Skadlig kod utvecklas i ett rasande tempo, och traditionella antivirusprogram klarar inte längre av att hålla jämna steg. HP Sure Sense utnyttjar därför artificiell intelligens för att identifiera hot som ingen ännu sett.
Cyberattackerna ökar för varje år, och blir allt mer sofistikerade. Från att ha varit en aktivitet för ensamma hackers har cyberkriminalitet utvecklats till en internationell miljardindustri med professionella och ytterst välorganiserade aktörer. En stor del av intrången rör industrispionage och görs för ekonomisk vinning, där angriparen vill stjäla information från företag eller myndigheter. Andra intrång har till syfte att hitta sårbarheter i samhället eller totalförsvaret. I sin senaste årsrapport varnar exempelvis FRA för att flera avancerade intrångsförsök mot svenska mål upptäckts, där angreppen gjorts av en främmande stat. Angreppen kan rikta sig mot såväl statliga bolag som kommunala organisationer, såväl aktiebolag med tusentals anställda som fåmansföretag.
– Skadlig kod, som virus och malware, blir allt mer avancerad, säger Anna Josefson, produktchef Business Notebooks på HP. Det råder en obalans idag: cyberkriminella har börjat använda sig av artificiell intelligens för att skapa kod i en fart som inga mänskliga utvecklare kan matcha. På senare tid har vi sett en boom av nya, svårupptäckta koder. Enligt vissa rapporter genereras mer än 350 000 nya versioner varje dag.
Antivirusprogram måste hållas uppdaterade
Ett traditionellt antivirusprogram fungerar genom att jämföra kod det hittar med känd skadlig kod i en lista, vilket är anledningen till att antivirusprogram ständigt måste hållas uppdaterade. Skadlig kod vars så kallade signatur inte finns på listan kommer helt enkelt inte att kännas igen, och antivirusprogrammet erbjuder då inget skydd.
– Traditionella antivirusprogram kan inte längre hålla jämna steg med den mängd skadlig kod som genereras hela tiden, säger Anna Josefson. Många antivirusföretag har idag börjat titta på AI-baserade lösningar, men de baserar sig i regel på så kallad maskininlärning, som kräver att data struktureras manuellt innan algoritmen kan ”lära sig” något. Vi ville dock ha en AI som är ännu smartare: HP:s teknik Sure Sense bygger därför på så kallad djupinlärning.
Deep learning för att hitta skadlig kod
Djupinlärning, eller deep learning, innebär att en AI kan bearbeta ostrukturerad rådata och själv identifiera mönster, eller i detta fall – hot.
– Rent tekniskt går det till så att vi har stoppat en stor mängd skadlig kod i ett datacenter, förklarar Anna Josefson. Där får AI:n ”självträna” sig på koden. AI-motorn i Sure Sense-agenten i kundens dator tar sedan ingen nämnvärd processorkraft, men är ändå extremt snabb och kan identifiera såväl kända som okända hot på millisekunder. Och till skillnad från ett traditionellt antivirusprogram, där signaturlistan ständigt måste uppdateras, arbetar Sure Sense perfekt även offline. Själva agenten behöver bara uppdateras ett par gånger per år.
Inbyggd säkerhet med Windows 10
HP Sure Sense är en del av den inbyggda säkerhet som HP implementerar på sina företagsdatorer. Sure Sense samarbetar med de inbyggda säkerhetsfunktionerna i Windows 10 och med HP:s Endpoint Security Controller, ett fysiskt och elektriskt separerat chip som styr säkerheten på hårdvarunivå.
– Vår filosofi är att erbjuda säkerhet som fungerar så som folk arbetar, menar Anna Josefson. Säkerhetslösningar behöver vara smarta, ska inte vara beroende av att datorn ständigt är uppkopplad och ska fungera utanför brandväggar och klara att användare glömmer att uppdatera eller begår misstag. Det är därför vi lagt säkerhetsfunktioner i hårdvaran: när datorn sätts på är säkerheten det första som kickar igång, bokstavligt talat.