人腦VS電腦,究竟誰(shuí)能更勝一籌?關(guān)于“人工智能”電腦技術(shù)最廣為人知的故事,莫過(guò)于“深藍(lán)”、“更深的藍(lán)”和卡斯帕羅夫的國(guó)際象棋“人機(jī)大戰(zhàn)”。最后,輸了棋的特級(jí)大師卡斯帕羅夫不無(wú)遺憾地表示:自己的棋譜完全被輸入了電腦中的下棋軟件,只能一直在明處被動(dòng)挨打,而他卻沒(méi)有多少機(jī)會(huì)熟悉電腦的棋路。
如今,一向無(wú)處不在的“黑客帝國(guó)”也陷入了和卡斯帕羅夫相同的尷尬處境:在最早的電腦病毒誕生23年后(1987年出現(xiàn)的引導(dǎo)型病毒),人工智能殺毒引擎終于走出實(shí)驗(yàn)室,掀起了殺毒軟件和病毒間新一輪的對(duì)抗——在最新的360殺毒2.0嘗鮮版中,集成了360自主研發(fā)的QVM人工智能引擎。
QVM人工智能引擎和以前的殺毒引擎究竟有什么不同?和無(wú)孔不入的黑客相比,人工智能殺毒是否天方夜譚?帶著上述疑惑,記者采訪到360殺毒工程師,深度解密殺毒行業(yè)這宗新鮮事兒。
人工智能讓殺毒軟件更“聰明”
根據(jù)360安全中心官方介紹,QVM人工智能引擎采用了人工智能算法,具備“自學(xué)習(xí)、自進(jìn)化”能力,無(wú)需頻繁升級(jí)特征庫(kù),就能免疫90%以上的加殼和變種病毒,而不會(huì)像常規(guī)殺毒引擎一樣,“不升級(jí)病毒庫(kù)就殺不了新病毒”。
在“人工智能”的定義上,業(yè)界一直存在爭(zhēng)議,比較普遍的一種說(shuō)法是:人工智能是研究使電腦來(lái)模擬人的某些思維過(guò)程和智能行為(如學(xué)習(xí)、推理、思考、規(guī)劃等)的學(xué)科,主要包括電腦實(shí)現(xiàn)智能的原理、制造類(lèi)似于人腦智能的電腦,使電腦能實(shí)現(xiàn)更高層次的應(yīng)用。
即便是這項(xiàng)說(shuō)法,也尚未形成定論。正因如此,360殺毒宣布推出QVM人工智能引擎后,安全技術(shù)圈頓時(shí)一片嘩然。質(zhì)疑其“炒作概念”者有之,贊賞其“大膽創(chuàng)新”者也有之。更多的人則并不了解人工智能殺毒的實(shí)現(xiàn)方法,暫時(shí)選擇了觀望態(tài)度。
對(duì)于外界的疑惑,360殺毒工程師這樣介紹著QVM人工智能引擎和常規(guī)殺毒引擎的不同:“殺毒軟件在過(guò)去20年的固定模式是,黑客制作病毒,殺毒廠商捕獲樣本,病毒分析師提取特征碼。這樣就形成了病毒不斷變種、殺毒軟件緊跟著升級(jí)特征碼的循環(huán)。QVM人工智能引擎則是代替了病毒分析師的工作,使360殺毒不聯(lián)網(wǎng)、不更新病毒庫(kù)就能夠查殺大多數(shù)新病毒。”
在卡斯帕羅夫和“深藍(lán)”電腦著名的“人機(jī)大戰(zhàn)”之后,一本關(guān)于象棋和人工智能的作品《象棋比喻:人工智能與人的思維》,揭示了人工智能的奧妙:象棋是一個(gè)無(wú)與倫比的實(shí)驗(yàn)室,棋手博弈水平的整個(gè)進(jìn)步過(guò)程和所達(dá)到的高度可以全面客觀地量化。與此類(lèi)似,不同安全機(jī)構(gòu)統(tǒng)計(jì)到的惡意程序數(shù)量盡管早已達(dá)到“億量級(jí)”,但同樣可以用“量化”的思路,由人工智能引擎模擬病毒分析師,它所擁有的運(yùn)算能力又遠(yuǎn)遠(yuǎn)超過(guò)人力所及。
“QVM人工智能引擎,是通過(guò)海量樣本數(shù)據(jù)庫(kù)歸納總結(jié)出一套智能算法,讓360殺毒軟件可以像病毒分析師一樣思考。”360殺毒工程師透露說(shuō),在QVM人工智能引擎集成到360殺毒客戶(hù)端之前,已經(jīng)在服務(wù)器上投入運(yùn)營(yíng)了半年時(shí)間。而它所學(xué)習(xí)的,是如何準(zhǔn)確鑒定360云安全系統(tǒng)收集到的海量惡意文件樣本,包括各種流行病毒、木馬、蠕蟲(chóng)、流氓廣告程序等惡意軟件。據(jù)悉,“免殺”是黑客制作病毒的一道必不可少的流程,包括加殼、定位特征碼并進(jìn)行修改等方式。而對(duì)360QVM人工智能引擎來(lái)說(shuō),90%以上的“免殺”手段是無(wú)效的,因?yàn)樵撘嬉呀?jīng)掌握了病毒長(zhǎng)期變化的規(guī)律,可以讓殺毒軟件更加“聰明”地殺毒,而不再完全依賴(lài)聯(lián)網(wǎng)升級(jí)新的特征碼。
相關(guān)閱讀:360殺毒工程師詳解QVM人工智能引擎
問(wèn):QVM人工智能引擎在360殺毒產(chǎn)品中起到什么作用?
