快讯

人工智能查病毒是冷饭 360QVM五年前已实现

2015-11-03 11:15:49

近日,英国科技网站MIT TechRadar发布消息称,未来将能够通过人工智能技术(AI)来查杀病毒等恶意程序,使病毒木马无所遁形。其实,这个来自于以色列安全公司的技术并不新鲜,早在5年前,360就开始着手研究人工智能技术应用于病毒查杀,并打造出了人工智能杀毒引擎:360QVM。

图1:人工智能已深入生活

将人工智能与杀毒结合的黑科技公司——DeepInstinct

在MIT TechRadar的报道中,以色列特拉维夫的深度本能公司(DeepInstinct)正在申请一项深度学习算法的专利,将网络打造成一个会不断学习的智能大脑,具备自动识别恶意软件的能力,且全程不需要病毒库的支持。

由于当前计算机病毒正在不断进化、变种,甚至其中的一部分已经可以躲避普通杀毒软件的探测;因此深度本能公司着手研发包含人工智能的“更聪明”的杀毒引擎。深度本能公司创始人艾里·大卫博士指出,因为具备深度学习能力,在对新引擎的测试过程中,该系统的探测能力比现有杀毒软件高至少20%。

在传统杀毒领域,杀毒引擎往往是以大型病毒库做基础,该类引擎完全依靠已知的特征库,对未知病毒起到的查杀作用十分有限;第二代即当前主流的启发式杀毒引擎虽有所改进,但仍需要依靠工程师进行人工分析,才能完成对未知病毒的判定。而人工智能技术带来的福音在于:能够更精准的识别出病毒;以及不再需要更新病毒库,即升级杀毒软件。

首个人工智能杀毒引擎360QVM的前世今生

其实,深度本能公司并非是首个想到将人工智能技术与查杀病毒相结合的公司,早在5年前,全球首个人工智能杀毒引擎360QVM便已在中国问世。2010年11月,360向业界公布了第七代反病毒引擎——人工智能引擎QVM。它是在Vapnik的机器学习经典《Statistical Learning Theory》中的理论基础上进行了创新,首次将机器学习的理论用于未知病毒识别。

这款360自主研发的QVM人工智能引擎则是采取人工智能技术,用先进的算法代替人力对疑似病毒进行排查。它的技术原理是先通过对病毒样本的分析和分类形成样本向量和向量机;之后建立一个机器学习的决策机模型,利用决策树和向量机,对大量样本进行学习,从而识别恶意程序或非恶意程序。这也就是深度本能公司所说的深度学习功能。

数据显示,虽然360QVM杀毒引擎无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、二代引擎的总和,且查杀速度比传统引擎至少快一倍。

图2:360QVM人工智能引擎已面世多年

360最早一次将人工智能用于查杀病毒要追溯到2008年;在经过海内外众多安全专家长达两年的尝试后,终于将人工智能技术成功的嫁接在杀毒引擎上,这也是QVM人工智能引擎的雏形。迄今为止,360QVM人工智能引擎共申请中国发明专利达200多项、国际PCT37项、美国专利25项及获得20余项著作权等等。

近年来,病毒等恶意程序日益减少,除了得益于免费杀毒软件的推行,其愈发完善的安全技术也功不可没。360QVM引擎团队表示,人工智能技术不会是杀毒引擎的终结,随着安全技术的发展,会有更多、更高端的技术,被研发出来。

{{news.title}}

{{news.author}} {{news.time}}