Архив тегов: humachine

Разработка киберзащиты – работа сложная, которая «на первый взгляд, как будто не видна» (с).

Здесь неспроста использованы слова из известного гимна: наши продукты ловят зловредов, блокируют хакерские атаки, обновляют легитимные программы, режут назойливые рекламные баннеры, защищают приватность и многое, МНОГОЕ другое… и всё это происходит незаметно, в фоновом режиме и в бешеном ритме. За секунду KIS на вашем компьютере или умнофоне может проверять тысячи объектов, да так, что при этом можно ставить мировые рекорды по скоростной игре в новый Doom!

За этим бешеным ритмом стоит титаническая работа сотен разработчиков, тысячи(!) человеко-лет исследований и разработки. Даже миллисекунда задержки здесь, там и сям в конце концов снижает общее быстродействие компьютера. А с другой стороны, нужно работать настолько тщательно, чтобы ни одна кибер-тварь не пролезла :)

Недавно я рассказывал о том, как мы порвали всех конкурентов в тестировании 11 популярных продуктов против рансомвары (шифровальщиков) – на сегодня, пожалуй, самой опасной разновидности кибер-зловредства. Как нам удаётся занимать высшие места по качеству защиты и скорости работы? Конечно, высокие технологии, завёрнутые в бескомпромиссность детекта и помноженные на чудеса оптимизации :)

Сейчас мы убедимся в этом на одном показательном примере – оригинальной технологии обнаружения неизвестной рансомвары с помощью умной модели машинного обучения (патентная заявка RU2020128090).

Дальше: пить Боржоми никогда не поздно!…

Так, похоже, что к мою историю про «КДЛ-1» (он же «Детектор-Лжи-1») некоторые восприняли чересчур серьёзно, хоть там и был прямой намёк про «первоапрельское». Ну что же, попробую раскрыть эту тему немного другими словами. Или как сказал классик русского рока: «… я попытаюсь спеть о том же самом в несколько более сложных словах».

«Не мышонок, не лягушка, а неведома зверушка» — могут подумать случайно заглянувшие в мой кабинет или же зашедшие туда по делам. Действительно, вот стоит такой неведомый глазастый аппарат, весь в строгих цветах и весь из себя откровенно хай-технологичный:

Но прежде чем начать подробный рассказ об этом устройстве, я сверну немного в сторону. Вот о чём.

Мы традиционно раз в году устраиваем «отчётное собрание», где все сотрудники компании в онлайне могут узнать главные новости за прошедший год, что планируется, задать вопросы и т.п. В наши тревожные биовирусные времена мы стали подобные сессии AMA («Ask Me Anything») устраивать гораздо чаще. Народ сидит по домам, новости не самые радостные, надо народ бодрить и поддерживать — и примерно раз в квартал топ-менеджмент компании выходит «в прямой эфир».

Во время предыдущей такой телеконференции пришёл «вопрос из зала» — а что это за загадочная штуковина стоит у меня за спиной? Тут же в общем АМА-чатике начали появляться разные догадки и идеи. Особенно понравилась чья-то версия про зловещий сканер мозга, способный читать чужие мысли. // да-да, именно по мотивам этой догадки и родился «первоапрельский текст» про «детектор лжи». На самом деле это наша новейшая разработка — бейте в барабаны и трубите в трубы ->

Знакомьтесь, это наш новый замечательный Kaspersky Antidrone собственной персоной. Прошу любить и жаловать!

Дальше: эти глаза напротив…

Вы задавали себе вопрос, почему компьютерные вирусы назвали именно «вирусами»? Вопрос на самом деле риторический, но если для кого-то это не очевидно, то в нашей энциклопедии есть краткий и исчерпывающий ответ.

Эту подводку я использую с другой целью: а почему до сих пор всю компьютерную гадость многие так и называют «вирусами», хотя вирусов как таковых уже надцать лет не было замечено в «дикой цифровой природе»?

Дело в том, что по сей день технологии компьютерной безопасности вызывают ну уж очень сильные ассоциации с людьми в белых скафандрах, карантином, пробирками и прочей атрибутикой изучения микробиологических глубин мира. Именно так: вирусы уже давно повывелись, но методы их анализа и разработки защиты остались, развились и очень даже хорошо показывают себя в борьбе с современными вредоносами. Например, эмулятор.

Вкратце, эмулятор — это метод выявления неизвестных угроз, при котором подозрительный файл запускается в виртуальном пространстве, имитирующем реальный компьютер. Антивирус* смотрит за поведением файла «на лету» и при обнаружении опасных действий изолирует его от греха подальше для проведения дополнительных исследований.

