与病毒对抗的形势正在变得日趋严峻。9月17日,腾讯董事会主席兼首席执行官马化腾在上海“2018世界人工智能大会”上发表演讲时表示,国内一些黑产已经借助人工智能技术让病毒的分发更加隐蔽,甚至让网络诈骗更为精准,传统的安全防护模式亟待改变。腾讯安全团队正在借助自研TRP-AI反病毒引擎的能力,形成对黑产的动态打击,避免AI被不法分子所利用,保障亿万用户的上网安全。
人工智能带来全新安全挑战 腾讯TRP-AI引擎防护升级
马化腾表示,当下AI处于发展初期,但我们需要充分考虑未来人工智能发展可能带来的社会影响。未来这一技术很可能会变成“万能钥匙”,这对网络安全提出了前所未有的新挑战。比如说,病毒黑产通过AI技术选择攻击目标,攻击更精准;在分发和申诉等渠道,病毒黑产投放大量干扰的数据,来污染AI训练的标签数据;对病毒变种通过遗传编程等技术,修改病毒以绕过AI的检测技术等。
腾讯董事会主席兼首席执行官马化腾
面对更加智能化的病毒和攻击手法,腾讯基于先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测、对抗的工作经验,设计了实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎——腾讯TRP-AI反病毒引擎,可显著提升病毒对抗的综合能力。
经过1年多的运营,腾讯TRP-AI反病毒引擎在病毒检测和安全防护上的能力再度升级。在病毒检测方面,通过传统检测方式和经典安全策略,进行持续检测,建立基础的标签数据,再通过AI训练的标签数据提纯,并且做分类或分场景的学习训练,提升模型的准确性。在引擎能力建设上,通过多种模型联合形成叠加效应,使得病毒单点突破更困难,并通过对抗训练提升每个模型的鲁棒性,确保系统更加强壮。最后,建立完善的防误报系统,借助兜底检测结果和专家系统的介入,对检测结果进行双重保障,提升检测的精准度。
开放TRP-AI安全引擎能力 推动构建网络安全新生态
“人工智能技术是一场跨国、跨学科的科学探索工程,对于任何一个企业、城市和国家来说,我们不能拒绝人工智能领域的‘奥林匹克’,更不能‘闭门造车’”。马化腾表示,今年腾讯提出的目标是做各行各业的数字化助手,希望充分发挥腾讯安全的技术优势,夯实数字化时代的底层安全能力。
在推进“AI+网络安全”实践中,腾讯TRP-AI反病毒引擎不断深化行业内外的交流和合作。自诞生之初就与联发科在底层芯片层面达成合作,促成了业界首次,移动安全与底层芯片在深度学习技术领域的紧密合作,促进了“AI+安全”在移动终端侧的全面应用,并推动移动安全能力的前置,提升了对终端威胁的响应速度。1个月后,腾讯TRP-AI反病毒引擎又与Google达成深度合作,结合Google TensorFlow设计轻量级、跨平台、快速反应的特性,大幅提升反病毒引擎的检测速度和效率。2018年4月,依托腾讯TRP-AI反病毒引擎的技术支持,Flyme7成为全球首款内置AI反病毒引擎的系统。至此,腾讯TRP-AI反病毒引擎已构建起了一个涵盖系统、芯片、终端在内的移动安全生态链条。
与此同时,腾讯TRP-AI反病毒引擎也在实际网络攻防中起到了不错的效果。今年4月,安卓手机爆出“寄生推”病毒,300多款常用APP受到感染,直接影响潜在用户超过2000万,该病毒通过预留的“后门”云控开启恶意功能以逃避杀毒软件,最终仍被腾讯TRP-AI反病毒引擎捕获。月初“FakeSystem”木马家族的新变种卷土重来,私自在用户手机里获取信息,并恶意推广、扣费等,依托腾讯TRP-AI反病毒引擎的能力,腾讯手机管家率先查杀了该病毒。
伴随AI技术深度融入社会生活,网络安全环境和形势也将持续变化,构建由内而外的安全生态体系,形成高效协同的主动防护能力至关重要。未来,腾讯安全将继续聚焦以腾讯TRP-AI反病毒引擎为代表的“AI+网络安全”技术,发展跨领域深度合作,推动构建“开放、共享、合作”网络安全生态,打造安定有序的网络安全环境,为用户、企业、国家提供更高效的网络安全保障。
(责任编辑:何欣)