人工智能與勒索病毒之間的斗爭

1、人工智能與勒索病毒之間的斗爭人工智能與勒索病毒之間的斗爭.doc人工智能與勒索病毒之間的斗爭.doc人工智能與勒索病毒之間的斗爭盡管電腦里存在要修復的系統(tǒng)漏洞，很多人還是不會更新升級安全軟件。然而，近期兩起勒索軟件事件都攻擊了那些沒有安裝幾個月前就更新發(fā)布的Windows系統(tǒng)的電腦用戶。當然，安全監(jiān)管軟件自身也有問題。根據(jù)安全研究人員的說法，在本周的勒索軟件攻擊事件中，所測試的60個安全監(jiān)管軟件中，最初只有兩個軟件成功攔截勒索軟件。加州

2、安全供應商專家RyanKalember說，“許多合法應用程序運行起來很像惡意軟件，尤其在Windows系統(tǒng)上，所以而且很難將兩者區(qū)分開來”。在早期，可以識別出病毒等惡意程序，并將其代碼與已知的惡意軟件數(shù)據(jù)庫相匹配。但該技術(shù)還是依賴于數(shù)據(jù)庫，新變異的惡意軟件一旦出現(xiàn)，就能輕松躲過監(jiān)測。因此，安全監(jiān)管軟件公司開始通過辨別軟件運行模式來監(jiān)測惡意軟件。至于勒索軟件，監(jiān)管軟件可以監(jiān)測那些重復加密鎖定文件的運行模式。但這也會標記像文件壓縮這樣正常的

3、計算機運行方式為惡意行如果有些軟件想要通過監(jiān)測，就需要改進運算或調(diào)整閾值。研究人員有時碰到新的惡意行為，便在機器上做出新調(diào)整。一場軍備競賽另一方面，惡意軟件作者也可以獲取這些安全監(jiān)測工具，并對代碼進行調(diào)整，以判斷惡意軟件是否能躲過檢測。一些網(wǎng)站已經(jīng)開始提供針對主要安全系統(tǒng)的軟件測試。最終，惡意軟件作者可能會開始他們自己的機器學習模式，以擊敗安全的人工智能系統(tǒng)。加州供應商CrowdStrike的聯(lián)合創(chuàng)始人和首席技術(shù)官Alperovitch

4、說，“即使某個安全系統(tǒng)提供99%的保障系數(shù)，但如何在多次攻擊中成為躲過的那1%，僅僅是一個數(shù)學問題?！辈贿^，運用機器學習的一些安全軟件公司聲稱，已經(jīng)成功阻止了大多數(shù)惡意軟件，而且不僅僅是勒索軟件。SenTInelOne提供100萬美元來攔截惡意軟件。一個根本性的挑戰(zhàn)為什么勒索軟件還能在最近幾周內(nèi)傳播呢？隨著許多軟件將運行監(jiān)測和機器學習技術(shù)結(jié)合，即使是一些免費的殺毒軟件，也能攔截各種新形式的惡意軟件。但這類軟件仍依賴于惡意軟件數(shù)據(jù)庫，用戶