Читать далее…

Само собой разумеется, что мой e-mail весьма подвержен спаму. Долгие годы раздачи визиток направо и налево, «засвечивания» адреса в публикациях, на выступлениях, каталогах и пр. Ну и, конечно, его простота. Иногда мы такие «спалившиеся» адреса умышленно переделываем в ловушки для спама, а сотрудникам выдаём новые, похожие. Но, сами понимаете, это не мой случай – надо не только знать врага в лицо, но и лично следить о качестве нашей антиспам защиты. А ещё иногда бывает очень смешно :)

Как энтомолог бабочек, так и я складываю входящий спам в отдельную папку, смотрю на вердикты, выявляю тенденции, ложные срабатывания, а пропущенные образцы пересылаю в нашу антиспам лабораторию.

Что любопытно – после НГ просто прорвало! Спам мутными реками начал заливаться в мой ящик, причём, судя по структуре и уловкам, – всё это из одного источника. Почти все рассылки английские (было только два письма на японском) и, что самое главное, 100% этого спама было выловлено нашими решениями! Обратился к нашим спецам – и точно: зафиксировали всплеск рассылки специфического спама по методу snowshoe («снегоступ»). А ведь обычно всё наоборот — на НГ-праздники активность спамеров падает!

* данные за 1-10 января

А вот как интересно изменялась доля snowshoe-спама в самый активный день, 7 января, в почтовых ящиках нашего корпоративного домена:

Что это за снегоступ и как против него защищаться?

Дальше: гербалайф в коробочках…

Дамы и господа,

Без лишних предисловий сим спешу сообщить, что мы являемся официальным спонсором талантливого шахматиста Сергея Карякина. По этому поводу буквально позавчера на днях состоялась пресс-конференция, но не сразу, а после короткой разминочной партии на близлежащей доске:

Дальше: и зачем всё это?…

Не так давно хорошие наблюдательные пользователи засекли «миллиард» в нашей базе и поздравили меня с этим событием. Спасибо! Но надо объясниться — что это за миллиард? Главное — не пугайтесь! Это не миллиард чего-то ненужного на вашем компьютере — это совсем другое число. И оно немного сложное. Так что начну издалека, с базовых определений.

«Идеальная киберзащита» это:
— отлов 100% кибератак (при этом не ошибается);
— потребление 0% системных ресурсов;
— не напрягает пользователя умными вопросами.

Разумеется, такую защиту ещё не изобрели и потому качество защитных продуктов определяется степенью приближения к идеалу.

Данную задачу мы решаем разными способами и одну из главных ролей здесь играет облачная технология KSN (Kaspersky Security Network). Поскольку оно где-то там «в интернетах», то облачная база не потребляет ресурсов вашего компьютера, т.е. там можно хранить сколь угодно большое количество данных, это никому не мешает. Наоборот, чем больше информации, тем принимаемые автоматическими ситемами анализа решения более осведомлённые и потому более точные. И данный миллиард — параметр именно облачной базы KSN. Это раз.

Дальше: 2, 3, 4, гол!…

19 лет мы спасаем мир от киберугроз.

Увы, спасти раз и навсегда невозможно – угрозы развиваются, кибернегодяи находят новые векторы атак в цифровом ландшафте, который в принципе не может быть 100% безопасным. Однако, сотни миллионов людей по всему миру, на разных девайсах и в различных жизненных ситуациях, каждый день имеют возможность защищать свою приватность и данные, безопасно работать в онлайн-магазинах и онлайн-банках, охранять детей от цифровой грязи, киберизвращенцев и мошенников.

А что может быть лучшим raison d‘être для экспертов по кибербезопасности? Каждая спасённая от вымогателей фотография, заблокированный фишинг-сайт, закрытый ботнет или осуждённый кибербандит – это профессиональное удовлетворение и гордость. Жизнь не прошла впустую, да!

Для борьбы с цифровой грязью и изгнания киберизвращенцев и мошенников мы делаем для вас готовые, постоянно совершенствующиеся инструменты.

Дальше: роботы покоряют мир…

Так исторически и генетически сложилось, что человек ленив: если что-то можно не делать, большинство и не сделает. Как это ни парадоксально, но это хорошо, ибо лень – двигатель прогресса. Если до чего-то не дотягиваются руки, то человек ленивый (но ответственный) поручает машинам.  (хомо лентяйус?)

Разумеется, есть и другие драйверы, мотивирующие делать нашу жизнь проще и комфортнее.

