葉院長(zhǎng)揭秘:瑞星如何運(yùn)用AI技術(shù)革新網(wǎng)絡(luò)安全

  • 人閱讀
  • 2024-05-10 15:58:03

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2022年年末,ChatGPT以其突破性的功能和應(yīng)用,徹底重塑了人工智能的格局,為智能化時(shí)代的到來(lái)注入了新的活力。然而,瑞星公司以卓越的前瞻性和創(chuàng)新精神,早已將人工智能技術(shù)融入到惡意代碼檢測(cè)引擎和后端運(yùn)營(yíng)系統(tǒng)的核心中。

今天,瑞星安全研究院院長(zhǎng)葉超將為我們深入解讀瑞星是如何緊跟AI技術(shù)的發(fā)展,將前沿科技轉(zhuǎn)化為實(shí)際應(yīng)用,來(lái)提升網(wǎng)絡(luò)安全防護(hù)能力和效率的。

瑞星小獅子:

瑞星從什么時(shí)候開(kāi)始應(yīng)用AI技術(shù)?

葉超:

大概從2008年左右開(kāi)始探索使用機(jī)器學(xué)習(xí)對(duì)惡意軟件進(jìn)行家族分類,提高內(nèi)部運(yùn)營(yíng)工作效率。后續(xù)逐步將應(yīng)用方向調(diào)整為惡意代碼的黑白鑒定,研發(fā)終端可用的人工智能引擎。

瑞星小獅子:

瑞星應(yīng)用了哪些AI技術(shù)?

葉超:

到目前為止,瑞星主要使用了專家系統(tǒng)、機(jī)器學(xué)習(xí)、向量檢索、大語(yǔ)言模型等人工智能技術(shù)。

瑞星小獅子:

瑞星為什么要應(yīng)用AI技術(shù)?

葉超:

一是解決惡意軟件數(shù)量和人工運(yùn)營(yíng)效率的矛盾。由于全球惡意軟件數(shù)量爆發(fā)式增長(zhǎng),傳統(tǒng)人工運(yùn)營(yíng)的方式無(wú)法滿足快速響應(yīng)、24小時(shí)不間斷響應(yīng)的需求,因此通過(guò)人工智能技術(shù),可實(shí)現(xiàn)無(wú)人化、持續(xù)性的運(yùn)營(yíng)。

二是解決惡意軟件對(duì)抗技術(shù)和傳統(tǒng)檢測(cè)技術(shù)的矛盾。大量的惡意軟件采用對(duì)抗技術(shù)來(lái)躲避檢測(cè),并且這種手段是自動(dòng)化的,無(wú)時(shí)無(wú)刻不在產(chǎn)生“新病毒”,傳統(tǒng)特征碼檢測(cè)技術(shù)根本無(wú)法應(yīng)對(duì)這樣的局面。所以瑞星作為安全廠商必須采取更高階的技術(shù)手段來(lái)對(duì)抗這樣的病毒發(fā)展趨勢(shì)。

瑞星小獅子:

瑞星通過(guò)應(yīng)用AI技術(shù)做出了哪些成果?

葉超:

瑞星在行業(yè)方向上使用人工智能技術(shù)主要包含以下幾個(gè)方面:

一、使用機(jī)器學(xué)習(xí)識(shí)別惡意軟件

我們通過(guò)精細(xì)化的特征工程以及海量歷史樣本的學(xué)習(xí),讓模型具備識(shí)別大部分惡意軟件的能力。這方面瑞星的探索歷程大致是:

2013年前后,開(kāi)始積極使用機(jī)器學(xué)習(xí)技術(shù)來(lái)檢測(cè)惡意軟件。完成了惡意 WinPE、惡意Flash、惡意PDF的特征工程、模型訓(xùn)練和發(fā)布。但針對(duì)惡意WinPE的模型由于誤報(bào)率沒(méi)有控制到理想范圍內(nèi),在進(jìn)行了實(shí)驗(yàn)性發(fā)布后,便進(jìn)入了重制階段。

經(jīng)過(guò)特征工程重構(gòu)、持續(xù)性訓(xùn)練和觀察后,瑞星于2017年前后,重新發(fā)布了針對(duì)惡意WinPE的模型,這次重構(gòu)將誤報(bào)率控制到了理想范圍內(nèi),并對(duì)檢測(cè)對(duì)抗手法進(jìn)行了針對(duì)性處理。

后續(xù)的幾年,我們陸續(xù)發(fā)布了針對(duì)Office宏病毒、Excel公式病毒、惡意DotNet程序的機(jī)器學(xué)習(xí)檢測(cè)模型。

二、基于向量相似度的惡意軟件快速檢索和聚類

在特征工程對(duì)目標(biāo)惡意軟件進(jìn)行向量化的基礎(chǔ)上,我們使用向量數(shù)據(jù)庫(kù)管理惡意軟件簇。在此基礎(chǔ)上實(shí)現(xiàn)了基于KNN算法的惡意軟件家族聚類,以及基于相似度比較的惡意軟件精確檢測(cè)。

依托于此技術(shù),瑞星的云端人工智能引擎不僅可以快速判斷“黑白”,還能給出惡意軟件家族和近似樣本列表。

三、基于大語(yǔ)言模型的惡意代碼分析

大語(yǔ)言模型在惡意代碼分析方面表現(xiàn)出了強(qiáng)大的能力,在對(duì)文本類代碼的解讀能力方面超越了大多數(shù)人類。所以,從2023年開(kāi)始,瑞星使用大模型(GPT3.5級(jí)別)對(duì)腳本類的惡意軟件進(jìn)行自動(dòng)化鑒定,實(shí)現(xiàn)了腳本類惡意代碼運(yùn)行方向上的降本增效。

四、其他方面

針對(duì)"圖標(biāo)偽裝"類的惡意軟件,使用計(jì)算機(jī)視覺(jué)相關(guān)的技術(shù)。

使用馬爾可夫模型檢測(cè)隨機(jī)字符串,解決代碼混淆、動(dòng)態(tài)域名等問(wèn)題。

使用MinHash/LSH解決海量相似內(nèi)容的快速檢索。

瑞星小獅子:

未來(lái)瑞星要做哪些AI方面的工作?

葉超:

一是繼續(xù)使用機(jī)器學(xué)習(xí)技術(shù),迭代升級(jí)惡意軟件檢測(cè)能力,尤其是在特征工程上做更多的探索。

二是積極使用大模型識(shí)別惡意代碼。充分利用大模型提供的代碼解讀、代碼嵌入能力,重新構(gòu)建我們的自動(dòng)化運(yùn)營(yíng)后端。

三是研究創(chuàng)建瑞星虛擬分析員。將大模型和我們業(yè)務(wù)系統(tǒng)深度結(jié)合,將大部分日常工作轉(zhuǎn)交給虛擬分析員完成,例如:樣本黑白標(biāo)注、檢測(cè)特征提取、威脅情報(bào)運(yùn)營(yíng)等。

通過(guò)葉院長(zhǎng)的解讀,能夠深入了解瑞星在AI領(lǐng)域的發(fā)展歷程及未來(lái)規(guī)劃。從機(jī)器學(xué)習(xí)到大語(yǔ)言模型,再到虛擬分析員的構(gòu)想,瑞星憑借堅(jiān)實(shí)的技術(shù)基礎(chǔ)和不斷進(jìn)取的態(tài)度,緊跟著AI技術(shù)的發(fā)展,致力于通過(guò)持續(xù)創(chuàng)新,為用戶提供更加安全、智能的網(wǎng)絡(luò)環(huán)境。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )