IBM opublikował post na blogu, w którym szczegółowo opisał swoją technologię wzmocnionej sztuczną inteligencją ochrony przed złośliwym oprogramowaniem, w tym oprogramowaniem ransomware. Co chyba najciekawsze, technologia ta wykorzystywana ma być przez dyski SSD.
Mowa tu o czwartej generacji technologii IBM FlashCore Module (FCM). Jej najnowsza wersja FCM (FCM4) obsługuje teraz sztuczną inteligencję, ale jest stosowana w celu wykrywania i reagowania na pojawiające się zagrożenia cyberbezpieczeństwa. Poprzednie generacje FCM były już w stanie skanować wszystkie przychodzące dane bez wpływu na wydajność, ale brakowało im funkcji sztucznej inteligencji. FCM4 monitoruje teraz statystyki każdej pojedynczej operacji I/O i wykorzystuje uczenie maszynowe do wykrywania zagrożeń takich jak oprogramowanie ransomware w czasie krótszym niż minuta.
IBM opublikował post na blogu, w którym szczegółowo opisał swoją technologię wzmocnionej sztuczną inteligencją ochrony przed złośliwym oprogramowaniem, która wykorzystywana będzie przez dyski SSD.
To podejście IBM łączy w sobie rozwiązania z innymi samozabezpieczającymi się pamięciami masowymi SSD. Na przykład te stworzone przez Cigent i Phison oraz inne, bardziej wydajne metody ochrony sprzętu. Skupmy się tu jednak na rozwiązaniach IBM, które nie ograniczają się jedynie do wykrywaniu zagrożeń. Mierząc parametry danych, takie jak ściśliwość, losowość i entropia, oprogramowanie IBM Storage Insights może ostrzegać użytkowników o anomaliach. Technologia FCM4 gromadzi w czasie rzeczywistym dane I/O, które wykorzystują modele uczenia maszynowego do określenia zagrożenia. Integrując FCM z oprogramowaniem Storage Defender, IBM może wykorzystać wykrywanie za pomocą sztucznej inteligencji i operacje odzyskiwania danych zarówno po stronie oprogramowania, jak i sprzętu.
Zdjęcie z blogu IBM przedstawiające system bezpieczeństwa idealnie pasujący do tej technologii
Oczywiście maksymalne wykorzystanie tych technologii oraz ich różnorodnych funkcji tworzenia kopii zapasowych, przywracania i ochrony jest obecnie ograniczone do high-endowych zastosowań. Chociaż codzienne dyski SSD mogą pewnego dnia zostać objęte taką ochroną, technologia FCM firmy IBM i powiązane z nią oprogramowanie są skierowane bezpośrednio do użytkowników korporacyjnych i profesjonalnych, zwłaszcza tych, którzy muszą mieć do czynienia z informacjami o dużej wrażliwości lub poufnymi.
Znacząco zwiększając szybkość wykrywania, usuwania i naprawy oprogramowania ransomware i innych złośliwych działań z pamięci masowej, IBM pokazał, że sztuczna inteligencja oparta na uczeniu maszynowym może być w rzeczywistości idealnym wyborem w przypadku niektórych obciążeń.
Choć etyka i moralność „generatywnej sztucznej inteligencji” w sztuce, muzyce i literaturze są całkiem słusznie przedmiotem debaty, wykorzystanie sztucznej inteligencji w tym zastosowaniu oznacza większe bezpieczeństwo dla użytkowników korporacyjnych. Nawet najbardziej doświadczonym specjalistom ds. bezpieczeństwa IT trudno byłoby wykryć i rozpocząć odwracanie ataku oprogramowania ransomware w ciągu jednej minuty, ale takie zadanie może być idealne w przypadku stale rozwijających się modeli uczenia maszynowego.
Pokaż / Dodaj komentarze do: Nowe dyski SSD IBM z AI potrafią wykryć i usunąć ransomware w mniej niż minutę