在捕获并杀死安卓恶意软件的问题上,谷歌按其一贯做法转向了机器学习,且略有成效。
谷歌安卓安全主管阿德里安·路德维格
阿德里安·路德维格9月26日在旧金山结构安全大会上称,谷歌已利用来自手机的遥测数据训练了系统。这些数据包括哪些App被安装和卸载的信息、软件行为信息等。
这些设备统计数据估计是从谷歌Play服务收集的,但路德维格并未特意澄清数据收集情况,只是说,最终目标是要构造一个AI系统,能够根据代码的行为而非特征码进行判断,自动发现并清除恶意软件。
路德维格称,该学习系统是逐步完善的:6个月前,该软件的恶意软件检出率仅5%。上周,检出率就攀升至55%了。这意味着,通过发现并清除Play商店或用户手机上的恶意软件,该系统如今可为降低安卓感染率做出贡献了。
谷歌的PlayProtct系统可标出并清除掉手机扫描过程中发现的任何恶意软件——推测可能是向后端的RobocopAI查证给定App是良性还是恶性。另外,谷歌可用该AI自动清理其Play商店中的恶意应用。
年初的时候,有报告称,20亿安卓用户群中,约0.6%感染有恶意软件。路德维格表示,该数值如今已降低至0.25%了——感谢此AI软件。
“
如果你问6年前的安卓安全是什么水平,我只能说跟桌面计算的安全水平一样烂。如今,我们已经把桌面计算机远远抛在身后了。
很明显,谷歌不是第一家用AI分类恶意软件的。但是,该互联网巨头手头拥有大量数据,远比业内其他玩家更具优势。路德维格称,安卓用户覆盖全球每个国家每个社会经济阶层。比尔·盖茨都是安卓用户。这意味着,有大量安卓使用数据信息,从地球上每一个角落每一个社会阶层流向谷歌,而这些数据可用于训练系统识别坏App是什么样子的。
不过,该系统仍然需要人类的监督。比如说,时不时地,就会有让人讨厌的软件,溜过谷歌的代码检查系统,进入到谷歌官方Play商店。
路德维格称:“机器学习不是魔法仙尘。你还是要有人对其持续审查监管。但它确实会带来很大不同。”
相关阅读
谷歌用机器学习为Gmail增添安全功能
我们离真正的反恶意软件人工智能还差的很远
预览时标签不可点收录于话题#个上一篇下一篇