Uzun bir süredir Kaspersky olarak mobil güvenlik çözümlerimizde yapay zekadan yararlanıyoruz. Barselona’da yapılan en son Mobil Dünya Kongresi’nde, Küresel Araştırma ve Analiz Ekibimiz’den (GReAT) Viktor Chebyshev, bu teknolojiyi neden kullandığımızı ve bunun sayesinde neler başardığımızı anlattı.
Mobil kötü amaçlı yazılımların kısa tarihi
Öncelikle Android için geliştirilen kötü amaçlı uygulamaların geçirdiği evrimden biraz bahsedelim. İşletim sistemi ilk olarak 2007’de çıktı ve ilk Android akıllı telefon olan HTC Dream 2008’de satışa sunuldu. Kötü amaçlı yazılım geliştiricileri kısa bir süre içinde yeni platformun işleyişini çözdü ve 2009 yılında, Android için hazırlanan ilk kötü amaçlı uygulamaları gördük.
İlk başlarda sayıları fazla değildi. 2009’da Kaspersky her ay en fazla üç tane yeni Android tehdidi buluyordu. Sadece basit bir imza tabanlı antivirüs motoruna sahip bir Chebyshev kendi başına bunların üstesinden gelebiliyordu.
Ancak çok kısa bir süre içerisinde tehdit sayısı ciddi şekilde arttı. 2010’da her ay yaklaşık 20.000 kötü amaçlı Android yazılımı tespit ediliyordu. İmza tabanlı motor hala iş görüyordu, ancak kötü amaçlı yazılımları analiz etmesi çok daha uzun sürüyordu.
İşletim sisteminin popülerliği arttıkça, yeni kötü amaçlı Android yazılımlarının sayısı da arttı. 2012’de her ay ortalama 467,515 örnek tespit ediyorduk. Mobil tehdit analiz uzmanı ekibimiz dört kişiye çıkmıştı, ayrıca buluşsal analiz ve istatistiksel yöntemler imza tabanlı motoru destekliyordu; ama hiçbiri yeterli değildi.
Fttkit, mobil tehditlerin nasıl evrim geçirdiğine dair çarpıcı bir örnek sunuyor. Bu Truva atı Dropper’ının yaratıcıları, buna “Android uygulamalarını korumak için otomatikleştirilmiş bir hizmet” diyor; ama asıl amacı kötü amaçlı yazılım geliştiricilerinin antivirüsler tarafından tespit edilmesini önlemek. Bu dropper, gizleme yoluyla güvenlik çözümlerini aldatıyor ve sonra, genellikle bankacılık Truva Atı gibi diğer kötü amaçlı yazılımlar yüklüyor. Fttkit’in şu anda bilinen 360,000’den fazla farklı sürümü var.
Mobil güvenlik için yapay zeka
Bu kadar çok kötü amaçlı yazılımı elle ayrıştırmaya çalışmak, sonsuz büyüklükte bir ekip ve daha da önemlisi, çok uzun bir zaman gerektirir (bu süre içerisinde kullanıcılar yeni bir kötü amaçlı yazılım saldırısına uğrayabilir).
Makine öğrenimi teknolojileri burada devreye giriyor. Bu teknolojiler, ciddi oranda zaman ve kaynak tasarrufu sağlayabiliyor. Ancak bu gibi teknolojiler kaynakları oldukça fazla kullanıyor. Yani, doğru çalıştıkları zaman kullanıcının cihaz performansını ve pil ömrünü azaltabiliyorlar. Bu etkiyi azaltmak için biz, hibrit bir yöntem kullanıyoruz. Akıllı telefon, fazla kaynak gerektirmeyen işleri yapıyor ve daha ağır işlemler için verileri buluta gönderiyor. Bu model, akıllı telefonun performansı ve pil ömrünü olabildiğince az etkileyerek güvenilir koruma sağlıyor ve yeni tehditlere en kısa sürede tepki verilebiliyor.
Kaspersky Internet Security for Android ürününde makine öğrenimi kullanarak başardıklarımız şunlar:
- Android için yaratığımız çözümdeki makine öğreniminin vardığı sonuca göre — DangerousObject.AndroidOS.GenericML — şu anda, ürünlerimizin tespit ettiği bu işletim sistemi için hazırlanmış tüm kötü amaçlı yazılımların %6.63’ü olarak ilk 3’te yer alıyor.
- En önemlisi, mobil ürünlerimiz yapay zekayı kullanarak tüm yeni Android tehditlerinin yaklaşık %33’ünü tespit edebiliyor.
Bunu birkaç farklı etmenin birleşimi sayesinde başarıyoruz. Öncelikle, 2009’dan beri kullandığımız kapsamlı bir mobil tehdit veri tabanımız var. İkincisi, mobil tehdit araştırma ekibimiz bu alanda eşsiz bir uzmanlığına sahip. Son olarak, bu teknolojiyi etkili bir şekilde ürünlerimizle birleştiren makine öğrenimi uzmanlarından oluşan bir ekibimiz var. Tüm bunlar mobil güvenlik çözümlerimizin istikrarlı bir şekilde, hem koruma hem de performans alanlarında, bağımsız testlerde en üst sıralarda yer almasını sağlıyor.