![\"How](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/11\/05233534\/machine-learning-featured-1-1024x672.jpg\")
<\/a><\/p>\nLa tecnologia dipende dalla velocit\u00e0 e dalla costanza, non dai trucchetti. E l\u2019apprendimento automatico si basa sulla tecnologia, per questo \u00e8 abbastanza facile spiegarlo in termini semplici. Quindi, mettiamoci al lavoro. Risolveremo un grosso problema grazie a un algoritmo (un algoritmo basato sull\u2019apprendimento automatico). Il concetto \u00e8 abbastanza semplice e fornisce grandi e preziose idee.<\/p>\n
Problema: distinguere un testo sensato da uno incomprensibile<\/strong><\/h3>\nUn testo scritto da un essere umano (in questo caso, un articolo di Terry Pratchett) avrebbe un aspetto del genere:<\/p>\n
Give a man a fire and he's warm for the day. But set fire to him and he's warm for the rest of his life <\/code>(in italiano: fai un fuoco per un uomo e star\u00e0 al caldo per un giorno. Dai fuoco a un uomo e star\u00e0 al caldo per il resto della sua vita)<\/p>\nIt is well known that a vital ingredient of success is not knowing that what you're attempting can't be done <\/code>(in italiano: l\u2019ingrediente del successo \u00e8 non sapere che quello che stai provando a fare non si pu\u00f2 fare)<\/p>\nThe trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it <\/code>(in italiano: il problema dell\u2019avere una mentalit\u00e0 aperta \u00e8 naturalmente che le persone insistono col venirti dietro e col cercare di metterci dentro delle cose)<\/p>\nUn testo incomprensibile avrebbe un aspetto del genere:<\/p>\n
DFgdgfkljhdfnmn vdfkjdfk kdfjkswjhwiuerwp2ijnsd,mfns sdlfkls wkjgwl<\/code>
\nreoigh dfjdkjfhgdjbgk nretSRGsgkjdxfhgkdjfg gkfdgkoi<\/code>
\ndfgldfkjgreiut rtyuiokjhg cvbnrtyu<\/code><\/p>\nIl nostro compito \u00e8 quello di sviluppare un algoritmo d\u2019apprendimento automatico che distingua i due tipi di testi<\/strong>. Sebbene sia un compito banale per un essere umano, si tratta di una vera sfida. Ci vuole molto per formalizzare la differenza. Noi utilizziamo l\u2019apprendimento automatico: forniamo alcuni esempi all\u2019algoritmo e lasciamo che \u201cimpari\u201d per rispondere in maniera affidabile alla domanda\u201d \u00e8 un testo scritto da un essere umano o \u00e8 un testo incomprensibile?\u201d. Ogni volta che un programma antivirus analizza un file, sta facendo esattamente questo.<\/p>\nDal momento che trattiamo l\u2019argomento tralasciando il contesto della sicurezza IT e dato che lo scopo principale di un software antivirus \u00e8 trovare un codice pericoloso in grandi quantit\u00e0 di dati puliti, faremo riferimento al testo sensato utilizzando il termine \u201cpulito\u201d e a quello incomprensibile utilizzando il termine \u201cpericoloso\u201d.<\/p>\n
Soluzione: utilizzare un algoritmo<\/strong><\/h3>\nIl nostro algoritmo calcoler\u00e0 la frequenza con cui una particolare lettera viene seguita da un\u2019altra, analizzando tutte le possibili coppie di lettere. Ad esempio, per la nostra prima frase \u201cGive a man a fire and he\u2019s warm for the day. But set fire to him and he\u2019s warm for the rest of his life\u201d (Fai un fuoco per un uomo e star\u00e0 al caldo per un giorno. Dai fuoco a un uomo e star\u00e0 al caldo per il resto della sua vita) che si sa essere pulita, la frequenza delle coppie di lettere \u00e8 questa:<\/p>\n
Bu \u2014 1
\nGi \u2014 1
\nan \u2014 3
\nar \u2014 2
\nay \u2014 1
\nda \u2014 1
\nes \u2014 1
\net \u2014 1
\nfe \u2014 1
\nfi \u2014 2
\nfo \u2014 2
\nhe \u2014 4
\nhi \u2014 2
\nif \u2014 1
\nim \u2014 1<\/p>\n
Per farla facile, non prendiamo in considerazione la punteggiatura e gli spazi. Quindi, nella frase, la a<\/em> \u00e8 seguita dalla n<\/em> tre volte, la f<\/em> \u00e8 seguita dalla i<\/em> due volte, mentre la \u0430<\/em> \u00e8 seguita dalla y<\/em> una volta.<\/p>\nIn questa fase, capiamo che non basta una frase per fare in modo che il nostro modello impari: dobbiamo analizzare un testo pi\u00f9 lungo. Ad esempio, contiamo le combinazioni di lettere in Via col vento<\/em> di Margaret Mitchell (per essere precisi, il primo 20% del libro). Eccone un paio:<\/p>\nhe \u2014 11460
