CrowdStrike i Intel Research współpracują nad rozwojem bezpieczeństwa urządzeń końcowych za pomocą AI i przyspieszenia NPU. Okazało się, że układy AI mogą znacznie usprawnić ochronę danych i zwiększyć cyberbezpieczeństwo bezpośrednio na urządzeniu. Jak to możliwe?
“W CrowdStrike nieustannie badamy i rozwijamy technologie, aby wyprzedzać nowe i zaawansowane zagrożenia, śledzić zachowania przeciwników i zapobiegać naruszeniom bezpieczeństwa. W obliczu coraz szybszych i bardziej zaawansowanych ataków, szybkość wykrywania i reagowania w przedsiębiorstwach jest kluczowa” — podaje firma w komunikacie.
Jest to również wyzwanie dla dzisiejszych organizacji, które mierzą się z rosnącą liczbą ataków w obliczu globalnego niedoboru specjalistów ds. cyberbezpieczeństwa.
W ewoluującym krajobrazie zagrożeń, przecięcie się AI i innowacji sprzętowych odgrywa ważną rolę w kształtowaniu przyszłości wykrywania i reagowania na zagrożenia.
CrowdStrike postawi na NPU Intela
Współpraca technologiczna i badania są niezbędne do wdrażania nowych metod analizy i obrony. Gdy Intel skontaktował się z dostawcą rozwiązań cyberbezpieczeństwa w sprawie jednostki przetwarzania neuronowego (NPU) w nowych procesorach Intel Core Ultra, okazało się, że możliwa współpraca pozwoli na eksplorację nowych możliwości dla aplikacji bezpieczeństwa opartych na AI na komputerach końcowych, takich jak najnowsza generacja Latitude firmy Dell, czyli najbezpieczniejszy komercyjny komputer PC.
Platforma CrowdStrike Falcon jest zaprojektowana do działania w sposób transparentny i z minimalnym wpływem, umożliwiając bezproblemowe wdrożenie na urządzeniu końcowym.
Sprawdź: Jak sprawdzić czy telefon jest na podsłuchu
W całej branży cyberbezpieczeństwa wdrożenie modeli AI i uczenia maszynowego (ML) na urządzeniach końcowych w celu wykonania zaawansowanej analizy było ograniczone — pomimo zalet, jakie taka konfiguracja by oferowała. Rzeczywistość jest taka, że większość modeli AI, szczególnie modele sieci neuronowych do głębokiego uczenia maszynowego, po prostu nie zmieści się w zakresie wydajności produktu końcowego. W wyniku tego wyzwania technologicznego wiele potencjalnych zastosowań głębokiego uczenia na urządzeniach końcowych uznano za niewykonalne.
Dzięki dodaniu NPU w procesorze Intel Core Ultra, firma CrowdStrike współpracowała z Intelem nad testowaniem wykonalności i wpływu systemowego przeniesienia dużych modeli z chmury na urządzenie końcowe.
Studium przypadku CrowdStrike: wykrywanie skryptów i złośliwego oprogramowania bezplikowego za pomocą modelu konwolucyjnej sieci neuronowej z NPU
Procesory Intel Core Ultra zawierają NPU, specjalnie zbudowany akcelerator AI idealny do odciążania wnioskowania obciążeń pracy AI, w tym modeli konwolucyjnych sieci neuronowych (CNN). Modele CNN są kluczowe w wykrywaniu złośliwych skryptów, które są często używane w złośliwym oprogramowaniu bezplikowym — technice coraz częściej stosowanej w 75% cyberataków, które uzyskały początkowy dostęp w 2023 r.
