人工智能與勒索病毒之間的斗爭(zhēng)

1、人工智能與勒索病毒之間的斗爭(zhēng)人工智能與勒索病毒之間的斗爭(zhēng).doc人工智能與勒索病毒之間的斗爭(zhēng).doc人工智能與勒索病毒之間的斗爭(zhēng)盡管電腦里存在要修復(fù)的系統(tǒng)漏洞，很多人還是不會(huì)更新升級(jí)安全軟件。然而，近期兩起勒索軟件事件都攻擊了那些沒(méi)有安裝幾個(gè)月前就更新發(fā)布的Windows系統(tǒng)的電腦用戶(hù)。當(dāng)然，安全監(jiān)管軟件自身也有問(wèn)題。根據(jù)安全研究人員的說(shuō)法，在本周的勒索軟件攻擊事件中，所測(cè)試的60個(gè)安全監(jiān)管軟件中，最初只有兩個(gè)軟件成功攔截勒索軟件。加州

2、安全供應(yīng)商專(zhuān)家RyanKalember說(shuō)，“許多合法應(yīng)用程序運(yùn)行起來(lái)很像惡意軟件，尤其在Windows系統(tǒng)上，所以而且很難將兩者區(qū)分開(kāi)來(lái)”。在早期，可以識(shí)別出病毒等惡意程序，并將其代碼與已知的惡意軟件數(shù)據(jù)庫(kù)相匹配。但該技術(shù)還是依賴(lài)于數(shù)據(jù)庫(kù)，新變異的惡意軟件一旦出現(xiàn)，就能輕松躲過(guò)監(jiān)測(cè)。因此，安全監(jiān)管軟件公司開(kāi)始通過(guò)辨別軟件運(yùn)行模式來(lái)監(jiān)測(cè)惡意軟件。至于勒索軟件，監(jiān)管軟件可以監(jiān)測(cè)那些重復(fù)加密鎖定文件的運(yùn)行模式。但這也會(huì)標(biāo)記像文件壓縮這樣正常的

3、計(jì)算機(jī)運(yùn)行方式為惡意行如果有些軟件想要通過(guò)監(jiān)測(cè)，就需要改進(jìn)運(yùn)算或調(diào)整閾值。研究人員有時(shí)碰到新的惡意行為，便在機(jī)器上做出新調(diào)整。一場(chǎng)軍備競(jìng)賽另一方面，惡意軟件作者也可以獲取這些安全監(jiān)測(cè)工具，并對(duì)代碼進(jìn)行調(diào)整，以判斷惡意軟件是否能躲過(guò)檢測(cè)。一些網(wǎng)站已經(jīng)開(kāi)始提供針對(duì)主要安全系統(tǒng)的軟件測(cè)試。最終，惡意軟件作者可能會(huì)開(kāi)始他們自己的機(jī)器學(xué)習(xí)模式，以擊敗安全的人工智能系統(tǒng)。加州供應(yīng)商CrowdStrike的聯(lián)合創(chuàng)始人和首席技術(shù)官Alperovitch

4、說(shuō)，“即使某個(gè)安全系統(tǒng)提供99%的保障系數(shù)，但如何在多次攻擊中成為躲過(guò)的那1%，僅僅是一個(gè)數(shù)學(xué)問(wèn)題。”不過(guò)，運(yùn)用機(jī)器學(xué)習(xí)的一些安全軟件公司聲稱(chēng)，已經(jīng)成功阻止了大多數(shù)惡意軟件，而且不僅僅是勒索軟件。SenTInelOne提供100萬(wàn)美元來(lái)攔截惡意軟件。一個(gè)根本性的挑戰(zhàn)為什么勒索軟件還能在最近幾周內(nèi)傳播呢？隨著許多軟件將運(yùn)行監(jiān)測(cè)和機(jī)器學(xué)習(xí)技術(shù)結(jié)合，即使是一些免費(fèi)的殺毒軟件，也能攔截各種新形式的惡意軟件。但這類(lèi)軟件仍依賴(lài)于惡意軟件數(shù)據(jù)庫(kù)，用戶(hù)