内容
问:
机器学习如何在反恶意软件应用程序中使用?
A:
掌握恶意软件攻击的挑战是首先确定何时发生。
过去,用户可能已经满足于每周大约进行一次硬盘扫描,但随着互联网的发展,恶意软件攻击迅速蔓延。安全软件制造商越来越多地使用人工智能来检测和阻止恶意软件攻击。
防病毒程序基于基于病毒行为的签名。问题在于,由于存在如此多的计算机,因此很难跟踪何时爆发新病毒。
随着许多反病毒制造商迁移到云端,这使他们有机会分析来自世界各地计算机的实时数据。反病毒开发人员可以在过去数天之内的几小时内看到爆发,发出更新并停止病毒。人工智能使这一切成为可能。基于AI的防病毒软件可以分析病毒行为的异常行为。
AI防病毒软件的一个例子是Windows 10上的Microsoft WindowsDefender。Defender查看系统活动并标记异常活动,例如Microsoft Word使用大量内存。这可能暗示开发人员正在处理一种新的恶意软件。
机器学习程序首先学习什么是正常行为,然后寻找可能不正常的事物。
借助WannaCry之类的主要勒索软件攻击,恶意软件有可能使企业付出大量金钱,包括试图支付赎金以及丢失数据和提高生产力。
恶意软件开发人员的专业化程度更高,他们正在与反病毒开发人员进行军备竞赛。使用AI和机器学习可以使反病毒开发人员在保持系统安全方面具有优势。
通过云和AI的结合,反恶意软件程序可以比过去更快地阻止攻击。