Господь - это то, что важнее всего, когда речь заходит об искусственном интеллекте (ИИ) в сфере кибербезопасности: Результаты.
По мере развития ландшафта угроз и добавления генерирующего искусственного интеллекта в наборы инструментов, доступные как защитникам, так и злоумышленникам, оценка относительной эффективности различных предложений по обеспечению безопасности на основе искусственного интеллекта становится все более важной — и сложной. Задавая правильные вопросы, вы можете помочь вам найти решения, которые обеспечивают ценность и окупаемость инвестиций, а не просто маркетинговую шумиху. Такие вопросы, как "Могут ли ваши инструменты искусственного интеллекта с прогнозирующими индикаторами в достаточной степени блокировать появление чего-то нового?" и "Что на самом деле свидетельствует об успехе платформы кибербезопасности, основанной на искусственном интеллекте?"
Если верить портфолио патентов BlackBerry на искусственный интеллект и ML (машинное обучение), BlackBerry является лидером в этой области и разработала исключительно хорошо обоснованную точку зрения на то, что работает и почему. Давайте рассмотрим эту актуальную тему.
Эволюция искусственного интеллекта в кибербезопасности
Некоторые из самых ранних применений ML и искусственного интеллекта в кибербезопасности относятся к разработке CylancePROTECT® EPP (платформа защиты Android) более десяти лет назад. Прогнозирование и предотвращение новых вредоносных атак, возможно, сегодня более важно, поскольку генеративный ИИ помогает субъектам угрозы быстро писать и тестировать новый код. Самый последний отчет BlackBerry о глобальной угрозе Intelligence выявил рост числа новых вредоносных атак на 13% по сравнению с предыдущим кварталом. Предотвращение этих атак является постоянной проблемой, но, к счастью, эволюция атак идет параллельно с эволюцией технологий.
Команды BlackBerry по обработке данных и машинному обучению нацелены на повышение производительности своих инструментов искусственного интеллекта с прогнозирующими показателями. Недавние сторонние тесты подтверждают, что Cylance ANDROID® успешно блокирует 98,9% угроз, активно прогнозируя поведение вредоносных программ, даже для новых версий. Это достижение является результатом десятилетия инноваций, экспериментов и эволюции в области технологий искусственного интеллекта, включая переход от контролируемого навешивания ярлыков на людей к комплексному подходу к обучению. Этот подход, сочетающий неконтролируемое, контролируемое и активное обучение как в облачной, так и в локальной средах, был усовершенствован путем анализа обширных данных с течением времени, в результате чего получилась высокоэффективная модель, способная точно прогнозировать и предвосхищать новые угрозы.
Временное преимущество: Учет времени
Качество и эффективность моделей ML часто обсуждаются с точки зрения размера, параметров и производительности. Однако критическим аспектом моделей ОД, особенно в области кибербезопасности, является их способность обнаруживать угрозы и реагировать на них в режиме реального времени. В контексте защиты от вредоносных программ перед выполнением, когда угрозы должны быть идентифицированы и заблокированы перед выполнением, временный аспект имеет решающее значение.
Временная устойчивость, которая измеряет эффективность модели как при прошлых, так и при будущих атаках, имеет важное значение для обнаружения угроз. Преимущество временного прогностического показателя (TPA) - это показатель, используемый для оценки способности модели работать с течением времени, особенно при обнаружении угроз нулевого дня.
Это тестирование включает в себя обучение моделей прошлым классам вредоносных программ и тестирование их на новых вредоносных программах, проверку их производительности с течением времени. Это особенно важно для конечных точек, которые не всегда подключены к облаку, где частое обновление модели может оказаться невозможным.
Зависимость модели от частых обновлений может указывать на ее незрелость. В отличие от этого, модель BlackBerry Cylance продемонстрировала сильное преимущество во временных прогностических показателях, поддерживая высокие показатели обнаружения без частых обновлений модели, как показано на графике, показывающем TPA за месяц для модели Cylance четвертого поколения.
Диаграмма 1 — Преимущество временного прогностического показателя для модели Cylance AI четвертого поколения показывает, как долго в будущем защита будет продолжаться без обновления модели – в данном случае от шести до 18 месяцев.
Защита продолжалась до 18 месяцев без обновления модели и свидетельствует о зрелости модели и точном обучении модели. Это происходит не случайно.
