Primjena strojnog učenja svakodnevno se širi u raznovrsna područja. Jedno od takvih područja postala je kibernetička sigurnost. Dok raznolikost algoritama strojnog te dubokog učenja omogućava pristup obrani kibernetičkog svijeta u većini mrežnih slojeva i datotečnih sustava, jedna od najpopularnijih uporabi jest upravo detekcija malwarea u raznim sustavima.

Malware, kratica za malicious software, je bilo kakav softver stvoren za zlonamjerno iskorištavanje propusta u implementaciji raznih sustava ili aplikacija. Tradicionalne metode detekcije malware-a oslanjaju se na otkrivanje na temelju digitalnog potpisa, koje uspoređuje kôd malware-a s bazom podataka poznatih potpisa malware-ova. Međutim, ovu metodu mogu lako zaobići napadači koji unutar samong malware-a jednostavno promijene dijelove koda koji razni sustavi za sprječavanje napada monitoriraju.

Strojno učenje, s druge strane, može se koristiti za otkrivanje malware-a bez oslanjanja na potpise. Algoritmi strojnog učenja mogu se uvježbati da prepoznaju obrasce u ponašanju malware-a i označavaju sve što odstupa od norme. Ovi se algoritmi također mogu uvježbati na širokom rasponu podataka, uključujući mrežni promet, izvršenje procesa i sistemske pozive, kako bi se poboljšala njihova stopa otkrivanja.

U sustavu Windows dostupno je nekoliko alata za otkrivanje zlonamjernog softvera temeljenih na strojnom učenju, kao što je Windows Defender Advanced Threat Protection (ATP), koji koristi otkrivanje temeljeno na ponašanju za prepoznavanje i sprječavanje naprednih prijetnji. Druga opcija je Carbon Black, koja koristi strojno učenje za otkrivanje i odgovor na cyber prijetnje u stvarnom vremenu.

Važno je napomenuti da otkrivanje zlonamjernog softvera temeljeno na strojnom učenju nije sigurno te da ga napredni napadači još uvijek mogu zaobići. Stoga je važno koristiti više slojeva sigurnosti, uključujući vatrozid, sustave za otkrivanje upada i redovita ažuriranja softvera, za zaštitu od zlonamjernog softvera.

Zaključno, strojno učenje pruža dinamičniji pristup otkrivanju zlonamjernog softvera, može se osposobiti za prilagodbu novim napadima i može pomoći u prepoznavanju novih vrsta zlonamjernog softvera koji dosad nisu viđeni. Međutim, važno je koristiti detekciju zlonamjernog softvera temeljenu na strojnom učenju u kombinaciji s drugim sigurnosnim mjerama kako biste pružili najbolju zaštitu od zlonamjernog softvera.

[1] Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression

[2] A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION

[3] https://www.forensicfocus.com/articles/forensics-bitcoin/