Inteligência artificial em cada smartphone

Há anos que usamos o machine learning no Kaspersky Internet Security para Android. Eis o porquê e o que alcançamos até agora.

Aqui na Kaspersky, usamos inteligência artificial (ia) em nossa solução de segurança móvel há algum tempo. No recente Mobile World Congress em Barcelona, Viktor Chebyshev, de nossa Equipe Global de Pesquisa e Análise (GReAT, sigla em inglês) falou sobre o porquê – e o que alcançamos com a tecnologia.

Um breve histórico da evolução do malware para dispositivos móveis

Primeiro, algumas informações básicas sobre a evolução de aplicativos maliciosos para Android. O sistema operacional apareceu em 2007, e o primeiro smartphone Android, o HTC Dream, foi disponibilizado em 2008. Os criadores de malware rapidamente conheceram a nova plataforma e, em 2009, o mundo viu os primeiros programas maliciosos para Android.

É verdade que não havia muitos no início: em 2009, o Kaspersky detectava cerca de três novas ameaças para Android por mês, um número que Chebyshev, armado apenas com um mecanismo antivírus baseado em assinatura simples, conseguia gerenciar por conta própria.

Em 2009, detectamos, em média, três novas amostras de malware em Android por mês

Em 2009, detectamos, em média, três novas amostras de malware em Android por mês

 

Rapidamente, no entanto, o número de ameaças disparou e, em 2010, nossas detecções mensais de novos malwares para Android dispararam para 20 mil. O mecanismo baseado em assinatura ainda funcionou, mas muito mais tempo foi gasto na análise dos arquivos maliciosos.

À medida que a popularidade do sistema operacional disparava, a quantidade de novos malwares aumentava. Em 2012, estávamos detectando uma média de 467,5 mil amostras por mês, nossa equipe de analistas de ameaças móveis cresceu para quatro e a análise heurística e métodos estatísticos suplementaram o mecanismo baseado em assinatura – mas isso não foi suficiente.

O Fttkit fornece um exemplo notável de como as ameaças mobile evoluíram. Os criadores desse Trojan dropper o chamam de “serviço automatizado para proteger aplicativos Android”, mas na verdade ajuda outros criadores de malware a escapar da detecção de antivírus. Ele funciona usando ofuscação para enganar as soluções de segurança e, em seguida, instalando outro malware, geralmente Trojans bancários. Conhecemos mais de 360 mil versões exclusivas do Fttkit, e o número continua crescendo.

IA para segurança mobile

Para selecionar esse número de amostras de malware manualmente, uma equipe em constante expansão seria necessária e, mais importante, levaria muito tempo (durante o qual os usuários poderiam detectar um novo malware).

É aí que as tecnologias de machine learning entram e podem economizar uma quantidade significativa de tempo e recursos. No entanto, essas tecnologias consomem muitos recursos, o que significa que fazer todo o trabalho necessário corretamente no dispositivo de um usuário pode reduzir o desempenho e a vida útil da bateria. Para minimizar o impacto, usamos uma opção híbrida, com o smartphone executando operações com menos recursos intensos e, em seguida, enviando dados para a nuvem para o trabalho pesado. Este modelo garante proteção confiável e respostas rápidas a novas ameaças com impacto mínimo no desempenho do smartphone e na vida útil da bateria.

Eis o que alcançamos com a implementação do aprendizado de máquina no Kaspersky Internet Security para Android:

• O veredicto dado pelas tecnologias de machine learning em nossa solução para Android – DangerousObject.AndroidOS.GenericML – está atualmente na lista Top-3, sendo responsável por 6,63% de todo o malware para este sistema operacional detectado por nossos produtos.

Esse veredito das nossas tecnologias de aprendizado de máquina está entre os 3 mais comuns

Esse veredito das nossas tecnologias de aprendizado de máquina está entre os 3 mais comuns

• Mais significativamente, nossos produtos mobile detectam cerca de 33% de todas as novas ameaças do Android usando IA.

Isso é possível por uma combinação de fatores. Primeiro, temos um extenso banco de dados de ameaças móveis, que mantemos desde 2009. Em segundo lugar, nossa equipe de pesquisadores de ameaças móveis tem experiência única no campo. Terceiro, temos uma equipe de especialistas em machine learning que efetivamente integram essa tecnologia em nossos produtos. Tudo isso combinado ajuda nossas soluções de segurança móvel consistentemente nos melhores testes independentes em termos de proteção e desempenho.

Dicas