Ateis tokia diena, kai programuotojai galės perleisti savo darbą pačioms save mokančioms mašinoms, kompiuteriai gebės mokytis, naudotis tomis žiniomis, kurias sukaupė iš daugybės visų mūsų naudojamų įrenginių. Mašinų mokymasis jau yra taikomas paieškos varikliuose, automobiliuose, kalbos atpažinimo mechanizmuose, interneto saugumo sprendimuose ar netgi skalbimo mašinose. Tačiau šių dienų pasaulyje mašinų darbas dar vis yra neatsiejamas nuo žmogaus įsikišimo, tad ar tikrai mašinos geba išmokti ir veikti savarankiškai?
ESET specialistai nuolat investuoja į automatinį kenkėjiškų programų aptikimą, kurį taip pat galima vadinti mašinų gebėjimo išmokti atitikmeniu kibernetinio saugumo kontekste. Norint geriau suprasti išmaniųjų mašinų įtaką mūsų naršymo įpročiams, galima įvardinti kelis didžiausius iššūkius su kuriais susiduria pačios save mokančios mašinos, užprogramuoti algoritmai ir juos kuriantys mokslininkai šių dienų internetinio saugumo kontekste.
Šiuo metu pasaulyje jau veikia nemažas kiekis išmaniųjų mašinų ir paieškų variklių. Žymiausias jų – „Google AlphaGo“, kuriuo naudojasi dauguma interneto vartotojų. Išmaniosios mašinos nuolat tobulėja ir yra kuriamos palengvinti mūsų gyvenimus, neretai tapdamos protingesnės už jų pačių kūrėjus. Šios išmaniosios mašinos veikia pagal joms sukurtas taisykles ir geba apdoroti nuolat didėjantį informacijos kiekį. Tačiau kibernetiniame saugume kenkėjiškų programų ir virusų kūrėjai nepaiso jokių taisyklių ir stengiasi jas apeiti.
Pirma, kad būtų galima pradėti naudotis mašinų algoritmais, būtina įvesti begalę informacijos, kur kiekviena įvestis privalo būti teisinga. Kibernetinio saugumo aplikacijoje tai atvaizduojama kaip begalė pavyzdžių, kurie yra padalinti į dvi grupes – kenkėjiškas ir švarias programas. ESET specialistai beveik trejus metus rinko duomenis apie kenkėjiškas programas, kaip sėkmingai išmokyti pačias save mokančias mašinas ir pritaikyti algoritmus vartotojo naudai.
Daugiau nei šimtą metų tobulinamos technologijos
ESET saugumo ekspertas, Tomas Parnarauskas, teigia, jog ESET ne tik naudoja naujausias technologijas, tačiau nuolatos tobulina joms įdiegiamas funkcijas – „Matematiniu suvokimu grįstas save kuriančių mašinų veikimas neretai yra vadinamas „protingu“. Šiandien naudojame „protingą“ buitinę techniką, duomenų analizavimo programas ar netgi temperatūros reguliavimo funkcijas namuose. Nenuostabu, kad ši technologija naudojama ir antivirusinėse programose, kurios saugo mūsų įrenginius nuo kenkėjiškų programų. Mašinos tobulėja kasdien, tačiau žmogaus protas ir toliau išlieka pačiu geriausiu ginklu prieš kenkėjiškas programas ir virusus. Todėl ESET naudojasi ne tik dirbtinio intelekto bet ir savo laboratorijos inžinierių patentuota daugiasluoksnio saugumo technologija“, – apie naujausias tendencijas kalbėjo T. Parnarauskas.
Mašinų išmokimas pradėtas tyrinėti drauge su informatikos mokslo atsiradimu, kurio tėvu laikomas Alanas Turingas, žymus britų matematikas, logikas, kriptografas, geriausiai žinomas dėl to, jog Antrojo pasaulinio karo metu vadovavo darbo grupei, iššifravusiai Enigmos kodą, naudotą vokiečių karo laivyno veikloje. Šifravimo metu Turingas naudojo mašiną-automatą, vykdantį begalinę rūšiuotų instrukcijų seką, kas gali būti laikoma šiuolaikinių išmaniųjų mašinų pradininku. Tačiau Turingui nepavyko paneigti, kad net ir nepriekaištingai veikianti mašina negali užtikrinti visiškai teisingų išvesčių. Pasak jo, mašinos negali numatyti ar ateityje nežinoma įvestis potencialiai galėtų privesti prie nepageidaujamo rezultato. Turingas teigė, jog toks procesas bet kurią mašiną priverstų veikti klaidingai, nuolat pakartojant tas pačias išvestis ir nesuteikiant realios informacijos apie kilusias problemas.