\nth \u2014 9260
\ner \u2014 7089
\nin \u2014 6515
\nan \u2014 6214
\nnd \u2014 4746
\nre \u2014 4203
\nou \u2014 4176
\nwa \u2014 2166
\nsh \u2014 2161
\nea \u2014 2146
\nnt \u2014 2144
\nwc \u2014 1<\/p>\n
Come potete vedere, la probabilit\u00e0 di trovare la combinazione he<\/em> \u00e8 due volte pi\u00f9 alta rispetto a quella di trovare an<\/em>. E la combinazione wc<\/em> si pu\u00f2 trovare solo una volta (nella parola \u201cnewcomer\u201d, \u201cprincipiante\u201d in italiano).<\/p>\nQuindi, una volta che abbiamo un \u201cmodello\u201d di testo pulito, come possiamo usarlo? In primo luogo, per definire quale sia la probabilit\u00e0 di una riga \u201cpulita\u201d o \u201cpericolosa\u201d, definiremo la sua autenticit\u00e0<\/em>. Definiremo la frequenza di ogni coppia di lettere con l\u2019aiuto di un modello (valutando quanto sia realistica una combinazione di lettere) e poi moltiplicare questi numeri:<\/p>\nF(Gi) * F(iv) * F(ve) * F(e ) * F( a) * F(a ) * F( m) * F(ma) * F(an) * F(n ) * \u2026<\/code>
\n6 * 364 * 2339 * 13606 * 8751 * 1947 * 2665 * 1149 * 6214 * 5043 * \u2026<\/code><\/p>\nNell\u2019ultima valutazione di autenticit\u00e0, prendiamo in considerazione il numero di simboli nella riga: pi\u00f9 questa \u00e8 lunga, pi\u00f9 numeri moltiplichiamo. Quindi, per fare in modo che il valore vada bene sia per le righe corte che per quelle lunghe, facciamo una specie di magia matematica (estraiamo la radice quadrata dell\u2019 \u201campiezza della riga in questione meno uno\u201d dal risultato.<\/p>\n
Utilizzare il modello<\/strong><\/h3>\nAdesso possiamo tirare qualche somma: pi\u00f9 alto \u00e8 il numero che calcoliamo, pi\u00f9 la riga in questione \u00e8 adatta al nostro modello e pi\u00f9 la riga \u00e8 simile a quella scritta da un essere umano. Se il testo ne possiede un numero elevato, possiamo definirla pulito<\/em>.<\/p>\nSe la riga in questione contiene tante combinazioni strane (come wk<\/em>, zg<\/em>, yq<\/em>, ecc), \u00e8 pi\u00f9 probabile che sia pericolosa<\/em>.<\/p>\nPer quanto riguarda la riga scelta per l\u2019analisi, la somiglianza (\u201cautenticit\u00e0\u201d) misurata in punti \u00e8 questa:<\/p>\n
Give a man a fire and he's warm for the day. But set fire to him and he's warm for the rest of his life <\/code>(Fai un fuoco per un uomo e star\u00e0 al caldo per un giorno. Dai fuoco a un uomo e star\u00e0 al caldo per il resto della sua vita) \u2014 1984 punti\u2014\u00a0<\/code><\/p>\nIt is well known that a vital ingredient of success is not knowing that what you're attempting can't be done <\/code>(L\u2019ingrediente del successo \u00e8 non sapere che quello che stai provando a fare non si pu\u00f2 fare) \u2014 1601 punti\u00a0<\/code><\/p>\nThe trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it <\/code>(Il problema dell\u2019avere una mentalit\u00e0 aperta \u00e8 naturalmente che le persone insistono col venirti dietro e col cercare di metterci dentro delle cose) \u2014 2460 punti<\/code><\/p>\nDFgdgfkljhdfnmn vdfkjdfk kdfjkswjhwiuerwp2ijnsd,mfns sdlfkls wkjgwl \u2014 16\u00a0punti<\/code>
\nreoigh dfjdkjfhgdjbgk nretSRGsgkjdxfhgkdjfg gkfdgkoi \u2014 9\u00a0punti<\/code>
\ndfgldfkjgreiut rtyuiokjhg cvbnrtyu \u2014 43\u00a0punti<\/code><\/p>\nCome potete vedere, alle righe pulite<\/em> sono stati assegnati pi\u00f9 di 1000 punti, mentre a quelle pericolose<\/em> nemmeno 100 punti. Sembra che il nostro algoritmo stia funzionando proprio come ci aspettavamo.<\/p>\nPer quanto\u00a0riguarda assegnare un punteggio \u201calto\u201d o \u201cbasso\u201d nel contesto, il modo migliore \u00e8 delegare anche questo lavoro alla macchina e lasciarla apprendere. Per fare questo, le presentiamo un numero di righe pulite, calcoliamo la loro autenticit\u00e0, le presentiamo qualche riga pericolosa e ripetiamo il procedimento. Calcoleremo successivamente la linea guida per la valutazione. Nel nostro caso, si tratta di 500 punti.<\/p>\n
