Πώς η επέκταση Chrome μπλοκάρει απειλές πριν φορτωθούν

Για δεκαετίες, η κυβερνοασφάλεια βασιζόταν κυρίως στην ανίχνευση βάσει υπογραφών — τη διατήρηση βάσεων δεδομένων γνωστών απειλών και τον έλεγχο εισερχόμενων αρχείων ή URL σε σχέση με αυτές. Αυτή η προσέγγιση έχει μια κρίσιμη αδυναμία: μπορεί να ανιχνεύσει μόνο απειλές που έχουν ήδη αναγνωριστεί. Μια ολοκαίνουργια σελίδα phishing θα παρακάμψει εντελώς την ανίχνευση βάσει υπογραφών μέχρι κάποιος να την ανακαλύψει, να την αναφέρει και η βάση δεδομένων να ενημερωθεί.

Αυτό το παράθυρο ευπάθειας μπορεί να διαρκέσει ώρες ή ημέρες.

Η τεχνητή νοημοσύνη και η μηχανική μάθηση φέρνουν μια θεμελιωδώς διαφορετική προσέγγιση στην ανίχνευση απειλών. Αντί να αντιστοιχίζουν γνωστές υπογραφές, τα μοντέλα ΤΝ μαθαίνουν τα μοτίβα και τα χαρακτηριστικά που διακρίνουν το κακόβουλο περιεχόμενο από το νόμιμο. Ένα μοντέλο μηχανικής μάθησης εκπαιδευμένο σε εκατομμύρια ιστότοπους μαθαίνει να αναγνωρίζει τα δομικά μοτίβα σελίδων phishing, τους δείκτες συμπεριφοράς ιστότοπων απάτης και τις τεχνικές διανομής κακόβουλου λογισμικού — ακόμα κι αν συναντά μια εντελώς νέα απειλή για πρώτη φορά.

Η σύγχρονη κυβερνοασφάλεια χρησιμοποιεί αρκετές τεχνικές ΤΝ σε συνδυασμό. Η επεξεργασία φυσικής γλώσσας αναλύει κείμενο σελίδων για να ανιχνεύσει γλωσσικά μοτίβα κοινωνικής μηχανικής. Η υπολογιστική όραση αναγνωρίζει οπτικά στοιχεία σχεδιασμένα να μιμηθούν νόμιμες μάρκες.

Η ανίχνευση ανωμαλιών επισημαίνει ασυνήθιστα μοτίβα καταχώρησης domain, συμπεριφορές δικτύου ή δομές σελίδων. Οι μέθοδοι ensemble συνδυάζουν πολλαπλούς ανεξάρτητους ανιχνευτές — ανάλυση ομογράφων, φωνητική αντιστοίχιση, βαθμολόγηση εντροπίας, διασταύρωση μαρκών — για μια ολοκληρωμένη αξιολόγηση απειλών.

Το Sorinify χτίστηκε εξαρχής γύρω από ανίχνευση με ΤΝ. Τα μοντέλα μας είναι εκπαιδευμένα σε πάνω από 10 εκατομμύρια ιστότοπους και ενημερώνονται συνεχώς μέσω μηχανικής μάθησης και αναφορών κοινότητας. Κρίσιμα, όλη η ανάλυση εκτελείται στους διακομιστές μας — όχι στο πρόγραμμα περιήγησής σας.

Αυτό σημαίνει ότι κακόβουλο περιεχόμενο δεν φτάνει ποτέ στη συσκευή σας, και τα μοντέλα μας μπορούν να ενημερωθούν αμέσως χωρίς ενημέρωση της επέκτασης. Το αποτέλεσμα είναι προστασία από απειλές που δεν έχουν εμφανιστεί ποτέ πριν, σε χιλιοστά του δευτερολέπτου.