答:QVM人工智能引擎用于掃描檢測(cè)用戶(hù)電腦中的惡意程序。360殺毒原本集成了Bitdefender殺毒引擎和360云查殺引擎,前者屬于常規(guī)的殺毒引擎,能夠查殺已知病毒、修復(fù)感染型病毒破壞的用戶(hù)文件;云查殺引擎則必須在聯(lián)網(wǎng)狀態(tài)下使用,能夠快速響應(yīng)最新的木馬病毒;QVM人工智能引擎的意義在于,它不光能夠輔助前兩款引擎進(jìn)行掃描,提高查殺率,還能在斷網(wǎng)狀態(tài)下發(fā)揮作用,代替云查殺引擎檢測(cè)出最新的惡意程序。
問(wèn):QVM人工智能引擎和啟發(fā)式引擎有什么關(guān)系?
答:QVM人工智能引擎屬于廣義的啟發(fā)式引擎。但又和傳統(tǒng)的啟發(fā)式引擎完全不同。以前,啟發(fā)式引擎包括行為啟發(fā)和靜態(tài)啟發(fā)兩種,都必須和特征碼引擎配合使用,并且仍然需要人工分析。QVM人工智能引擎則無(wú)需頻繁更新特征庫(kù)、無(wú)需分析病毒靜態(tài)特征、無(wú)需分析病毒行為,完全是通過(guò)人工智能算法實(shí)現(xiàn)啟發(fā)式引擎的效果。
問(wèn):QVM人工智能引擎是否是最早的人工智能殺毒產(chǎn)品?
答:人工智能技術(shù)用于殺毒領(lǐng)域的想法早已有之,國(guó)內(nèi)外一些研究機(jī)構(gòu)也研發(fā)過(guò)相應(yīng)的實(shí)驗(yàn)室產(chǎn)品,但是并沒(méi)有真正投入工業(yè)化運(yùn)營(yíng)。主要原因在于,人工智能算法很容易產(chǎn)生大量的誤報(bào),360QVM人工智能引擎則很好的解決了這個(gè)問(wèn)題——在斷網(wǎng)狀態(tài)、不依賴(lài)360云安全服務(wù)器“白名單”的前提下,QVM的誤報(bào)率在0.01%以?xún)?nèi),誤報(bào)率低于普通殺毒引擎,檢測(cè)效果卻更好,因此才成為第一款真正投入使用的人工智能殺毒引擎。
問(wèn):QVM人工智能引擎的實(shí)際殺毒效果如何?
答:通過(guò)360安全中心每天對(duì)百萬(wàn)級(jí)樣本的測(cè)試,QVM人工智能引擎的檢出率優(yōu)于絕大多數(shù)世界知名殺軟。在一些安全論壇的第三方測(cè)試中,360殺毒2.0嘗鮮版在斷網(wǎng)、刪除病毒庫(kù)的情況下,QVM人工智能引擎獨(dú)力檢測(cè)病毒樣本的成績(jī)也非常出色。
作為一項(xiàng)新技術(shù)、新思路的安全產(chǎn)品,QVM人工智能引擎仍然需要接受無(wú)數(shù)黑客的考驗(yàn),或許也會(huì)暴露出一些不足。但重要的是,人工智能已經(jīng)在殺毒行業(yè)邁出了實(shí)踐應(yīng)用的第一步,而不僅僅只是個(gè)概念。
進(jìn)入論壇>>推薦閱讀
到目前為止,iPad輕松打敗了每一個(gè)對(duì)手,已經(jīng)充分與市場(chǎng)對(duì)接,而且很可能會(huì)在明年的平板電腦之戰(zhàn)中打敗絕大多數(shù)的對(duì)手。 精彩推薦 11月30日消息,據(jù)國(guó)外媒體報(bào)道,平板電腦的第二代不需要以犧牲第一代為代價(jià), Notio>>>詳細(xì)閱讀
本文標(biāo)題:360QVM人工智能殺毒引擎挑戰(zhàn)黑客帝國(guó)
地址:http://www.sdlzkt.com/a/xie/20111230/191532.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示