Nella vita reale<\/strong><\/h3>\nPensiamo un attimo a quello che abbiamo appena fatto.<\/p>\n
1. <\/b>Abbiamo definito gli indicatori delle righe pulite (ad esempio, coppie di caratteri).<\/strong><\/p>\nNella vita reale, quando si sviluppa un antivirus, gli analisti definiscono anche le funzionalit\u00e0 dei file e altri oggetti. Ad ogni modo, il loro contributo \u00e8 molto importante: definire quali caratteristiche valutare nell\u2019analisi \u00e8 ancora un compito degli esseri umani e il livello di competenza dei ricercatori e l\u2019esperienza diretta influenzano la qualit\u00e0 delle funzionalit\u00e0. Ad esempio, chi ha detto che si devono analizzare i caratteri in coppia e non a gruppi di tre? Anche ipotesi del genere vengono valutate nei laboratori di antivirus. \u00c8 importante dire che noi di Kaspersky Lab utilizziamo l\u2019apprendimento automatico per selezionare le funzionalit\u00e0 migliori e complementari.<\/p>\n
2. Abbiamo utilizzato gli indicatori per costruire un modello matematico, che abbiamo fatto apprendere basandoci su una serie di esempi.<\/strong><\/b><\/p>\nOvviamente, nella vita reale utilizziamo modelli un po\u2019 pi\u00f9 complessi. I risultati migliori provengono da un insieme di schemi decisionali creati dalla tecnica del Gradient boosting<\/a>, ma la nostra tensione alla perfezione non ci permette di stare fermi e accettare che non possiamo fare meglio.<\/p>\n3. <\/b>Abbiamo utilizzato il modello matematico per calcolare \u201cl\u2019autenticit\u00e0\u201d.<\/strong><\/p>\nAd essere onesti, nella vita reale facciamo esattamente l\u2019opposto (calcoliamo l\u2019indice di \u201cpericolosit\u00e0\u201d). Non sembra essere molto diverso a prima vista, ma immaginatevi quanto una riga in un\u2019altra lingua o in un altro alfabeto sembrerebbe non autentica al nostro modello. \u00c8 inaccettabile che un fornisca risultati falsi quando controlla una nuova serie di file solo perch\u00e9 ancora non li conosce.<\/p>\n
Un\u2019alternativa <\/strong>all\u2019<\/strong>apprendimento <\/strong>automatico?<\/strong><\/h3>\n20 anni fa, quando i malware erano di meno, i testi incomprensibili potevano essere facilmente rilevati dalle firme (ad esempio, frammenti peculiari). Negli esempi precedenti, le firme avrebbero un aspetto del genere:<\/p>\n
DFgdgfkljhdfnmn vdfkjdfk kdfjkswjhwiuerwp2ij<\/b>nsd,mfns sdlfkls wkjgwl<\/code>
\nreoigh dfjdkjfhgdjbgk nretSRGsgkjdxfhg<\/b>kdjfg gkfdgkoi<\/code><\/p>\nSe l\u2019antivirus avesse scansionato il file e avesse trovato la combinazione erwp2ij<\/strong>, avrebbe detto: \u201cAha, si tratta di un testo incomprensibile #17\u201d. E se avesse trovato la combinazione gkjdxfhg<\/strong>, l\u2019avrebbe considerata \u201ctesto incomprensible #139\u201d.<\/p>\nPoi, 15 anni fa, quando i malware sono aumentati in maniera significativa, \u00e8 intervenuto il rilevamento \u201cgenerico\u201d. Un analista di virus ha definito le regole che, se applicate a un testo sensato, sarebbero come queste:<\/p>\n
1. La lunghezza di una parola dovrebbe essere compresa tra 1 e 20 caratteri.<\/p>\n
2. Le lettere maiuscole e i numeri raramente si trovano nel mezzo di una parola.<\/p>\n
3. Le vocali sono combinate con le consonanti in maniera abbastanza omogenea.<\/p>\n
E cos\u00ec via. Se la riga non rispetta una di queste regole, viene rilevata come pericolosa.<\/p>\n
In sostanza, il principio funziona allo stesso modo, ma in questo caso si sostituiscono una serie di regole, che gli analisti devono scrivere manualmente, con un modello matematico.<\/p>\n
