与病毒对抗的形势正在变得日趋严峻。9月17日,腾讯董事会主席兼首席执行官马化腾在上海“2018世界人工智能大会”上发表演讲时表示,国内一些黑产已经借助人工智能技术让病毒的分发更加隐蔽,甚至让网络诈骗更为精准,传统的安全防护模式亟待改变。腾讯安全团队正在借助自研TRP-AI反病毒引擎的能力,形成对黑产的动态打击,避免AI被不法分子所利用,保障亿万用户的上网安全。
人工智能带来全新安全挑战 腾讯TRP-AI引擎防护升级
马化腾表示,当下AI处于发展初期,但我们需要充分考虑未来人工智能发展可能带来的社会影响。未来这一技术很可能会变成“万能钥匙”,这对网络安全提出了前所未有的新挑战。比如说,病毒黑产通过AI技术选择攻击目标,攻击更精准;在分发和申诉等渠道,病毒黑产投放大量干扰的数据,来污染AI训练的标签数据;对病毒变种通过遗传编程等技术,修改病毒以绕过AI的检测技术等。
(腾讯董事会主席兼首席执行官马化腾)
面对更加智能化的病毒和攻击手法,腾讯基于先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测、对抗的工作经验,设计了实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎——腾讯TRP-AI反病毒引擎,可显著提升病毒对抗的综合能力。
经过1年多的运营,腾讯TRP-AI反病毒引擎在病毒检测和安全防护上的能力再度升级。在病毒检测方面,通过传统检测方式和经典安全策略,进行持续检测,建立基础的标签数据,再通过AI训练的标签数据提纯,并且做分类或分场景的学习训练,提升模型的准确性。在引擎能力建设上,通过多种模型联合形成叠加效应,使得病毒单点突破更困难,并通过对抗训练提升每个模型的鲁棒性,确保系统更加强壮。最后,建立完善的防误报系统,借助兜底检测结果和专家系统的介入,对检测结果进行双重保障,提升检测的精准度。
开放TRP-AI安全引擎能力 推动构建网络安全新生态
“人工智能技术是一场跨国、跨学科的科学探索工程,对于任何一个企业、城市和国家来说,我们不能拒绝人工智能领域的‘奥林匹克’,更不能‘闭门造车’”。马化腾表示,今年腾讯提出的目标是做各行各业的数字化助手,希望充分发挥腾讯安全的技术优势,夯实数字化时代的底层安全能力。
在推进“AI+网络安全”实践中,腾讯TRP-AI反病毒引擎不断深化行业内外的交流和合作。自诞生之初就与联发科在底层芯片层面达成合作,促成了业界首次,移动安全与底层芯片在深度学习技术领域的紧密合作,促进了“AI+安全”在移动终端侧的全面应用,并推动移动安全能力的前置,提升了对终端威胁的响应速度。1个月后,腾讯TRP-AI反病毒引擎又与Google达成深度合作,结合Google TensorFlow设计轻量级、跨平台、快速反应的特性,大幅提升反病毒引擎的检测速度和效率。2018年4月,依托腾讯TRP-AI反病毒引擎的技术支持,Flyme7成为全球首款内置AI反病毒引擎的系统。至此,腾讯TRP-AI反病毒引擎已构建起了一个涵盖系统、芯片、终端在内的移动安全生态链条。
与此同时,腾讯TRP-AI反病毒引擎也在实际网络攻防中起到了不错的效果。今年4月,安卓手机爆出“寄生推”病毒,300多款常用APP受到感染,直接影响潜在用户超过2000万,该病毒通过预留的“后门”云控开启恶意功能以逃避杀毒软件,最终仍被腾讯TRP-AI反病毒引擎捕获。月初“FakeSystem”木马家族的新变种卷土重来,私自在用户手机里获取信息,并恶意推广、扣费等,依托腾讯TRP-AI反病毒引擎的能力,腾讯手机管家率先查杀了该病毒。
伴随AI技术深度融入社会生活,网络安全环境和形势也将持续变化,构建由内而外的安全生态体系,形成高效协同的主动防护能力至关重要。未来,腾讯安全将继续聚焦以腾讯TRP-AI反病毒引擎为代表的“AI+网络安全”技术,发展跨领域深度合作,推动构建“开放、共享、合作”网络安全生态,打造安定有序的网络安全环境,为用户、企业、国家提供更高效的网络安全保障。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。