首页 > 信息安全 > 正文

经典重现:人工智能杀毒引擎挑战黑客帝国

2010-12-02 22:44:00  来源:赛迪网

摘要:人脑VS电脑,究竟谁能更胜一筹?关于“人工智能”电脑技术最广为人知的故事,莫过于“深蓝”、“更深的蓝”和卡斯帕罗夫的国际象棋“人机大战”。
关键词: 人工智能

  人脑VS电脑,究竟谁能更胜一筹?关于“人工智能”电脑技术最广为人知的故事,莫过于“深蓝”、“更深的蓝”和卡斯帕罗夫的国际象棋“人机大战”。最后,输了棋的特级大师卡斯帕罗夫不无遗憾地表示:自己的棋谱完全被输入了电脑中的下棋软件,只能一直在明处被动挨打,而他却没有多少机会熟悉电脑的棋路。

  如今,一向无处不在的“黑客帝国”也陷入了和卡斯帕罗夫相同的尴尬处境:在最早的电脑病毒诞生23年后(1987年出现的引导型病毒),人工智能杀毒引擎终于走出实验室,掀起了杀毒软件和病毒间新一轮的对抗——在最新的360杀毒2.0尝鲜版中,集成了360自主研发的QVM人工智能引擎。

  QVM人工智能引擎和以前的杀毒引擎究竟有什么不同?和无孔不入的黑客相比,人工智能杀毒是否天方夜谭?带着上述疑惑,记者采访到360杀毒工程师,深度解密杀毒行业这宗新鲜事儿。

  人工智能让杀毒软件更“聪明”

  根据360安全中心官方介绍,QVM人工智能引擎采用了人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,而不会像常规杀毒引擎一样,“不升级病毒库就杀不了新病毒”。

  在“人工智能”的定义上,业界一直存在争议,比较普遍的一种说法是:人工智能是研究使电脑来模拟人的某些思维过程和智能行为(如学习、推理、思考、规划等)的学科,主要包括电脑实现智能的原理、制造类似于人脑智能的电脑,使电脑能实现更高层次的应用。

  即便是这项说法,也尚未形成定论。正因如此,360杀毒宣布推出QVM人工智能引擎后,安全技术圈顿时一片哗然。质疑其“炒作概念”者有之,赞赏其“大胆创新”者也有之。更多的人则并不了解人工智能杀毒的实现方法,暂时选择了观望态度。

  对于外界的疑惑,360杀毒工程师这样介绍着QVM人工智能引擎和常规杀毒引擎的不同:“杀毒软件在过去20年的固定模式是,黑客制作病毒,杀毒厂商捕获样本,病毒分析师提取特征码。这样就形成了病毒不断变种、杀毒软件紧跟着升级特征码的循环。QVM人工智能引擎则是代替了病毒分析师的工作,使360杀毒不联网、不更新病毒库就能够查杀大多数新病毒。”

  在卡斯帕罗夫和“深蓝”电脑著名的“人机大战”之后,一本关于象棋和人工智能的作品《象棋比喻:人工智能与人的思维》,揭示了人工智能的奥妙:象棋是一个无与伦比的实验室,棋手博弈水平的整个进步过程和所达到的高度可以全面客观地量化。与此类似,不同安全机构统计到的恶意程序数量尽管早已达到“亿量级”,但同样可以用“量化”的思路,由人工智能引擎模拟病毒分析师,它所拥有的运算能力又远远超过人力所及。

  “QVM人工智能引擎,是通过海量样本数据库归纳总结出一套智能算法,让360杀毒软件可以像病毒分析师一样思考。”360杀毒工程师透露说,在QVM人工智能引擎集成到360杀毒客户端之前,已经在服务器上投入运营了半年时间。而它所学习的,是如何准确鉴定360云安全系统收集到的海量恶意文件样本,包括各种流行病毒、木马、蠕虫、流氓广告程序等恶意软件。

  据悉,“免杀”是黑客制作病毒的一道必不可少的流程,包括加壳、定位特征码并进行修改等方式。而对360QVM人工智能引擎来说,90%以上的“免杀”手段是无效的,因为该引擎已经掌握了病毒长期变化的规律,可以让杀毒软件更加“聪明”地杀毒,而不再完全依赖联网升级新的特征码。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。