Poi, 10 anni fa, quando il numero di modelli di malware \u00e8 cresciuto fino a sorpassare qualsiasi livello immaginabile, gli algoritmi dell\u2019apprendimento automatico hanno iniziato lentamente a farsi strada tra i programmi antivirus. Inizialmente, in termini di complessit\u00e0 non si sono allontanati molto dal primo algoritmo che abbiamo descritto in precedenza nell\u2019esempio. Noi per\u00f2 abbiamo assunto in continuazione specialisti e abbiamo esteso la nostra competenza. Di conseguenza, tra tutti gli antivirus, possediamo il livello pi\u00f9 alto di rilevamento<\/a>.<\/p>\nOggi, nessun antivirus funzionerebbe senza l\u2019apprendimento automatico. Se si confrontano i metodi di rilevamento l\u2019apprendimento automatico si collegherebbe a qualche tecnica avanzata come l\u2019analisi comportamentale. Ad ogni modo, l\u2019analisi comportamentale usa l\u2019apprendimento automatico! Tutto sommato, l\u2019apprendimento automatico \u00e8 essenziale per avere una protezione efficiente. Punto.<\/p>\n
Svantaggi<\/strong><\/h3>\nL\u2019apprendimento automatico ha molti vantaggi (si tratta di una panacea?). Beh, non proprio. Questo metodo funziona bene se l\u2019algoritmo menzionato in precedenza funziona nel cloud o in qualche tipo di infrastruttura che impara dall\u2019analisi di un gran numero di oggetti puliti<\/em> e pericolosi<\/em>.<\/p>\nInoltre, aiuta molto avere un team di esperti che controllano il processo di apprendimento e che intervengono ogni volta in cui la loro esperienza farebbe la differenza.<\/p>\n
In questo caso, gli svantaggi sono minimizzati e si riducono a solo uno: il bisogno di una soluzione d\u2019infrastruttura costosa e un team di esperti strapagati.<\/p>\n
Ma nel caso in cui qualcuno volesse tagliare i costi e utilizzare solo il modello matematico, e solo dal punto di vista del prodotto, le cose potrebbero non andare come si vuole.<\/p>\n
1. <\/b>Falsi positivi<\/strong><\/p>\nIl rilevamento basato sull\u2019apprendimento automatico cerca sempre il punto giusto tra il livello di oggetti rilevati e il livello di falsi positivi. Se volessimo abilitare altri rilevamenti, ci sarebbero probabilmente pi\u00f9 falsi positivi. Con l\u2019apprendimento automatico, spunterebbero nel posto in cui mai avreste pensato. Ad esempio, la riga \u201cpulita\u201d \u201cVisita Reykjavik\u201d sarebbe stata rilevata come una riga \u201cpericolosa\u201d, ottenendo solo 101 punti di autenticit\u00e0. Ecco perch\u00e9 \u00e8 importante che un laboratorio d\u2019antivirus conservi i registri dei file puliti per fare in modo che il modello apprenda ed effettui verifiche.<\/p>\n
2. <\/b>Bypassare il modello<\/strong><\/p>\nUn malfattore farebbe a pezzi un prodotto del genere per vedere come funziona. I criminali sono esseri umani, sono pi\u00f9 creativi (se non pi\u00f9 intelligenti) di una macchina, quindi si adatterebbero. Ad esempio, la seguente riga viene considerata pulita, quando invece la prima parte \u00e8 evidentemente (agli occhi di un essere umano) pericolosa: \u201cdgfkljhdfnmnvdfkEcco un po\u2019 di testo sensato per ingannare la macchina\u201d. Per quanto l\u2019algoritmo possa essere intelligente, un essere umano sar\u00e0 sempre in grado di bypassarlo. Ecco perch\u00e9 un laboratorio d\u2019antivirus dovrebbe avere un\u2019infrastruttura preparata per reagire in maniera istantanea alle nuove minacce.<\/p>\n
\n![\"How](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/11\/05233533\/gibberish-EN.gif\")
<\/a><\/p>\nEcco un esempio di come sia possibile ingannare il modello matematico citato in precedenza: tutte le parole sembrano autentiche ma in realt\u00e0 si tratta di testo incomprensibile. Fonte<\/a><\/p>\n<\/div>\n3. <\/b>Aggiornamento del modello<\/strong><\/p>\nQuando abbiamo descritto l\u2019algoritmo citato in precedenza, abbiamo detto che un modello che ha imparato da testi inglesi non funzioner\u00e0 con testi scritti in altre lingue. Da questo punto di vista, i file pericolosi (fermo restando che sono creati dagli esseri umani in grado di pensare fuori dagli schemi) sono come un alfabeto in costante evoluzione. Il panorama delle minacce \u00e8 molto instabile. Durante lunghi anni di ricerca, Kaspersky Lab ha sviluppato un approccio equilibrato: aggiorniamo i nostri modelli passo dopo passo direttamente nei database dell\u2019antivirus. Questo consente di fornire un ulteriore apprendimento o anche un cambiamento completo dell\u2019approccio di apprendimento per un modello, senza interrompere le sue operazioni abituali.<\/p>\n