Но когда дело касается кибербезопасности – лень противопоказана. Здесь на первый план выходит оптимизация. Анализ миллионов вредоносных файлов и сайтов в день, разработка «таблеток» против новых угроз, «прокачка» проактивной защиты и решение десятков других критических задач просто невозможно без внедрения автоматизации. И машинное обучение, такое популярное сейчас, является одним из главных инструментов этого процесса.

Автоматизация прописалась в кибербезопасности в момент появления этой самой кибербезопасности. Помню, например, как в бородатые 2000-е своими мозгами руками писал робота по разбору входящих «самплов» – робот раскладывал детектирующиеся файлы по папочкам в вирусной коллекции в соответствии с вердиктом. Трудно представить, что раньше я делал это вручную.

Но сейчас заставить роботов делать то, что ты хочешь, просто чётко поставив им задачу, недостаточно. Задачу хочется ставить нечётко. Да, именно так!

Например, «найди на фотографии лица людей». В такой постановке не хочется описывать как эти лица выделить и чем люди отличаются от собак. Хочется показать роботу несколько фотографий и сказать: «вот здесь люди, это лица, а тут собаки; дальше сам думай». Вот такая «свобода творчества» и называется машинным обучением.

Источник

Дальше: МО + КБ = Л …

Ну, пора возвращаться с алтайских вершин на землю — как раз самое время поговорить о IT-безопасности.

Недавняя статья в New York Times о буме технологий искусственного псевдоинтеллекта в Кремниевой долине заставляют серьёзно задуматься о будущем секюрити-индустрии. Будущем как завтрашнем, так и послезавтрашнем.

К чему приведёт маниакальное увлечение тем, что пока существует только в фантазии футурологов? Сколько ещё миллиардов инвесторы вложат в проекты, которые в лучшем случае «изобретают» то, что изобретено дюжину лет назад, а в худшем — на поверку оказываются надувными маркетинговыми куклами? Какие реальные перспективы развития умных машинных секюрити-технологий и какая роль уготована в этом новом мире человеку эксперту?

То, что сейчас переживает область искусственного интеллекта весьма напоминает стремительно растущий мыльный пузырь, и новости о его росте заставляют слишком многих задумываться о том, что будет, когда он, наконец, лопнет..

Разумеется, без смелых шагов и рискованных инвестиций фантастическое будущее никогда не станет реальностью. Проблема, однако, в том, что на волне всеобщего энтузиазма начали процветать стартап-пустышки (в некоторых случаях стартап-воришки), которые привлекают миллиарды инвестиций для нагнетания эйфории вокруг давно известных технологий машинного обучения. Технологии снабжаются неоновой вывеской «artificial intelligence» со стробоскопами и оборачиваются в гламурные маркетинговые кампании, нацеленные на вечные уязвимости человеческой психологии, а именно – веру в чудо и теорию зáговора жадных ретроградов-разработчиков «традиционных» технологий. Не избежала этого, увы, и область ИТ-секюрити.

Дальше: неоновые куклы и реальный бизнес…

Искусственный интеллект… Как много в этом звуке слилось для сердца программиста, любителя научной фантастики и просто интересующегося судьбами мира!

Благодаря лучшему другу человека роботу R2-D2 и зловещему Скайнету, Космической одиссее-2001 и андроидах, мечтающих об электроовцах, в мире очень много искусственного интеллекта. Его можно встретить в книжках, на киноэкранах, в комиксах и … в рекламных материалах недавно появившихся, но амбициозных секюрити-компаний. Единственное, где его (возможно, пока) нет даже близко – в нашей банальной повседневной реальности и реальной повседневности.

«Автоматизация – друг, а не враг». Что за история у картинки? Взял здесь

Со времен Алана Тьюринга и Норберта Винера вычислительные машины прошли огромный путь. Они научились (точнее их научили) играть в шахматы и го лучше людей. Они управляют самолётами и автомобилями, пишут газетные заметки, ловят вирусы, и делают массу других полезных и иногда не очень вещей. Они даже (вроде бы) прошли тест Тьюринга на способность мыслить. Однако чат-бот, изображающий 13-летнего подростка, и больше ничего не умеющий – это просто алгоритм и набор библиотек. Это не искусственный интеллект. Кто сомневается – см. определение «ИИ», потом см. определение «Алгоритма», а потом см. отличия.

Сейчас в мире очередная волна интереса к ИИ-теме, уж не знаю какая по счету.

Дальше: дилеры фуфла…