روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اینجا ما در کسپرسکی سالهاست که از فناوری هوش مصنوعی برای راهکار امنیتی موبایل خود استفاده می‌کنیم. ویکتور شبیشوف از تیم تحقیقات و تحلیل جهانی تیم ما (GReAT) در کنگره جهانی موبایل اخیر که در بارسلونا برگزار شد علت این رویکرد را توضیح داد و دستاوردهایی را که از پی استفاده از این فناوری داشتیم عنوان کرد. با ما همراه بمانید.

تاریخچه‌ای کوتاه از تکامل بدافزار موبایل

نخست کمی پس‌زمینه می‌دهیم در خصوص روند تکامل اپ‌های آلوده اندرویدی. سیستم عامل اندروید سال 2007 سر و کله‌اش پیدا شد و اولین اسمارت‌فون اندرویدی هم که HTC Dream بود در سا 2008 عرضه شد. نویسندگان بدافزار به سرعت با این سیستم عامل جدید آشنا شدند و به سال 2009 نرسیده جهان شاهد اولین برنامه‌های آلوده‌ی اندرویدی بود. درست است، اوایل یلی هم تعدادشان زیاد نبود: سال 2009 کسپرسکی در ماه سه تهدید اندرویدی جدید شناسایی می‌کرد.

با این حال خیلی زود تعداد تهدیدها افزایش یافت و تا سا 2010 شناسایی‌های ماهانه ما از بدافزارهای جدید اندرویدی به 20 هزار رسید! این موتور مبتنی بر امضا هنوز همچنان مدیریت می‌شد اما بیشتر وقتمان را روی تحلیل فایل‌های مخرب می‌گذاشتیم. با افزایش محبوبیت این سیستم عامل تعداد بدافزارهای جدید اندرویدی هم دوچندان شد. در سال 2012، متوسط 467,515 نمونه در ماه شناسایی می‌کردیم؛ تیم تحلیلگران تهدیدهای موبایلمان چهار برابر شد و تحلیل اکتشافی‌مان و متودهای آماری‌مان نیز شد مکمل این موتور مبتنی بر امضا- اما همه‌ی اینها باز هم کافی نبود. Fttkit نمونه بارزی است از سیر تکاملی تهدیدهای موبایل. سازندگان این دراپر تروجان آن را «سرویس خودکار برای محافظت از اپ‌های اندرویدی» می‌خواند اما در واقع به نویسندگان بدافزار کمک می‌کند تا از شناسایی آنتی‌ویروس‌ها قسر در بروند. این سرویس برای فریب دادن راهکارهای امنیتی و بعد نصب بدافزاری دیگر (معمولاً یک تروجان بانکی) از روش مبهم‌سازی استفاده می‌کند. بیش از 360 هزار نسخه منحصر به فرد از Fttkit وجود دارد و این رقم همچنان در حال افزایش است.

هوش مصنوعی برای امنیت موبایل

مدیریت این تعداد نمونه بدافزار به طور دستی به تیمی همیشه در حال افزایش نیاز داشت و مهمتر اینکه کلی زمان و انرژی می‌بُرد (در طول این مدت که صرف می‌شد هم باز سر و کله بدافزارهای جدید پیدا می‌شد). درست همینجا بود که فناوری‌های یادگیری ماشین به کمک آمدند. این فناوری‌ها می‌توانند کلی منبع و زمان ذخیره کنند. با این حال، این فناوری‌ها کاملاً منابع محور هستند؛ بدین‌معنا که انجام همه کارهای لازم درست روی دستگاه کاربر می‌تواند کارایی و عمر باتری را کاهش دهد. برای تقلیل میزان اثر، از گزینه هیبرید استفاده می‌کنیم؛ همینطور عملیات‌هایی را انجام می‌دهیم که کمتر به منابع اسمارت‌فون وابسته باشد. سپس داده‌ها را برای برداشت سنگین به کلود ارسال می‌کنیم. این مدل در واقع محافظتی قابل‌اطمینان را تضمین می‌دهد و به سرعت به تهدیدهای جدید واکنش نشان می‌دهد (در عین حال عملکرد  باتری گوشی کمتر تحت تأثیر قرار می‌گیرد). در ادامه دستاوردهایمان را در پی پیاده‌سازی فناوری یادگیری ماشین در Kaspersky Internet Security for   Android ارائه داده‌ایم:

حکم صادر شده توسط فناوری‌های یادگیری ماشین در راهکار اندرویدی ما (DangerousObject.AndroidOS.GenericML) در حال حاضر در فهرست سه تای برتر قرار دارد- شامل 6.63 درصد از همه بدافزارهای این سیستم‌عامل که محصولاتمان شناسایی کردند.

مهمتر اینکه محصولات موبایل ما حدود 33 درصد از همه تهدیدهای جدید اندرویدی را با استفاده از هوش مصنوعی شناسایی می‌کند. این امر با ترکیب عامل‌هاست که میسر شده است. ابتدا به پایگاه اطلاعاتی تهدید موبایل پیشرفته‌مان اشاره می‌کنیم که از سال 2009 حفظش کرده‌ایم. و سپس می‌رویم به سراغ تیم محققین تهدید موبایل‌مان که در این زمینه تخصص مثال‌زدنی دارند. سوم اینکه تیمی داریم از متخصصین یادگیری ماشین که به طور کارامدی این فناوری را با محصولات ما ادغام می‌کنند. و ترکیب این چند عامل است که باعث شده راهکارهای امنیت موبایل ما همواره از حیث کارایی و محافظت در صدر تست‌های مستقل باشد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.