Conclusioni<\/h3>\n
Give a man a fire and he's warm for the day. But set fire to him and he's warm for the rest of his life <\/code>(in italiano: fai un fuoco per un uomo e star\u00e0 al caldo per un giorno. Dai fuoco a un uomo e star\u00e0 al caldo per il resto della sua vita)<\/p>\nIt is well known that a vital ingredient of success is not knowing that what you're attempting can't be done <\/code>(in italiano: l\u2019ingrediente del successo \u00e8 non sapere che quello che stai provando a fare non si pu\u00f2 fare)<\/p>\nThe trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it <\/code>(in italiano: il problema dell\u2019avere una mentalit\u00e0 aperta \u00e8 naturalmente che le persone insistono col venirti dietro e col cercare di metterci dentro delle cose)<\/p>\nUn testo incomprensibile avrebbe un aspetto del genere:<\/p>\n
DFgdgfkljhdfnmn vdfkjdfk kdfjkswjhwiuerwp2ijnsd,mfns sdlfkls wkjgwl<\/code>
\nreoigh dfjdkjfhgdjbgk nretSRGsgkjdxfhgkdjfg gkfdgkoi<\/code>
\ndfgldfkjgreiut rtyuiokjhg cvbnrtyu<\/code><\/p>\nIl nostro compito \u00e8 quello di sviluppare un algoritmo d\u2019apprendimento automatico che distingua i due tipi di testi<\/strong>. Sebbene sia un compito banale per un essere umano, si tratta di una vera sfida. Ci vuole molto per formalizzare la differenza. Noi utilizziamo l\u2019apprendimento automatico: forniamo alcuni esempi all\u2019algoritmo e lasciamo che \u201cimpari\u201d per rispondere in maniera affidabile alla domanda\u201d \u00e8 un testo scritto da un essere umano o \u00e8 un testo incomprensibile?\u201d. Ogni volta che un programma antivirus analizza un file, sta facendo esattamente questo.<\/p>\nDal momento che trattiamo l\u2019argomento tralasciando il contesto della sicurezza IT e dato che lo scopo principale di un software antivirus \u00e8 trovare un codice pericoloso in grandi quantit\u00e0 di dati puliti, faremo riferimento al testo sensato utilizzando il termine \u201cpulito\u201d e a quello incomprensibile utilizzando il termine \u201cpericoloso\u201d.<\/p>\n
Soluzione: utilizzare un algoritmo<\/strong><\/h3>\nIl nostro algoritmo calcoler\u00e0 la frequenza con cui una particolare lettera viene seguita da un\u2019altra, analizzando tutte le possibili coppie di lettere. Ad esempio, per la nostra prima frase \u201cGive a man a fire and he\u2019s warm for the day. But set fire to him and he\u2019s warm for the rest of his life\u201d (Fai un fuoco per un uomo e star\u00e0 al caldo per un giorno. Dai fuoco a un uomo e star\u00e0 al caldo per il resto della sua vita) che si sa essere pulita, la frequenza delle coppie di lettere \u00e8 questa:<\/p>\n
Bu \u2014 1
\nGi \u2014 1
\nan \u2014 3
\nar \u2014 2
\nay \u2014 1
\nda \u2014 1
\nes \u2014 1
\net \u2014 1
\nfe \u2014 1
\nfi \u2014 2
\nfo \u2014 2
\nhe \u2014 4
\nhi \u2014 2
\nif \u2014 1
\nim \u2014 1<\/p>\n
Per farla facile, non prendiamo in considerazione la punteggiatura e gli spazi. Quindi, nella frase, la a<\/em> \u00e8 seguita dalla n<\/em> tre volte, la f<\/em> \u00e8 seguita dalla i<\/em> due volte, mentre la \u0430<\/em> \u00e8 seguita dalla y<\/em> una volta.<\/p>\nIn questa fase, capiamo che non basta una frase per fare in modo che il nostro modello impari: dobbiamo analizzare un testo pi\u00f9 lungo. Ad esempio, contiamo le combinazioni di lettere in Via col vento<\/em> di Margaret Mitchell (per essere precisi, il primo 20% del libro). Eccone un paio:<\/p>\nhe \u2014 11460
\nth \u2014 9260
\ner \u2014 7089
\nin \u2014 6515
\nan \u2014 6214
\nnd \u2014 4746
\nre \u2014 4203
