WannaCry與NotPetya相信大家都不陌生，正是當(dāng)前給大家?guī)頍o限恐慌的兩大勒索軟件，雖然勒索軟件的誘騙性和危險性不及其它惡意軟件，但它可能會進一步惡的化，或者帶來毀滅性的破壞。

從目前的威脅形勢來看，全球需要更好的防御措施來抵御這樣的惡意軟件，所幸的是，目前這種防御措施將開始出現(xiàn)。當(dāng)這些措施實現(xiàn)時，也許人們要感謝人工智能給全球帶來的福音。

安全軟件幾乎全軍覆沒

監(jiān)控安全軟件也存在問題。NotPetya來襲時，在測試的60個安全軟件中，只有2個安全軟件在第一時間檢測到了這款勒索軟件。大量常規(guī)的應(yīng)用程序，尤其Windows上的應(yīng)用程序，運作方式就像惡意軟件，因此難以區(qū)分。

人工智能機器反勒索

對此，安全研究人員轉(zhuǎn)向了機器學(xué)習(xí)（人工智能的一種方式）。安全系統(tǒng)分析合法軟件和惡意軟件的樣本，并找出惡意軟件中可能出現(xiàn)的因素。當(dāng)遇到新軟件時，系統(tǒng)會計算惡意軟件存在的可能性，并拒絕未達到特定門檻分值的軟件。當(dāng)某些惡意軟件順利逃過檢測，那就關(guān)乎計算或調(diào)整門檻。由此，研究人員發(fā)現(xiàn)一種教授機器的新行為。人工智能已經(jīng)在阻止大多數(shù)惡意軟件（不止是勒索軟件）方面取得成功。

防病毒意識與消費意識需要提高

為何勒索軟件仍能大肆傳播？普通的反病毒軟件，甚至一些免費的反病毒軟件能幫助阻止新型惡意軟件，因為，許多反病毒軟件也融合了行為檢測和機器學(xué)習(xí)技術(shù)。但是這類軟件仍依賴用戶不擅長更新的惡意軟件數(shù)據(jù)庫。下一代服務(wù)，例如CrowdStrike、SentinelOne和Cylance傾向于以機器學(xué)習(xí)方式的挖掘數(shù)據(jù)庫。這些服務(wù)專注的目標(biāo)是公司客戶，每臺電腦收費40至50美元（約為三百多人民幣）。小型企業(yè)通常沒有這筆安全預(yù)算，這些安全公司并沒有將這些服務(wù)提供給消費者。

ice

收藏 海報分享