصة ولا تحتوي على اي بيانات عن العملاء ولكن فقط تحتوي على معلومات عن البرمجيات الخبيثة الي تم ايقافها ومنها من الوصول الي أجهزتهم. لتضيف بيانات جديدة الي شبكة كاسبرسكي للآمان.
ادوات التقسيم:
ادوات التقسيم هي تكنولوچيا خاصة بنا وتساعدنا على معالجة البيانات التي تم جمعها، وتقسمها على الطريقة التي تم ذكرها سابقاً.
تكنولوچيا التعلم الآلي:
شرح التعلم الآلي بشكل عام وكيفية استخدامه في كاسبرسكي لاب ليس بالمهمة السهلة. يجب علينا ان نوضح اولاً اننا نستخدم وسائل متعددة الطبقات.
التحري المستدام:
بشكل يومي يصلنا مئات الآلاف من الملفات والبيانات التي يجب تحليلها وتقسيمها (من حيث الخطورة). ونعرف ان هذه مهمة صعبة للغاية بدون تطوير آلية اوتوماتيكية. اول خطوة من هذه الآلية هي معرفة اذا كان الملف المشتبه فيه موجود لدينا في قاعدة بيانات البرمجيات الخبيثة ام لا. وهذه الخطوة تستخدم التعلم الآلي حيث تم تطوير برمجية قامت بتحليل مجموعة البيانات والبرمجيات الخبيثة.
وبعد هذه العملية يصبح من السهل معرفة مدى تشابه البيانات التي يتم تحليلها بالبيانات الخبيثة المخزنة لدينا.
نحن بحاجة الي تكنولوچيا تقوم باتخاذ قرارات مستقلة بشكل اتوماتيكي.
ولهذا قمنا بصنع تكنولوچيا تعتمد على قرارات مستقلة، تم تدريبها مستخدمين قاعدة بياناتنا للبرمجيات الخبيثة. لديها معايير خاصة لتحديد الملفات الخبيثة .
وعند تحليل ملف معين تقوم برمجة حسابية بسؤال محرك مضاد الفيروسات أسئلة معينة مثل:
- هل حجم الملف آكبر من ١٠٠ كيلوبايت؟
- إذا كانت الإجابة نعم؛ هل هو ملف مضغوط؟
- إذا كانت الإجابة لا ، هل اسم الملف اعتيادي ام غريب؟
والقائمة تطول….
بعد اجابة جميع الأسئلة يتم اصدار الحكم عن طريق البرمجية الحسابية، اما ان الملف خبيث او نظيف.
النموذج الحسابي:
اتباعاً لمبدء الآمن المتعدد الطبقات؛ فنموذجنا الحسابي يقوم بالكشف الدائم. فنموذجنا الحسابي يقوم بتحليل تصرفات جميع الملفات عند بدء القيام باي عملية، ولا ينتظر النموذج حتى ينهي الملف العملية؛ وانما يقوم بالتحليل عند البدء.
ونتائج هذه الطريقة جيدة بل ممتازة!
الخبرات البشرية:
خبراء التعلم الإلي يعترفون بانه حتى اذا كان النموذج الحسابي خارق الذكاء سيظل الإنسان قادر على اختراقه. خاصة اذا كان الشخص على دراية بطريقة عمل النموذج الحسابي ولدية قدرة ابداعية.
ولهذا يتطلب دائماً تحديث النموذج الحسابي باستمرار ويجب على البنية التحتية للنموذج ان تعمل بشكل مثالي.
واخيراً يجب ان يشرف انسان على عمل الآلة.
ابحاث محاربة البرمجيات الخبيثة
منذ حوالي عشرون سنة؛ كان يعمل فريقنا لابحاث محاربة البرمجيات الخبيثة بدون اي مساعدة من برمجيات آلية. ولكن اليوم معظم التهديدات يتم اكتشافها من قبل آليات تم تطويرها عن طريق خبرائنا.
ولكن في بعض الحالات لا تستطيع الآليات تحديد نوع ملف معين. وهنا يتم اخطار فريق الباحثون ليقومو بتحليل الملف واتخاذ القرار.
فريق تحليل طرق الكشف:
ضمن فريق محاربة البرمجيات الخبيثة يوجد وحدة خاصة بتحليل طرق الكشف. تم تأسيس هذه الوحدة سنة ٢٠٠٧ لمهمة واحدة وهي “تطوير انظمة التعليم الآلي”.
فريق البحث والتحليل العالمي (GReAT)،
تم تأسيس فريق البحث والتحليل العالمي في العام 2008 (GReAT)، وهو يعمل في صميم Kaspersky Lab لاكتشاف التهديدات المستعصية المتقدمة وحملات التجسس الإلكتروني وأبرز البرامج الضارة وبرامج الفدية واتجاهات الجريمة الإلكترونية الخفية حول العالم. واليوم يتألف فريق GReAT من أكثر من 40 خبيرًا يعملون في كل أنحاء العالم، في أوروبا وروسيا والأمريكتين وآسيا والشرق الأوسط. بفضل اختصاصيي الأمن الموهوبين، تُعتبر الشركة رائدة في مجال الأبحاث لمكافحة البرامج الضارة وابتكار الحلول، وهم يحضرون خبرة لا مثيل لها وشغفًا وفضولاً علميًا إلى ميدان
كل هذه الآليات التي ذكرناها هي اقل من نصف الآليات التي نستخدمها في كاسبرسكي لاب. ولكن اردنا فقط مناقشة مفهوم التعلم الآلي.