„Google“ žengė svarbų žingsnį siekdama apsaugoti „Android“ naudotojus ir 2024 m. užblokavo 2,36 mln. kenkėjiškų programų skelbimą „Google Play“. Šį pasiekimą pavyko pasiekti sujungus žmogaus žinias ir pažangius dirbtinio intelekto (DI) algoritmus. Be to, technologijų milžinė uždarė daugiau kaip 158 000 kūrėjų paskyrų, bandžiusių į jos ekosistemą įdiegti kenksmingą programinę įrangą.
Dirbtinis intelektas – pagrindinis „Android“ saugumo žaidėjas
„Google“ jau seniai remiasi pažangiausiomis saugumo technologijomis, tačiau dirbtinio intelekto vaidmuo grėsmių aptikimo srityje 2024 m. gerokai išaugo. Bendrovė teigia, kad dabar dirbtinis intelektas atlieka lemiamą vaidmenį nustatant kenkėjišką kodą ir pašalinant grėsmes, kol jos dar nepasiekė naudotojų.
- 92 % programėlių kodo peržiūrų, kurias atlieka „Google“ žmogiškieji saugumo specialistai, padeda atlikti dirbtinis intelektas, todėl grėsmės aptinkamos greičiau ir tiksliau.
- 1,3 mln. programėlių buvo užblokuotos dėl to, kad prašė pernelyg didelės prieigos prie neskelbtinų naudotojų duomenų, nes „Google“ sugriežtino privatumo taisykles programėlių kūrėjams.
- „Google“ aktyviai bendradarbiauja su programėlių kūrėjais, siekdama sumažinti įkyrių leidimų užklausų skaičių, taip sumažindama riziką, kad programėlės pasinaudos naudotojų informacija.
„Google Play Protect“ – pirmoji gynybos linija
Viena iš galingiausių „Google“ saugumo funkcijų yra „Google Play Protect“ – integruota sistema, kuri kasdien realiuoju laiku patikrina daugiau kaip 200 mlrd. programėlių. Ji aptinka įvairias kibernetines grėsmes, pvz:
- Tradicines kenkėjiškas programas – programėles, skirtas duomenims vogti, naudotojams sekti arba nepageidaujamai programinei įrangai įdiegti.
- Polimorfinę kenkėjišką programinę įrangą – pažangesnes grėsmes, kurios keičia savo kodą, kad išvengtų aptikimo.
- Programėlės, įdiegtos iš neoficialių šaltinių – vien 2024 m. „Play Protect“ nustatė daugiau kaip 13 mln. kenkėjiškų programėlių, atsisiųstų iš trečiųjų šalių svetainių, esančių už „Google Play“ ribų.
Nepaisant šių priemonių, kibernetiniai nusikaltėliai ir toliau kuria sudėtingas kenkėjiškas programas, kurios kartais apeina „Google“ saugumo sluoksnius.
Besitęsiantys iššūkiai – kodėl kibernetinės grėsmės vis dar egzistuoja
Nors „Google“ dirbtiniu intelektu paremtas saugumas gerokai pagerino programėlių parduotuvės saugumą, kai kurios grėsmės vis dar praslysta pro plyšius.
- „Mandrake“ kenkėjiška programa – 2024 m. pradžioje šiam itin pažangiam virusui pavyko išvengti „Google Play Protect“ apsaugos ir užkrėsti šimtus tūkstančių įrenginių.
- Trojos arklys „Necro“ – pavojingas Trojos arklys, plintantis per programėles, įdiegtas iš neoficialių šaltinių, ir paverčiantis užkrėstus įrenginius kibernetinių nusikaltėlių botnetais.
„Google“ pripažįsta, kad nė viena saugumo sistema nėra 100 % patikima, tačiau nuolatinė dirbtinio intelekto pažanga turėtų pagerinti „Android“ apsaugą.
Kas toliau? „Google“ ateities saugumo planai
„Google“ dirba su naujomis aptikimo technologijomis, kad dar labiau patobulintų „Google Play Protect“, tačiau išsami informacija apie šiuos būsimus patobulinimus neatskleidžiama. Tačiau bendrovė ragina naudotojus aktyviai rūpintis savo kibernetiniu saugumu:
- Atsisiųskite programas tik iš patikimų šaltinių – venkite trečiųjų šalių programų parduotuvių, kuriose gali būti kenkėjiškų programų.
- Reguliariai atnaujinkite savo įrenginį – saugumo atnaujinimai ištaiso pažeidžiamumus ir sustiprina „Android“ apsaugą.
- Atkreipkite dėmesį į programėlių leidimus – jei programėlė prašo pernelyg didelės prieigos prie duomenų (pvz., kontaktų, mikrofono ar vietos), tai gali būti raudona vėliava.
Tobulėjant dirbtinio intelekto valdomiems saugumo mechanizmams, „Android“ naudotojai gali tikėtis saugesnės mobiliojo ryšio patirties, tačiau kovojant su kibernetinėmis grėsmėmis atsargumas išlieka būtinas.