\nou \u2014 4176
\nwa \u2014 2166
\nsh \u2014 2161
\nea \u2014 2146
\nnt \u2014 2144
\nwc \u2014 1<\/p>\n
Come potete vedere, la probabilit\u00e0 di trovare la combinazione he<\/em> \u00e8 due volte pi\u00f9 alta rispetto a quella di trovare an<\/em>. E la combinazione wc<\/em> si pu\u00f2 trovare solo una volta (nella parola \u201cnewcomer\u201d, \u201cprincipiante\u201d in italiano).<\/p>\nQuindi, una volta che abbiamo un \u201cmodello\u201d di testo pulito, come possiamo usarlo? In primo luogo, per definire quale sia la probabilit\u00e0 di una riga \u201cpulita\u201d o \u201cpericolosa\u201d, definiremo la sua autenticit\u00e0<\/em>. Definiremo la frequenza di ogni coppia di lettere con l\u2019aiuto di un modello (valutando quanto sia realistica una combinazione di lettere) e poi moltiplicare questi numeri:<\/p>\nF(Gi) * F(iv) * F(ve) * F(e ) * F( a) * F(a ) * F( m) * F(ma) * F(an) * F(n ) * \u2026<\/code>
\n6 * 364 * 2339 * 13606 * 8751 * 1947 * 2665 * 1149 * 6214 * 5043 * \u2026<\/code><\/p>\nNell\u2019ultima valutazione di autenticit\u00e0, prendiamo in considerazione il numero di simboli nella riga: pi\u00f9 questa \u00e8 lunga, pi\u00f9 numeri moltiplichiamo. Quindi, per fare in modo che il valore vada bene sia per le righe corte che per quelle lunghe, facciamo una specie di magia matematica (estraiamo la radice quadrata dell\u2019 \u201campiezza della riga in questione meno uno\u201d dal risultato.<\/p>\n
Utilizzare il modello<\/strong><\/h3>\nAdesso possiamo tirare qualche somma: pi\u00f9 alto \u00e8 il numero che calcoliamo, pi\u00f9 la riga in questione \u00e8 adatta al nostro modello e pi\u00f9 la riga \u00e8 simile a quella scritta da un essere umano. Se il testo ne possiede un numero elevato, possiamo definirla pulito<\/em>.<\/p>\nSe la riga in questione contiene tante combinazioni strane (come wk<\/em>, zg<\/em>, yq<\/em>, ecc), \u00e8 pi\u00f9 probabile che sia pericolosa<\/em>.<\/p>\nPer quanto riguarda la riga scelta per l\u2019analisi, la somiglianza (\u201cautenticit\u00e0\u201d) misurata in punti \u00e8 questa:<\/p>\n
Give a man a fire and he's warm for the day. But set fire to him and he's warm for the rest of his life <\/code>(Fai un fuoco per un uomo e star\u00e0 al caldo per un giorno. Dai fuoco a un uomo e star\u00e0 al caldo per il resto della sua vita) \u2014 1984 punti\u2014\u00a0<\/code><\/p>\nIt is well known that a vital ingredient of success is not knowing that what you're attempting can't be done <\/code>(L\u2019ingrediente del successo \u00e8 non sapere che quello che stai provando a fare non si pu\u00f2 fare) \u2014 1601 punti\u00a0<\/code><\/p>\nThe trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it <\/code>(Il problema dell\u2019avere una mentalit\u00e0 aperta \u00e8 naturalmente che le persone insistono col venirti dietro e col cercare di metterci dentro delle cose) \u2014 2460 punti<\/code><\/p>\nDFgdgfkljhdfnmn vdfkjdfk kdfjkswjhwiuerwp2ijnsd,mfns sdlfkls wkjgwl \u2014 16\u00a0punti<\/code>
\nreoigh dfjdkjfhgdjbgk nretSRGsgkjdxfhgkdjfg gkfdgkoi \u2014 9\u00a0punti<\/code>
\ndfgldfkjgreiut rtyuiokjhg cvbnrtyu \u2014 43\u00a0punti<\/code><\/p>\nCome potete vedere, alle righe pulite<\/em> sono stati assegnati pi\u00f9 di 1000 punti, mentre a quelle pericolose<\/em> nemmeno 100 punti. Sembra che il nostro algoritmo stia funzionando proprio come ci aspettavamo.<\/p>\nPer quanto\u00a0riguarda assegnare un punteggio \u201calto\u201d o \u201cbasso\u201d nel contesto, il modo migliore \u00e8 delegare anche questo lavoro alla macchina e lasciarla apprendere. Per fare questo, le presentiamo un numero di righe pulite, calcoliamo la loro autenticit\u00e0, le presentiamo qualche riga pericolosa e ripetiamo il procedimento. Calcoleremo successivamente la linea guida per la valutazione. Nel nostro caso, si tratta di 500 punti.<\/p>\n
Nella vita reale<\/strong><\/h3>\nPensiamo un attimo a quello che abbiamo appena fatto.<\/p>\n