Зрелый искусственный интеллект, предсказывающий и предотвращающий будущие уклончивые угрозы, обладает новой технологией вывода модели ML, которая отличает его от других. Он может определить, представляет ли что-то угрозу, даже если он никогда не видел этого раньше. Подход BlackBerry использует уникальный гибридный метод распределенного вывода, концепцию, задуманную семь лет назад, еще до появления библиотек ML и инструментов, обслуживающих модели. Результатом такого подхода стала наша последняя модель, которая представляет собой вершину инноваций и усовершенствований за многие поколения этой технологии.
Прогнозирование вредоносного ПО: самая зрелая модель Cylance
Основанная на волевых и разнообразных наборах данных с обширным анализом поведения вредоносных программ, наша последняя модель превосходит все предыдущие версии по производительности, особенно по временному прогностическому показателю. Проанализировав более 500 миллионов образцов и миллиарды функций, BlackBerry Cylance AI обеспечивает выдающиеся результаты и работает с впечатляющей скоростью для распределенного вывода.
По мере того как мы продолжаем продвигаться в применении ОД к кибербезопасности, наша приверженность инновациям остается сильной. Учитывая растущее использование искусственного интеллекта противниками, важно уделять приоритетное внимание эффективным защитным мерам кибербезопасности, которые дают значимые результаты.
Благодаря многолетнему преимуществу в области прогнозирования, искусственный интеллект Cylance защищает предприятия и правительства по всему миру от кибератак с момента своего создания. Искусственный интеллект Cylance от BlackBerry помогает клиентам остановить на 36% больше вредоносных программ, в 12 раз быстрее и с затратами в 20 раз меньшими, чем у конкурентов. Эти результаты демонстрируют, что не все ИИ созданы одинаково. И не все ИИ являются ИИ Cylance.
Хотите узнать больше об искусственном интеллекте с прогнозирующим индикатором? Если вы хотите, lord, прочитать подробную статью BlackBerry research и изучить связанный контент, а также похожие статьи и новости, доставляемые прямо на ваш почтовый ящик, подпишитесь на блог BlackBerry.
Чтение по теме
Примечание - Эта статья была профессионально написана Шиладитьей Сиркаром, вице-президентом по разработке продуктов и науке о данных в BlackBerry, где он возглавляет группы исследований и разработок в области кибербезопасности.
По мере развития ландшафта угроз и добавления генерирующего искусственного интеллекта в наборы инструментов, доступные как защитникам, так и злоумышленникам, оценка относительной эффективности различных предложений по обеспечению безопасности на основе искусственного интеллекта становится все более важной — и сложной. Задавая правильные вопросы, вы можете помочь вам найти решения, которые обеспечивают ценность и окупаемость инвестиций, а не просто маркетинговую шумиху. Такие вопросы, как "Могут ли ваши инструменты искусственного интеллекта с прогнозирующими индикаторами в достаточной степени блокировать появление чего-то нового?" и "Что на самом деле свидетельствует об успехе платформы кибербезопасности, основанной на искусственном интеллекте?"
Если верить портфолио патентов BlackBerry на искусственный интеллект и ML (машинное обучение), BlackBerry является лидером в этой области и разработала исключительно хорошо обоснованную точку зрения на то, что работает и почему. Давайте рассмотрим эту актуальную тему.
Эволюция искусственного интеллекта в кибербезопасности
Некоторые из самых ранних применений ML и искусственного интеллекта в кибербезопасности относятся к разработке CylancePROTECT® EPP (платформа защиты Android) более десяти лет назад. Прогнозирование и предотвращение новых вредоносных атак, возможно, сегодня более важно, поскольку генеративный ИИ помогает субъектам угрозы быстро писать и тестировать новый код. Самый последний отчет BlackBerry о глобальной угрозе Intelligence выявил рост числа новых вредоносных атак на 13% по сравнению с предыдущим кварталом. Предотвращение этих атак является постоянной проблемой, но, к счастью, эволюция атак идет параллельно с эволюцией технологий.
Команды BlackBerry по обработке данных и машинному обучению нацелены на повышение производительности своих инструментов искусственного интеллекта с прогнозирующими показателями. Недавние сторонние тесты подтверждают, что Cylance ANDROID® успешно блокирует 98,9% угроз, активно прогнозируя поведение вредоносных программ, даже для новых версий. Это достижение является результатом десятилетия инноваций, экспериментов и эволюции в области технологий искусственного интеллекта, включая переход от контролируемого навешивания ярлыков на людей к комплексному подходу к обучению. Этот подход, сочетающий неконтролируемое, контролируемое и активное обучение как в облачной, так и в локальной средах, был усовершенствован путем анализа обширных данных с течением времени, в результате чего получилась высокоэффективная модель, способная точно прогнозировать и предвосхищать новые угрозы.