Zobacz: Brak ID dzwoniącego
Dziś skuteczne modele CNN nie są praktyczne do wdrożenia na urządzeniu końcowym ze względu na obciążenie CPU. Realistycznie, gdy używane do analizy skryptów, duży model CNN obecnie może działać tylko w chmurze, aby uniknąć zakłócania doświadczenia użytkownika. Oznacza to, że zastosowanie tego modelu na urządzeniu końcowym wymaga przesłania skryptów do chmury w celu analizy — to poważne ograniczenie w jego zastosowaniu do wykrywania na urządzeniu końcowym.
Aby ocenić możliwości NPU Intela, współpracowaliśmy nad testem obciążenia przy użyciu dużego, niezoptymalizowanego eksperymentalnego modelu CNN opracowanego do wykrywania złośliwych skryptów. Celem było ocenienie, czy NPU może skutecznie zminimalizować obciążenie CPU w ekstremalnym scenariuszu, dostarczając wgląd w wykonalność wdrożenia mniejszych modeli gotowych do produkcji na urządzeniu końcowym
tłumaczy Greg Dalcher, specjalista z firmy CrowdStrike
Zespół Intel pomógł przetestować ten eksperymentalny model zarówno w trybie tylko CPU, jak i CPU+NPU bezpośrednio na procesorze Intel Core Ultra. Okazało się, że przy pracy w trybie ciągłym, ok. 20% całkowitej pojemności CPU systemu było wykorzystywane do uruchamiania modelu w trybie tylko CPU. Jednak użycie CPU spada do mniej niż 1% przy użyciu NPU. To przełomowe odkrycie podkreśla potencjał dla bardziej praktycznego i wydajnego wdrożenia AI na urządzeniu końcowym.
Korzyści z AI na urządzeniu końcowym
Znaczne zmniejszenie wpływu na system zaobserwowane przy wykorzystaniu procesora Intel Core Ultra z przyspieszeniem NPU czyni wdrożenie porównywalnego, a prawdopodobnie bardziej kompaktowego, modelu na urządzeniu końcowym wykonalnym. Ten postęp pozwala na wykrywanie bezpośrednio na urządzeniu końcowym. Analiza skryptów może być przeprowadzana wstępnie w celu wykrycia wielu potencjalnie złośliwych skryptów przed ich wykonaniem, a następnie głębsza analiza w chmurze może wykonać cięższą pracę.
Przy przyspieszeniu NPU istnieje również znacząca zaleta w możliwości użycia AI do filtrowania dużych ilości danych z urządzenia końcowego przed przesłaniem ich do chmury. Znacznie to zmniejsza objętość danych, które są wysyłane.
Wreszcie, ekonomiczna rzeczywistość prowadzenia usługi AI hostowanej w chmurze na dużą skalę podkreśla znaczenie optymalizacji alokacji zasobów poprzez umożliwienie modelom w chmurze skupienie się wyłącznie na szerszej i głębszej analizie, zwiększając efektywność i skuteczność.
Diagram powyżej ilustruje potrzebę przesłania znacznej ilości danych wejściowych z różnymi parametrami do chmury dla skutecznego wykrywania przez modele głębokiego uczenia. Hostowanie modelu CNN na urządzeniu końcowym, z dostępem do kompletnego zestawu danych, pozwala na wzmocnienie skuteczności modelu hostowanego w chmurze za pomocą dynamicznych decyzji cloudingowych.
Po zidentyfikowaniu danych wejściowych jako podejrzanych na urządzeniu końcowym, mogą one być bardziej dogłębnie analizowane w chmurze, gdzie dostępnych jest więcej zasobów. Z możliwością zaawansowanego wdrożenia modelu AI na urządzeniu końcowym teraz możliwym dzięki NPU na procesorach Intel Core Ultra, decyzja o tym, co wysłać do chmury, może być regulowana dynamicznie za pomocą wdrożonego modelu. Jest to niezwykle potężna zdolność, która oferuje przewagi nad zwykłym podejściem używania stałych reguł do określania, jakie dane są przesyłane.
Autor: Kamil Gliński, dziennikarz Vault-Tech.pl
Czytaj też:
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.