1. <\/b>Abbiamo definito gli indicatori delle righe pulite (ad esempio, coppie di caratteri).<\/strong><\/p>\nNella vita reale, quando si sviluppa un antivirus, gli analisti definiscono anche le funzionalit\u00e0 dei file e altri oggetti. Ad ogni modo, il loro contributo \u00e8 molto importante: definire quali caratteristiche valutare nell\u2019analisi \u00e8 ancora un compito degli esseri umani e il livello di competenza dei ricercatori e l\u2019esperienza diretta influenzano la qualit\u00e0 delle funzionalit\u00e0. Ad esempio, chi ha detto che si devono analizzare i caratteri in coppia e non a gruppi di tre? Anche ipotesi del genere vengono valutate nei laboratori di antivirus. \u00c8 importante dire che noi di Kaspersky Lab utilizziamo l\u2019apprendimento automatico per selezionare le funzionalit\u00e0 migliori e complementari.<\/p>\n
2. Abbiamo utilizzato gli indicatori per costruire un modello matematico, che abbiamo fatto apprendere basandoci su una serie di esempi.<\/strong><\/b><\/p>\nOvviamente, nella vita reale utilizziamo modelli un po\u2019 pi\u00f9 complessi. I risultati migliori provengono da un insieme di schemi decisionali creati dalla tecnica del Gradient boosting<\/a>, ma la nostra tensione alla perfezione non ci permette di stare fermi e accettare che non possiamo fare meglio.<\/p>\n3. <\/b>Abbiamo utilizzato il modello matematico per calcolare \u201cl\u2019autenticit\u00e0\u201d.<\/strong><\/p>\nAd essere onesti, nella vita reale facciamo esattamente l\u2019opposto (calcoliamo l\u2019indice di \u201cpericolosit\u00e0\u201d). Non sembra essere molto diverso a prima vista, ma immaginatevi quanto una riga in un\u2019altra lingua o in un altro alfabeto sembrerebbe non autentica al nostro modello. \u00c8 inaccettabile che un fornisca risultati falsi quando controlla una nuova serie di file solo perch\u00e9 ancora non li conosce.<\/p>\n
Un\u2019alternativa <\/strong>all\u2019<\/strong>apprendimento <\/strong>automatico?<\/strong><\/h3>\n20 anni fa, quando i malware erano di meno, i testi incomprensibili potevano essere facilmente rilevati dalle firme (ad esempio, frammenti peculiari). Negli esempi precedenti, le firme avrebbero un aspetto del genere:<\/p>\n
DFgdgfkljhdfnmn vdfkjdfk kdfjkswjhwiuerwp2ij<\/b>nsd,mfns sdlfkls wkjgwl<\/code>
\nreoigh dfjdkjfhgdjbgk nretSRGsgkjdxfhg<\/b>kdjfg gkfdgkoi<\/code><\/p>\nSe l\u2019antivirus avesse scansionato il file e avesse trovato la combinazione erwp2ij<\/strong>, avrebbe detto: \u201cAha, si tratta di un testo incomprensibile #17\u201d. E se avesse trovato la combinazione gkjdxfhg<\/strong>, l\u2019avrebbe considerata \u201ctesto incomprensible #139\u201d.<\/p>\nPoi, 15 anni fa, quando i malware sono aumentati in maniera significativa, \u00e8 intervenuto il rilevamento \u201cgenerico\u201d. Un analista di virus ha definito le regole che, se applicate a un testo sensato, sarebbero come queste:<\/p>\n
1. La lunghezza di una parola dovrebbe essere compresa tra 1 e 20 caratteri.<\/p>\n
2. Le lettere maiuscole e i numeri raramente si trovano nel mezzo di una parola.<\/p>\n
3. Le vocali sono combinate con le consonanti in maniera abbastanza omogenea.<\/p>\n
E cos\u00ec via. Se la riga non rispetta una di queste regole, viene rilevata come pericolosa.<\/p>\n
In sostanza, il principio funziona allo stesso modo, ma in questo caso si sostituiscono una serie di regole, che gli analisti devono scrivere manualmente, con un modello matematico.<\/p>\n
Poi, 10 anni fa, quando il numero di modelli di malware \u00e8 cresciuto fino a sorpassare qualsiasi livello immaginabile, gli algoritmi dell\u2019apprendimento automatico hanno iniziato lentamente a farsi strada tra i programmi antivirus. Inizialmente, in termini di complessit\u00e0 non si sono allontanati molto dal primo algoritmo che abbiamo descritto in precedenza nell\u2019esempio. Noi per\u00f2 abbiamo assunto in continuazione specialisti e abbiamo esteso la nostra competenza. Di conseguenza, tra tutti gli antivirus, possediamo il livello pi\u00f9 alto di rilevamento<\/a>.<\/p>\nOggi, nessun antivirus funzionerebbe senza l\u2019apprendimento automatico. Se si confrontano i metodi di rilevamento l\u2019apprendimento automatico si collegherebbe a qualche tecnica avanzata come l\u2019analisi comportamentale. Ad ogni modo, l\u2019analisi comportamentale usa l\u2019apprendimento automatico! Tutto sommato, l\u2019apprendimento automatico \u00e8 essenziale per avere una protezione efficiente. Punto.<\/p>\n
