與病毒對抗的形勢正在變得日趨嚴峻。9月17日,騰訊董事會主席兼首席執行官馬化騰在上!2018世界人工智能大會”上發表演講時表示,國內一些黑產已經借助人工智能技術讓病毒的分發更加隱蔽,甚至讓網絡詐騙更為精準,傳統的安全防護模式亟待改變。騰訊安全團隊正在借助自研TRP-AI反病毒引擎的能力,形成對黑產的動態打擊,避免AI被不法分子所利用,保障億萬用戶的上網安全。
人工智能帶來全新安全挑戰 騰訊TRP-AI引擎防護升級
馬化騰表示,當下AI處于發展初期,但我們需要充分考慮未來人工智能發展可能帶來的社會影響。未來這一技術很可能會變成“萬能鑰匙”,這對網絡安全提出了前所未有的新挑戰。比如說,病毒黑產通過AI技術選擇攻擊目標,攻擊更精準;在分發和申訴等渠道,病毒黑產投放大量干擾的數據,來污染AI訓練的標簽數據;對病毒變種通過遺傳編程等技術,修改病毒以繞過AI的檢測技術等。
騰訊董事會主席兼首席執行官馬化騰
面對更加智能化的病毒和攻擊手法,騰訊基于先進的AI應用場景研究,結合騰訊安全團隊長期對Android平臺惡意代碼檢測、對抗的工作經驗,設計了實時行為監測、抗免殺技術強、深度學習的AI反病毒引擎——騰訊TRP-AI反病毒引擎,可顯著提升病毒對抗的綜合能力。
經過1年多的運營,騰訊TRP-AI反病毒引擎在病毒檢測和安全防護上的能力再度升級。在病毒檢測方面,通過傳統檢測方式和經典安全策略,進行持續檢測,建立基礎的標簽數據,再通過AI訓練的標簽數據提純,并且做分類或分場景的學習訓練,提升模型的準確性。在引擎能力建設上,通過多種模型聯合形成疊加效應,使得病毒單點突破更困難,并通過對抗訓練提升每個模型的魯棒性,確保系統更加強壯。最后,建立完善的防誤報系統,借助兜底檢測結果和專家系統的介入,對檢測結果進行雙重保障,提升檢測的精準度。
開放TRP-AI安全引擎能力 推動構建網絡安全新生態
“人工智能技術是一場跨國、跨學科的科學探索工程,對于任何一個企業、城市和國家來說,我們不能拒絕人工智能領域的‘奧林匹克’,更不能‘閉門造車’”。馬化騰表示,今年騰訊提出的目標是做各行各業的數字化助手,希望充分發揮騰訊安全的技術優勢,夯實數字化時代的底層安全能力。
在推進“AI+網絡安全”實踐中,騰訊TRP-AI反病毒引擎不斷深化行業內外的交流和合作。自誕生之初就與聯發科在底層芯片層面達成合作,促成了業界首次,移動安全與底層芯片在深度學習技術領域的緊密合作,促進了“AI+安全”在移動終端側的全面應用,并推動移動安全能力的前置,提升了對終端威脅的響應速度。1個月后,騰訊TRP-AI反病毒引擎又與Google達成深度合作,結合Google TensorFlow設計輕量級、跨平臺、快速反應的特性,大幅提升反病毒引擎的檢測速度和效率。2018年4月,依托騰訊TRP-AI反病毒引擎的技術支持,Flyme7成為全球首款內置AI反病毒引擎的系統。至此,騰訊TRP-AI反病毒引擎已構建起了一個涵蓋系統、芯片、終端在內的移動安全生態鏈條。
與此同時,騰訊TRP-AI反病毒引擎也在實際網絡攻防中起到了不錯的效果。今年4月,安卓手機爆出“寄生推”病毒,300多款常用APP受到感染,直接影響潛在用戶超過2000萬,該病毒通過預留的“后門”云控開啟惡意功能以逃避殺毒軟件,最終仍被騰訊TRP-AI反病毒引擎捕獲。月初“FakeSystem”木馬家族的新變種卷土重來,私自在用戶手機里獲取信息,并惡意推廣、扣費等,依托騰訊TRP-AI反病毒引擎的能力,騰訊手機管家率先查殺了該病毒。
伴隨AI技術深度融入社會生活,網絡安全環境和形勢也將持續變化,構建由內而外的安全生態體系,形成高效協同的主動防護能力至關重要。未來,騰訊安全將繼續聚焦以騰訊TRP-AI反病毒引擎為代表的“AI+網絡安全”技術,發展跨領域深度合作,推動構建“開放、共享、合作”網絡安全生態,打造安定有序的網絡安全環境,為用戶、企業、國家提供更高效的網絡安全保障。
(責任編輯:何欣)