我們家中的計(jì)算機(jī)、筆記本電腦和其他智能小工具可以受到人工智能的保護(hù)，可以快速識(shí)別和消除惡意軟件?？ǖ戏虼髮W(xué)的研究人員已經(jīng)開發(fā)出一種新的方法，可以在不到一秒鐘的時(shí)間內(nèi)自動(dòng)檢測并中止針對(duì)我們的筆記本電腦、計(jì)算機(jī)和智能設(shè)備上的網(wǎng)絡(luò)攻擊。

　　以一種全新的方式使用人工智能，該技術(shù)已被發(fā)現(xiàn)能有效防止計(jì)算機(jī)上高達(dá)92%的數(shù)據(jù)被破壞，平均只需0.3秒就能消滅一個(gè)惡意軟件。

　　該團(tuán)隊(duì)于12月6日在《安全與通信網(wǎng)絡(luò)》上發(fā)表了他們的研究結(jié)果，并表示這是首次展示一種既能實(shí)時(shí)檢測又能殺死惡意軟件的方法，這可以改變現(xiàn)代網(wǎng)絡(luò)安全的方法，并避免像最近2017年對(duì)NHS的WannaCry網(wǎng)絡(luò)攻擊那樣的事件。

　　與空中客車公司合作開發(fā)的新戰(zhàn)略側(cè)重于監(jiān)測和預(yù)測惡意軟件的行為，而不是更典型的反病毒技術(shù)，即分析惡意軟件的模樣。它還利用了人工智能和機(jī)器學(xué)習(xí)方面的最新進(jìn)展。

　　"傳統(tǒng)的殺毒軟件會(huì)查看一個(gè)惡意軟件的代碼結(jié)構(gòu)，然后說'是的，這看起來很熟悉'，"該研究的共同作者Pete Burnap教授解釋說。"但問題是，惡意軟件作者會(huì)砍掉并改變代碼，所以第二天代碼看起來就不一樣了，而且不會(huì)被殺毒軟件檢測到。我們想知道一個(gè)惡意軟件的行為方式，所以一旦它開始攻擊一個(gè)系統(tǒng)，如打開一個(gè)端口，創(chuàng)建一個(gè)進(jìn)程，或以特定的順序下載一些數(shù)據(jù)，它將留下一個(gè)指紋，然后我們可以用它來建立一個(gè)行為檔案。"

　　通過訓(xùn)練計(jì)算機(jī)對(duì)特定的惡意軟件進(jìn)行模擬，有可能在不到一秒鐘的時(shí)間內(nèi)對(duì)惡意軟件的進(jìn)一步行為做出非常快速的預(yù)測。

　　一旦一個(gè)軟件被標(biāo)記為惡意軟件，下一階段就是將其清除，這就是新研究發(fā)揮作用的地方。

　　伯納普教授繼續(xù)說："一旦檢測到威脅，由于一些破壞性的惡意軟件具有快速行動(dòng)的特性，因此，采取自動(dòng)行動(dòng)來支持這些檢測是至關(guān)重要的。我們有動(dòng)力開展這項(xiàng)工作，因?yàn)闆]有任何東西可以在用戶的機(jī)器上實(shí)時(shí)進(jìn)行這種自動(dòng)檢測和殺毒。"

　　現(xiàn)有的產(chǎn)品被稱為終端檢測和響應(yīng)(EDR)，用于保護(hù)終端用戶設(shè)備，如臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備，旨在快速檢測、分析、阻止和遏制正在進(jìn)行的攻擊。

　　這些產(chǎn)品的主要問題是，收集到的數(shù)據(jù)需要發(fā)送給管理員，以便實(shí)施應(yīng)對(duì)措施，而此時(shí)一個(gè)惡意軟件可能已經(jīng)造成了損害。

　　為了測試新的檢測方法，該團(tuán)隊(duì)建立了一個(gè)虛擬計(jì)算環(huán)境，代表一組常用的筆記本電腦，每個(gè)筆記本電腦同時(shí)運(yùn)行多達(dá)35個(gè)應(yīng)用程序，以模擬正常行為，然后用數(shù)以千計(jì)的惡意軟件樣本對(duì)基于人工智能的檢測方法進(jìn)行了測試。

　　該研究的主要作者、現(xiàn)任空中客車公司創(chuàng)新和偵察主管的馬蒂爾達(dá)-羅德說。"雖然我們?cè)谔岣哌@個(gè)系統(tǒng)的準(zhǔn)確性方面還有一段路要走，但這是朝著自動(dòng)化實(shí)時(shí)檢測系統(tǒng)邁出的重要一步，隨著'物聯(lián)網(wǎng)'的普及，這不僅有利于我們的筆記本電腦和計(jì)算機(jī)，也有利于我們的智能音箱、恒溫器、汽車和冰箱。"