对抗恶意软件是一场漫长而乏味的猫捉老鼠的游戏。它需要耐心、知识和时间,但总是紧迫地进行。因为当面对精心设计且快速传播的恶意软件程序时,每一个小时都至关重要,以阻止问题并限制潜在的损害。
人工智能的速度
从现在开始,安全研究人员将能够依靠一个新的盟友:机器学习,或机器学习。人工智能这一领域允许机器通过摄取大量数据来“单独”学习。在本例中,该项目背后的公司 Cylance 在其数据集中积累了 1 到 2 PB 的信息。
正因为如此,在 100 毫秒甚至更短的时间内,研究人员在这些新程序的协助下能够确定一组代码是恶意软件还是 Flappy Bird 的另一个翻版。称之为进步!
漫长的学习阶段
为了实现如此快速的结果,研究人员开发了一个模块深度学习它将静态分析应用于代码,以便快速识别恶意软件 - 显然,最终是使其免受伤害。
这两位研究人员是该项目的发起人,他们将于明年八月在拉斯维加斯的黑帽会议上展示该项目。这两个人在一家名为 Cylance 的公司工作,该公司已经承诺推出下一代防病毒软件......
科学家之一马特·沃尔夫 (Matt Wolff) 解释道暗读,他和他的团队通过向人工智能提交无害和恶意的文件来喂养和训练他们的人工智能,并每次告诉它哪些是健康的,哪些可能会造成问题。一个需要时间的过程:“我们通常有大约一百个处理器运行数天来处理和吸收数据,然后运行数周和数月来训练机器并教授它们””,马特·沃尔夫指出。
经过这个学习阶段后,系统就能够检测谁是谁,即使是从未遇到过的文件。要识别恶意软件,您甚至不需要在沙箱中运行它,然后进行冗长的分析。静态分析可以节省大量时间。
更有效
如果应用这个想法机器学习和深度学习安全研究人员解释说,打击恶意软件的斗争并不新鲜,它在过去两年中已经发生了显着的变化。暗读。组件(处理器、内存等)取得的进步使云能够为不再需要开始征用整个数据中心的研究人员提供可靠的替代方案。
此外,深度学习它在识别重复模式方面非常有效,非常适合检测使用污染、扩展和操作策略的恶意软件,这些恶意软件尽管具有“多态”性质,但始终非常相似。 Cylance 科学家表示,深度学习比当前依赖恶意软件签名的工具更有效。
但如果针对恶意软件的打击更加有效,它就不会消失。因此,你必须继续使用你的智慧,而不是人工智能,来避开他们的陷阱。
另请阅读:
由深度学习驱动的芯片可以让我们的智能手机变得更加智能– 18/05/2015
来源 :
暗读