WannaCry与NotPetya相信大家都不陌生,正是当前给大家带来无限恐慌的两大勒索软件,虽然勒索软件的诱骗性和危险性不及其它恶意软件,但它可能会进一步恶的化,或者带来毁灭性的破坏。

从目前的威胁形势来看,全球需要更好的防御措施来抵御这样的恶意软件,所幸的是,目前这种防御措施将开始出现。当这些措施实现时,也许人们要感谢人工智能给全球带来的福音。

反勒索软件新工具之人工智能

安全软件几乎全军覆没

监控安全软件也存在问题。NotPetya来袭时,在测试的60个安全软件中,只有2个安全软件在第一时间检测到了这款勒索软件。大量常规的应用程序,尤其Windows上的应用程序,运作方式就像恶意软件,因此难以区分。

人工智能机器反勒索

对此,安全研究人员转向了机器学习(人工智能的一种方式)。安全系统分析合法软件和恶意软件的样本,并找出恶意软件中可能出现的因素。当遇到新软件时,系统会计算恶意软件存在的可能性,并拒绝未达到特定门槛分值的软件。当某些恶意软件顺利逃过检测,那就关乎计算或调整门槛。由此,研究人员发现一种教授机器的新行为。人工智能已经在阻止大多数恶意软件(不止是勒索软件)方面取得成功。

反勒索软件新工具之人工智能

防病毒意识与消费意识需要提高

为何勒索软件仍能大肆传播?普通的反病毒软件,甚至一些免费的反病毒软件能帮助阻止新型恶意软件,因为,许多反病毒软件也融合了行为检测和机器学习技术。但是这类软件仍依赖用户不擅长更新的恶意软件数据库。下一代服务,例如CrowdStrike、SentinelOne和Cylance倾向于以机器学习方式的挖掘数据库。这些服务专注的目标是公司客户,每台电脑收费40至50美元(约为三百多人民币)。小型企业通常没有这笔安全预算,这些安全公司并没有将这些服务提供给消费者。