Saya baru nemu presentasi Konstantin Berlin dari Sophos tentang Scalable Infrastructure for Malware Labeling and Analysis. Presentasi ini disampaikan pada Conference on Applied Machine Learning in Information Security (CAMLIS) 2019. Mr Konstantin cerita bahwa implementasi Machine Learning (ML) utk deteksi malware memiliki banyak kendala. ML membutuhkan data training yang besar dan telah diberi label. Proses labeling malware membutuhkan waktu lama, beberapa bulan bahkan tahunan. Bahkan bisa saja label ini keliru, dan berubah. Dalam beberapa kasus label malware ini perlu dikembalikan kepada versi sebelumnya.
Sehingga sistem pelabelan malware tidak hanya bisa diupdate, tapi harus bisa juga di-roll-back atau dikembalikan ke kondisi sebelumnya. Pada presentasi ini Mr Konstantin mengusulkan penggunaan infrasturktur AWS untuk menyelesaikan permasalahan ini. Infrastruktur yang dibangun digunakan untuk mengumpulkan sampel dan analisis secara global, namun harus sesuai dengan aturan GDPR (General Data Protection Regulation)
https://www.camlis.org/2019/talks/berlin
Klik untuk mengakses camlis2019_berlin.pdf
Semoga bermanfaat!