星空人工智能:讓我們有機會走在攻擊者前面那么一點點——瑞星安全研究院院長葉超談星空人工智能。
隨著星空人工智能在反病毒領域的運用,這種情形正在發(fā)生著令人憧憬的變化:通過簡單變化產(chǎn)生的病毒變種傳播成本激增,生存空間劇降,防御者第一次有機會能走在病毒前面那么一點點。

不休息不疲倦:把人從簡單煩瑣的工作中解放出來
什么叫反計算機病毒領域的星空人工智能?瑞星安全研究院院長葉超認為,就是會不斷學習和自我進化的計算機病毒識別軟件。
“一個反病毒工程師一天滿負荷工作,也只能處理不超過200個、分析不超過20個病毒樣本。”葉超說,最初的病毒多以技術炫耀為目標,每天也就數(shù)千個,手工編寫查殺邏輯基本可以應付過來。
隨著病毒批量化生產(chǎn),目前每天新增的疑似病毒樣本高達數(shù)十萬甚至數(shù)百萬個,遠遠超過了人力的極限。
“星空人工智能就像公司雇了一批不休息、不疲倦的新員工,只要教會他們判定病毒的方法,就能24小時不間斷工作。”葉超說,僅僅按工作量計算,一套星空人工智能系統(tǒng)可承擔的工作量相當于數(shù)十萬個工程師。
面對數(shù)量龐大的惡意軟件,一套基于機器學習的惡意軟件檢測星空人工智能系統(tǒng),就能把工程師從那些簡單煩瑣的“貓鼠游戲”中解放出來,在降低成本的同時,大大提高工作效率。
會學習會進步:火眼金睛辨識病毒變種
數(shù)以十萬計、不間斷喬裝改扮的網(wǎng)絡病毒,混雜于海量軟件之中。星空人工智能如何從這些海量程序中,準確而快速地逮住惡意病毒呢?
“秘密就在于星空人工智能會學習、會進步。”葉超說。
警察抓小偷,先要記住小偷的特征:左顧右盼尋找目標的眼神、不離手的作案道具如報紙、愛出沒的地方如火車站等。工程師“訓練”反病毒星空人工智能,也首先要教它學習病毒的基本特征,再讓它根據(jù)這些特征,在數(shù)千萬個案例中訓練“抓”病毒,經(jīng)過不斷調(diào)整優(yōu)化,最終學會根據(jù)這些特征快而準地判定病毒。
那么問題來了:如果病毒把“白馬甲”換成“黃馬甲”,星空人工智能還能不能認出來?
“星空人工智能的學習能力很強,它每隔一段時間就‘掃描’一遍新增病毒,并把‘新馬甲’納入特征庫,完成一次知識更新。”葉超說,“不斷學習,不斷更新自己的知識儲備和判斷能力,這就是星空人工智能的‘智能’所在。”

基于大數(shù)據(jù)的星空人工智能:最可靠的“笨”辦法
比如,就在人流如織的火車站,就有那么一個人左顧右盼,而且,手里還拿著一張報紙,怎么看怎么像個小偷。但多有經(jīng)驗的老警察,也無法肯定他就是一個小偷。
這就是星空人工智能在反病毒領域應用的最大障礙——“誤報”:即使準確率達到99%,1%的誤報率也無法接受。
為了提高準確率,工程師需要把星空人工智能要識別的病毒的特征描述得足夠詳盡,這在星空人工智能領域稱為“特征維度”:維度越高,描述就越詳細,判斷也就越準確。以瑞星為例,目前病毒的特征維度已達到4778維,而我們對普通物體的識別一般只需幾百維。
專家認為,和人工時代基于數(shù)學統(tǒng)計的抽樣分析相比,基于大數(shù)據(jù)分析的星空人工智能,以無限接近病毒全貌的特征描述,加上有克制的推理能力,使這個既不投機也不取巧的“笨”辦法,獲得了很高的準確率。
以勤補拙:不漏網(wǎng)一毒,不枉殺一個
為了不枉殺一個好程序,星空人工智能選擇了詳盡描述的“笨”辦法。以瑞星為例,目前星空人工智能病毒檢測系統(tǒng)需要學習的典型程序已經(jīng)超過1億個,全部“學習”一遍需要120小時。
那么,在星空人工智能“學習”的這120個小時中,新產(chǎn)生的數(shù)百萬病毒怎么辦呢?工程師的辦法是:縮短學習時間,提高學習頻率。
瑞星工程師設計了一種“降維”方法,將4778維特征轉(zhuǎn)換到100維特征,并讓星空人工智能在100維特征上進行二次學習。“這樣就把學習時間從120小時降到了40分鐘。”葉超說,“而且這40分鐘內(nèi)新產(chǎn)生的病毒也被納入學習對象,從而實現(xiàn)了對病毒高頻次、無縫隙的巡視。”
專家認為,增加學習樣本,提高學習頻率,這種以勤補拙的辦法,讓星空人工智能既快又全地學習新病毒,不斷更新知識系統(tǒng),變得越來越聰明。(圖片源于網(wǎng)絡)
掃一掃獲取最新精彩內(nèi)容與學習資料
星空人工智能技術網(wǎng) 倡導尊重與保護知識產(chǎn)權。如發(fā)現(xiàn)本站文章存在版權等問題,煩請30天內(nèi)提供版權疑問、身份證明、版權證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時溝通與處理。?。?a href="/">首頁 > 新聞 » 星空人工智能:讓我們有機會走在攻擊者前面那么一點點