Временное преимущество: Учет времени
Качество и эффективность моделей ML часто обсуждаются с точки зрения размера, параметров и производительности. Однако критическим аспектом моделей ОД, особенно в области кибербезопасности, является их способность обнаруживать угрозы и реагировать на них в режиме реального времени. В контексте защиты от вредоносных программ перед выполнением, когда угрозы должны быть идентифицированы и заблокированы перед выполнением, временный аспект имеет решающее значение.
Временная устойчивость, которая измеряет эффективность модели как при прошлых, так и при будущих атаках, имеет важное значение для обнаружения угроз. Преимущество временного прогностического показателя (TPA) - это показатель, используемый для оценки способности модели работать с течением времени, особенно при обнаружении угроз нулевого дня.
Это тестирование включает в себя обучение моделей прошлым классам вредоносных программ и тестирование их на новых вредоносных программах, проверку их производительности с течением времени. Это особенно важно для конечных точек, которые не всегда подключены к облаку, где частое обновление модели может оказаться невозможным.
Зависимость модели от частых обновлений может указывать на ее незрелость. В отличие от этого, модель BlackBerry Cylance продемонстрировала сильное преимущество во временных прогностических показателях, поддерживая высокие показатели обнаружения без частых обновлений модели, как показано на графике, показывающем TPA за месяц для модели Cylance четвертого поколения.
Диаграмма 1 — Преимущество временного прогностического показателя для модели Cylance AI четвертого поколения показывает, как долго в будущем защита будет продолжаться без обновления модели – в данном случае от шести до 18 месяцев.
Защита продолжалась до 18 месяцев без обновления модели и свидетельствует о зрелости модели и точном обучении модели. Это происходит не случайно.
Зрелый искусственный интеллект, предсказывающий и предотвращающий будущие уклончивые угрозы, обладает новой технологией вывода модели ML, которая отличает его от других. Он может определить, представляет ли что-то угрозу, даже если он никогда не видел этого раньше. Подход BlackBerry использует уникальный гибридный метод распределенного вывода, концепцию, задуманную семь лет назад, еще до появления библиотек ML и инструментов, обслуживающих модели. Результатом такого подхода стала наша последняя модель, которая представляет собой вершину инноваций и усовершенствований за многие поколения этой технологии.
Прогнозирование вредоносного ПО: самая зрелая модель Cylance
Основанная на волевых и разнообразных наборах данных с обширным анализом поведения вредоносных программ, наша последняя модель превосходит все предыдущие версии по производительности, особенно по временному прогностическому показателю. Проанализировав более 500 миллионов образцов и миллиарды функций, BlackBerry Cylance AI обеспечивает выдающиеся результаты и работает с впечатляющей скоростью для распределенного вывода.
По мере того как мы продолжаем продвигаться в применении ОД к кибербезопасности, наша приверженность инновациям остается сильной. Учитывая растущее использование искусственного интеллекта противниками, важно уделять приоритетное внимание эффективным защитным мерам кибербезопасности, которые дают значимые результаты.
Благодаря многолетнему преимуществу в области прогнозирования, искусственный интеллект Cylance защищает предприятия и правительства по всему миру от кибератак с момента своего создания. Искусственный интеллект Cylance от BlackBerry помогает клиентам остановить на 36% больше вредоносных программ, в 12 раз быстрее и с затратами в 20 раз меньшими, чем у конкурентов. Эти результаты демонстрируют, что не все ИИ созданы одинаково. И не все ИИ являются ИИ Cylance.
Хотите узнать больше об искусственном интеллекте с прогнозирующим индикатором? Если вы хотите, lord, прочитать подробную статью BlackBerry research и изучить связанный контент, а также похожие статьи и новости, доставляемые прямо на ваш почтовый ящик, подпишитесь на блог BlackBerry.
Чтение по теме
- BlackBerry поддерживает Канадский Добровольный кодекс поведения в области генеративного искусственного интеллекта
- Microsoft Defender против CylanceENDPOINT®
- Почему Так много Организаций запрещают ChatGPT?
- Отчет о тестировании Tolly на BlackBerry CylanceENDPOINT
Примечание - Эта статья была профессионально написана Шиладитьей Сиркаром, вице-президентом по разработке продуктов и науке о данных в BlackBerry, где он возглавляет группы исследований и разработок в области кибербезопасности.