Svantaggi<\/strong><\/h3>\nL\u2019apprendimento automatico ha molti vantaggi (si tratta di una panacea?). Beh, non proprio. Questo metodo funziona bene se l\u2019algoritmo menzionato in precedenza funziona nel cloud o in qualche tipo di infrastruttura che impara dall\u2019analisi di un gran numero di oggetti puliti<\/em> e pericolosi<\/em>.<\/p>\nInoltre, aiuta molto avere un team di esperti che controllano il processo di apprendimento e che intervengono ogni volta in cui la loro esperienza farebbe la differenza.<\/p>\n
In questo caso, gli svantaggi sono minimizzati e si riducono a solo uno: il bisogno di una soluzione d\u2019infrastruttura costosa e un team di esperti strapagati.<\/p>\n
Ma nel caso in cui qualcuno volesse tagliare i costi e utilizzare solo il modello matematico, e solo dal punto di vista del prodotto, le cose potrebbero non andare come si vuole.<\/p>\n
1. <\/b>Falsi positivi<\/strong><\/p>\nIl rilevamento basato sull\u2019apprendimento automatico cerca sempre il punto giusto tra il livello di oggetti rilevati e il livello di falsi positivi. Se volessimo abilitare altri rilevamenti, ci sarebbero probabilmente pi\u00f9 falsi positivi. Con l\u2019apprendimento automatico, spunterebbero nel posto in cui mai avreste pensato. Ad esempio, la riga \u201cpulita\u201d \u201cVisita Reykjavik\u201d sarebbe stata rilevata come una riga \u201cpericolosa\u201d, ottenendo solo 101 punti di autenticit\u00e0. Ecco perch\u00e9 \u00e8 importante che un laboratorio d\u2019antivirus conservi i registri dei file puliti per fare in modo che il modello apprenda ed effettui verifiche.<\/p>\n
2. <\/b>Bypassare il modello<\/strong><\/p>\nUn malfattore farebbe a pezzi un prodotto del genere per vedere come funziona. I criminali sono esseri umani, sono pi\u00f9 creativi (se non pi\u00f9 intelligenti) di una macchina, quindi si adatterebbero. Ad esempio, la seguente riga viene considerata pulita, quando invece la prima parte \u00e8 evidentemente (agli occhi di un essere umano) pericolosa: \u201cdgfkljhdfnmnvdfkEcco un po\u2019 di testo sensato per ingannare la macchina\u201d. Per quanto l\u2019algoritmo possa essere intelligente, un essere umano sar\u00e0 sempre in grado di bypassarlo. Ecco perch\u00e9 un laboratorio d\u2019antivirus dovrebbe avere un\u2019infrastruttura preparata per reagire in maniera istantanea alle nuove minacce.<\/p>\n
\n<\/a><\/p>\nEcco un esempio di come sia possibile ingannare il modello matematico citato in precedenza: tutte le parole sembrano autentiche ma in realt\u00e0 si tratta di testo incomprensibile. Fonte<\/a><\/p>\n<\/div>\n3. <\/b>Aggiornamento del modello<\/strong><\/p>\nQuando abbiamo descritto l\u2019algoritmo citato in precedenza, abbiamo detto che un modello che ha imparato da testi inglesi non funzioner\u00e0 con testi scritti in altre lingue. Da questo punto di vista, i file pericolosi (fermo restando che sono creati dagli esseri umani in grado di pensare fuori dagli schemi) sono come un alfabeto in costante evoluzione. Il panorama delle minacce \u00e8 molto instabile. Durante lunghi anni di ricerca, Kaspersky Lab ha sviluppato un approccio equilibrato: aggiorniamo i nostri modelli passo dopo passo direttamente nei database dell\u2019antivirus. Questo consente di fornire un ulteriore apprendimento o anche un cambiamento completo dell\u2019approccio di apprendimento per un modello, senza interrompere le sue operazioni abituali.<\/p>\n
Conclusioni<\/h3>\n