世間では去年あたりから碁や将棋で人間を完膚なきまでに倒したこともあって、ディープラーニングが注目されています。
多層のニューラルネットワークですね。
もちろん、セキュリティ製品もAIを使ったものが出始めてて、例えば国内では去年位から話題になっているCylanceというAIを用いたマルウェア対策製品があります。
ちょっと個人では買えない位高いのが難点(1ライセンスはそうでもないけど、最低購入ライセンス数が100くらいある)だったのですが、ついに最近VirusTotalでCylanceが利用されるようになりました。
本人たち曰く、検知率99%!らしいです。
cylanceの検知種別には、unsafe、abnormal、PUPなどがあり、他のシグネチャベースのウイルス対策と違って、何という名前のウイルスかまでは分からないのですが、知ってれば有効活用できるかなと。
cloud strikeも機械学習の対策で、結構参考になります。
個人的に、VirusTotalでは、まずcylanceとcloud strikeを見て、後の旧タイプのウイルス対策も参考に判断してます。
まあ、誤検知過検知のある代物なので、最終的には動的分析などやらないと分からないものですけど、参考までに。
コメント