网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全

2018-02-25 08:37 推荐: 浏览: 115 views 字号:

摘要: 致力于“Make AI everywhere”的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场...

致力于“Make AI everywhere”的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测,和病毒攻防对抗经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎,可大幅提升病毒查杀效率,被行业认为是下一代反病毒引擎的代表之一。

AI驱动,可大幅降低运维成本

根据腾讯发布的《腾讯TRP-AI反病毒引擎白皮书》(下简称《白皮书》)显示,TRP- AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知病毒,变异病毒,和及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。

《白皮书》指出,传统杀毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。另外,随着当前病毒攻防技术的提高,自动化免杀工具、payload动态下发、加载技术的使用,使得“0Day”病毒越来越多,样本捕获难度高(捕获周期长、捕获渠道少)、逆向/动态分析对抗严重,造成当前传统反病毒引擎捕获难、分析成本高的困局。

传统反病毒引擎应对方案逐渐捉襟见肘,越来越多响应不及时、难以及时止损、0Day病毒发现难等问题摆在反病毒引擎运营人员面前。安全厂商亟需利用新的技术或解决方案突破当前反病毒困局。

与此同时,腾讯TRP-AI反病毒引擎具备实时防护系统,不需要定期扫描策略,可大大降低运维成本。这对于企业而言,无疑是一大利好消息。有公开数据显示,到2021年,网络安全支出将超过1万亿美元,高额的网络安全运营成本,必然会对企业发展形成掣肘。

有业内观点认为,对于已经进入互联网+深水区的企业来说,网络安全成本已经不再是一项可有可无的预算。而幸运的是,更高效的网络安全流程可以帮助降低成本并简化整个过程。人工智能和机器学习可以在最短时间内以最可能的方式快速有效地检测、解决并预防威胁。

腾讯全面聚焦AI+网络安全:赋能互联网+

腾讯公司的安全技术、AI技术以及大数据优势,正在成为反诈骗和打击网络黑产的重要武器。TRP- AI反病毒引擎的出现,也让外界切实看到了腾讯在AI+网络安全领域的实力。

2017年,腾讯安全先后在AI反诈骗、AI漏洞挖掘、AI反病毒等领域全面出击。腾讯安全联合实验室反诈骗实验室基于人工智能对黑产模式的研究,研发出“反诈骗智慧大脑”,涵盖金融反欺诈引擎“灵鲲”、资金流查控系统“神侦”以及事前预警的“网络态势感知”,与更早之前建立的反电话诈骗系统“鹰眼”、打击伪基站系统“麒麟”、情报分析平台“神羊”、网址反诈骗系统“神荼”等十余款反诈骗产品,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用,为警方以及金融、食品药监、通讯等监管部门提供了全方位的AI+大数据反诈骗体系。

而在漏洞安全研究领域,腾讯安全联合实验室玄武实验室与中国科学院计算所大数据安全组联合研发的“阿图因”软件空间安全测绘系统,通过对全网软件的自动发现、自动安装、自动分析,实现对多平台软件安全性的多维度联合分析,最终可得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。通过阿图因系统,研究人员可以得到整个网络上的软件安全性的全面、可视化的数据,并实现了对软件安全隐患和攻击界面的自动发现,使得宝贵的漏洞研究人力资源可以从低技术劳动中解放出来,投入到最关键的地方。

而在TRP-AI反病毒引擎之前,腾讯电脑管家还协同腾讯安全联合实验室反病毒实验室、哈勃分析平台,形成了“以TAV杀毒引擎坐镇+前沿技术应用”的新一代威胁检测体系——毒歌反病毒系统,实现对已知威胁和未知威胁的全平台检测,还能预测病毒的下一步动作,进一步提升打击病毒的能力和效率。

目前,腾讯已拥有千亿节点黑产知识图谱的海量数据,并能够实时掌握动态趋势,对发现罪案苗头有重要帮助;相关的安全平台拥有强大的计算力,能在50毫秒内完成数据调用;并且还拥有长达20年的网络黑产对抗经验,为机器智能判别提供更大帮助。伴随着人工智能在各领域的应用实践,全球网络安全也将进入人工智能时代。在威胁加剧、挑战升级的过程中,拥有海量大数据的公司,优势将更加明显。在整个2017年到 2018年初,腾讯已经与国家工商总局、北京金融局、深圳金融办、无锡食药监等多家地方政府机构、企业在安全领域展开合作,AI技术能力全面向合作伙伴开放。

不难看出,致力于推动构建“开放、共享、合作”网络安全生态的腾讯,在AI+网络安全领域的能力已经凸显,依靠在安全生态和技术方面的优势,腾讯的网络安全也将逐渐步入“AI”的快车道。

稿源:砍柴网

联系站长租广告位!

中国首席信息安全官


关闭


关闭