亞信安全“雙引擎”AI技術亮相2017華為全聯接大會

9月5日，作為全球ICT的行業盛會，HUAWEI CONNECT 2017（華為全聯接大會）在上海新國際博覽中心召開。來自全球150多個國家和地區的商業領袖、生態夥伴、行業前驅在全聯接大會上碰撞思想、共謀商機。亞信安全作為雲與大資料安全的技術領導者，以及華為的重要戰略合作伙伴受邀參會，並對基於機器學習的第三代網路安全技術進行全面介紹，推動人工智慧在網路安全領域的創新實踐。

成功攔截勒索病毒，機器學習已成行業焦點

隨著雲端計算、大資料、IoT、人工智慧等技術的發展，我們正在迎來是一個萬物感知、萬物聯接、萬物智慧的嶄新世界。但是，越來越多的病毒數量也讓網路安全受到了前所未有的關注。與此同時，以人工智慧驅動的網路安全技術在厚積而薄發中進入全新時代。

在華為全聯接大會上，亞信安全終端安全專家汪晨以“AI引擎驅動的新一代終端安全”為主題，針對亞信安全病毒防護技術的成長曆程、成功抵禦全球第一隻勒索蠕蟲WannaCry的具體案例，以及跨代融合終端安全防護和機器學習（ML）雙重引擎技術進行了全面介紹。

今年5月，WannaCry病毒席捲全球，至少150個國家受到攻擊。在這場“黑與白”的較量中，亞信安全服務的所有客戶通過以機器學習技術為核心的桌面安全解決方案，成功抵禦住了這次勒索病毒的瘋狂攻擊，成為國內首個、廣泛利用第三代安全融合技術抗擊大規模網路攻擊的企業。

汪晨表示：“以亞信安全OfficeScan為代表的終端安全解決方案，擁有25年的連續創新曆程，形成了獨有的跨代整合技術，實現了機器學習技術和其它防護技術融合創新，進而擁有了更高效、更精準的威脅識別和攔截能力。這次對戰，讓機器學習的能力被更多的使用者和網路安全企業所接受，但要用機器學習去抵禦更新迭代的網路威脅，卻需要長期的技術積累，以及持續進化的訓練過程。”

數量與速度是關鍵，訓練機器學習缺一不可

在網路安全技術發展的歷史長河中，亞信安全協助個人和企業使用者改善安全防禦體系，並在多次網路病毒大氾濫的事件中起到了化險為夷的效果，這得益於安全技術的不斷精進。

例如：在基於特徵碼比對的第一代技術中，亞信安全通過共享全球資料和成熟的病毒處理技術、流程和經驗，從而能夠在第一時間製作出極低誤報率的特徵碼，並協助使用者快速部署、提前更新；在基於行為分析的第二代技術中，使用AEGIS 核心級別的行為分析引擎，從雲資料和最底層Hook來監控軟體的行為，自動獲取沙箱惡意軟體情報，形成了內部產品協同工作，以及與各大廠商安全產品的智慧聯動。

如今，網路技術正處於基於機器學習為代表的第三代技術發展階段，但其預測精度往往不盡人意， 這也是行業公認的技術難題，並且影響了AI技術在安全領域的推廣應用。

對此，汪晨認為：“機器學習的多維度分析優勢不僅需要結合其他技術的綜合運用，更依賴訓練機器學習的過程，資料量級和檔案特徵處理的能力缺一不可。亞信安全通過每天處理100TB資料、50萬條惡意軟體記錄、10億個白名單的全球資料，確保交給機器學習資料的數量和種類，並用長達25年的惡意程式碼分析、10年以上的機器學習演算法積累，確保了機器學習的處理速度。在此基礎上，通過檔案掃描和機器學習行為分析打造出‘雙引擎’平臺，實現了提升檢測率和減少誤判率的目標。“

如今，人工智慧已經成為新的科技浪潮，在網路安全中的應用已是大勢所趨。但是，AI也是一把雙刃劍，在阻擋黑客攻擊的同時，也可能會成為黑客反攔截的新手段。不過，邪不壓正的道理亙古不變，在“全聯接”的未來空間，機器學習技術必將羽翼豐滿，開啟一個嶄新的網路安全時代。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。