1983 m. virusų tyrinėtojas Fredas Cohenas straipsnyje pirmą kartą pavartojo terminą „kompiuterinis virusas“. Šis mokslininkas vėliau įrodė, jog mašinų išmokimo problema taip pat gali būti pritaikoma ir kibernetiniam saugumui. F. Cohenas šią situaciją pavadino „neišsprendžiama problema“. Niekas negali numatyti, ar programa bus kenksminga analizuojant vien jos išorę. Tokia pati problema įžvelgiama ir kalbant apie būsimas įvestis arba programos nustatymus, kurie gali lemti programos atpažinimą kaip kenksmingą.
Kibernetinio saugumo žaidimo taisyklės keičiasi kasdien
Visame pasaulyje vyksta aktyvi diskusija ar mašinomis grįstas grėsmių aptikimas kada nors galės pakeisti žmogaus indėlį į technologijų tobulėjimą. Net kuomet virtuali mašina savyje talpina didelį kiekį įvairių algoritmų negalima užtikrinti, kad ji tikrai atpažins naujai sutiktus duomenis, taip, kaip tikisi jos kūrėjai. Todėl neretai prireikia papildomo žmogaus įsikišimo – kuomet algoritmą prižiūrintis asmuo turi patvirtinti algoritmo pateikiamus atsakymus. Negalima remtis vien tik mašinų išmokimu, nes net ir viena pasitaikiusi neteisinga įvestis gali lemti klaidų atsiradimą tolesniuose rezultatuose ir padaryti daug žalos internetinės apsaugos sprendimus naudojančiai įmonei.
Mašinų gebėjimas mokytis pagal esamas įvestis yra itin aktualus šiuolaikinio kibernetinio saugumo kontekste. Tai palengvina sistemų darbą bei leidžia didžiąją daugumą veikimo krūvio perleisti iš anksto užprogramuotoms funkcijoms. Technologijos yra itin pažengusios, tačiau neretai vartotojai imami klaidinti, kalbant apie realias šių kibernetinio saugumo programose naudojamų algoritmų galimybes ir funkcijas. Dauguma tiekėjų šiandien teigia, jog jų programos geba atpažinti visus sutiktus failus dar iki jų nuskaitymo, tačiau jeigu šis teiginys būtų teisingas, antivirusinė programa savo ataskaitoje pateiktų begalę klaidingų išvesčių, taip varant iš proto IT specialistus.
Tai veda mus prie svarbiausio kibernetinio saugumo klausimo – ar mašinos gali veikti be žmogaus priežiūros? Net ir užtikrinus vartotojų saugumą, kenkėjiškų virusų kūrėjai nuolat bando rasti būdų kaip šią apsaugą apeiti. Universalaus saugumo garanto būti negali, kadangi tai programoms neleistų tobulėti ir nuolat ieškoti naujų sprendimų ir plėsti turimų funkcijų ribas. Pasak ESET specialistų, nuolat kintanti kenkėjiškų programų aplinka turi būti nuolat analizuojama, tam nepritaikant universalių kodų.
Pačios save kuriančios mašinos ir žmogaus protas – oponentai ar sąjungininkai?
Pasikliaunant vien tik algoritmais grįstu kibernetiniu saugumu, užtektų vos vienos pavykusios kenkėjiškos atakos, kad jūsų įmonės kompiuteriai liktų neapsaugoti nuo kibernetinių vagių ir nusikaltėlių. ESET technologijoje naudojami daugiasluoksniai sprendimai neapsiriboja vien dirbtiniu intelektu ir duomenimis, kuriuos pateikia pačios save kuriančios mašinos.
Norint įveikti nuolat atsinaujinančias kenkėjiškas programas, saugumo įrankis turėtų veikti ne vien išmaniosios mašinos principu, tačiau turėti ištobulintą dirbtinį intelektą ir gebėti prisitaikyti prie pokyčių ir naujai atsiradusių grėsmių. Šiandienos rinkoje sutinkamos išmaniosios mašinos, naudojamos kai kurių antivirusinių sistemų gamintojų, atsisakant žmogaus įsikišimo yra siaurai veikiančios arba per silpnos atlikti šią užduotį – žmogaus protas ir toliau lieka geriausia prevencija nuo kenkėjiškų programų.