AI i dess olika former spås få en allt större betydelse för att motverka och stoppa skadlig kod och andra säkerhetshot. Detta samtidigt som angriparna tar till sig samma teknik, om än hittills inte i lika hög grad eftersom det finns enklare och mer kostnadseffektiva metoder att uppnå syftet med attackerna.
It-säkerhetsföretaget Sophos lanserar nu produkten Intercept X som med hjälp av djupinlärning är tänkt att skydda användarnas mobiler utan signaturer eller andra traditionella metoder, och kommer levereras både för företags- och privata användare. Intercept X ska stoppa installationer av skadliga appar, ofta kallad fleeceware för att apparna kostar mer att använda än vad som framgår, genom att känna igen deras speciella egenskaper.
Fleeceware upptäcktes av Sophos Labs i september 2019 och innebär att till synes gratis eller billiga appar i själva verket har höga kostnader som tillkommer när en provperiod är över eller användaren börjar använda fler funktioner. Nyligen upptäcktes enligt Sophos ett tjugotal nya fleeceware-appar som redan laddats ned nära 600 miljoner gånger.
Bygger på artificiellt neuralt nätverk
– Deep learning är den teknik vi hittills använt i vårt endpoint-skydd på klienter och servrar. Nu senast har vi även börjat använda samma teknik för att kunna identifiera skadliga appar och hot mot mobila enheter. Den bygger på att vi använder ett så kallat artificiellt neuralt nätverk som vi tränar med hjälp av stora mängder data som kommer från legitima applikationer och skadliga applikationer, säger Per Söderqvist, säkerhetsexpert på Sophos i Sverige.
Enligt Sophos går tekniken ut på att förfina inlärningsprocessen och låta det neurala nätverket själv klassificera applikationer som det lärt sig genom träningsdata. Sedan kan den snabbt avgöra om en applikation är bra eller dålig trots att Sophos aldrig tidigare har sett den. Samma teknik användas inom till exempel ansiktsigenkänning, bildklassificering, röststyrningsapplikationer och självkörande bilar.
Per Söderqvist menar att fördelarna med denna teknik är att den inte bygger på signaturer som kontinuerligt måste hållas uppdaterade. Med signaturer måste Sophos, och andra liknande aktörer, först få in den skadliga koden innan de kan skapa ett skydd mot den. En annan stor fördel med djupinlärning är att det tar betydligt mycket mindre resurser från den mobila enheten, vilket framförallt blir märkbart på en mobiltelefon där batteritiden är en viktig faktor för användaren.
– I dag finns det inga mobila enheter som är immuna mot cyberhot. Men med den här tjänsten får användarna ett lika starkt skydd som vi kan erbjuda med Intercept X för Windows, MacOS och servrar, säger Per Söderqvist.
Sophos Intercept X for Mobile hanteras av företagsanvändarna via molntjänstplattformen Sophos Central. Tjänsten kan köpas som en fristående licens eller tillsammans med nya Sophos Mobile 9.5 UEM (Unified Endpoint Management) som är en plattform med en integrerad säkerhetslösning för mobila enheter. För privat och oövervakad användning är Intercept X for Mobile gratis och tillgänglig i Apple App Store och Google Play.
– Intercept X är unik i dess kompletta funktionalitet, och framförallt användningen av djupinlärning istället för maskininlärning, vilket är en enklare form av artificiell intelligens. Vårt tidigare skydd för mobila enheter Sophos Mobile Security baserades på signaturer. Det vi har sett är att djupinlärning är bättre och snabbare på att fånga upp nya och gamla hot, säger Per Söderqvist.
Vitlistningen kan kännas klumpig
Många organisationer använder MDM-system (mobile device management) bland annat för att skydda användarnas mobila enheter från skadlig kod genom att vitlista vilka appar som får installeras och användas av användarna. På samma gång är det vanligt att anställda använder sina sina privata mobiler i tjänsten och vitlistningen kan kännas klumpig.
– Vissa organisationer letar efter verktyg för att vitlista appar. Detta är också något som vi arbetat med under en längre tid. Dock får jag ofta höra av kunder att det som de egentligen är ute efter är att ha en möjlighet att separera en enhet som man gör med till exempel Android Enterprise. Där man kan skapa en del där man lägger allt som är kopplat mot företaget och en annan del av enheten som är användarens personliga del, där de kan spara sina privata foton, videos, musik och så vidare. Och ingen data delas mellan dessa två delar, säger Per Söderqvist.
– Oavsett detta så ser vi att ett skydd på mobilerna är allt viktigare, och vi har under en längre tid sett att hotbilden mot framförallt Android har ökat kontinuerligt. En användare kan bli infekterad på olika sätt som till exempel sårbara appar, sårbarheter i operativsystemet, via mail eller webbsidor. Därför är det otroligt viktigt att trots att man till exempel använder sig av vitlistning eller verktyg för att separera enheten, att man också använder ett realtidsskydd på de mobila enheterna.
Läs också:
Smartphones en allt större säkerhetsrisk – här är de största hoten
Sju säkerhetshot mot mobilen att ta på allvar
