Q:
كيف يتم استخدام التعلم الآلي في تطبيقات مكافحة البرامج الضارة؟
أ:التحدي المتمثل في البقاء على رأس هجمات البرامج الضارة هو تحديد متى تحدث في المقام الأول.
في الماضي ، ربما يكون المستخدمون راضين عن إجراء المسح على القرص الصلب الخاص بهم مرة واحدة في الأسبوع أو نحو ذلك ، ولكن مع الإنترنت ، تنتشر هجمات البرامج الضارة بسرعة. يتحول صانعو برامج الأمان بشكل متزايد إلى الذكاء الاصطناعي لاكتشاف هجمات البرامج الضارة ووقفها.
| تحميل مجاني: تعلم الآلة ولماذا يهم |
تعتمد برامج مكافحة الفيروسات على التوقيعات بناءً على سلوك الفيروس. تكمن المشكلة في أنه مع وجود الكثير من أجهزة الكمبيوتر الموجودة هناك ، يصعب تتبع وقت حدوث فيروس جديد.
مع انتقال العديد من صانعي مكافحة الفيروسات إلى السحابة ، يتيح لهم ذلك فرصة لتحليل البيانات في الوقت الفعلي الواردة من أجهزة الكمبيوتر في جميع أنحاء العالم. يمكن لمطوري برامج مكافحة الفيروسات رؤية تفشي المرض وإصدار تحديثات وإيقاف الفيروس في غضون ساعات ، عندما استغرق الأمر أيامًا في الماضي. إنه الذكاء الاصطناعي الذي يجعل هذا ممكنًا. يمكن أن تقوم أداة مكافحة الفيروسات المستندة إلى الذكاء الاصطناعي بتحليل السلوكيات غير العادية بحثًا عن علامات الفيروس.
أحد الأمثلة على برنامج مكافحة الفيروسات AI هو Windows Defender من Microsoft على Windows 10. يبحث Defender في نشاط النظام ويعلم الأنشطة غير المعتادة ، مثل Microsoft Word باستخدام الكثير من الذاكرة. هذا قد يثبت للمطورين أنهم يتعاملون مع قطعة جديدة من البرامج الضارة.
تتعلم برامج التعلم الآلي ما هو السلوك الطبيعي أولاً ، وتبحث عن أي شيء قد يكون خارج الخط.
مع هجمات الفدية الكبرى مثل WannaCry ، فإن البرامج الضارة لديها القدرة على تكلف الشركات الكثير من المال ، سواء في محاولة دفع الفدية أو في البيانات والإنتاجية المفقودة.
يعد مطورو البرامج الضارة أكثر احترافًا ويشاركون في سباق تسلح مع مطوري برامج مكافحة الفيروسات. يمكن أن يؤدي استخدام الذكاء الاصطناعي والتعلم الآلي إلى منح مطوري برامج مكافحة الفيروسات ميزة في الحفاظ على أمان الأنظمة.
مع مزيج من السحابة و AI ، يمكن لبرامج مكافحة البرامج الضارة التحرك بسرعة أكبر لوقف الهجمات مما كانت عليه في الماضي.
