在對抗Android惡意軟件的道路上,谷歌力求探索機器學習解決方案,目前已取得一定成果。
Android安全主管Adrian Ludwig(艾德里安·路德維格)在美國舊金山舉行的結構安全大會上表示,谷歌借助手持設備的遙測數據(包括安裝、卸載的應用程序、軟件的行為等數據)訓練系統。這些統計數據可能通過Google Play服務收集而來,Ludwig并未詳細介紹數據收集途徑。
AI標記惡意軟件率已達到55%Ludwig指出,數據收集的最終目標是開發AI系統,自動識別并清除惡意軟件。目前學習系統的性能逐漸得以改善,6個月之前,這款軟件僅能成功標記5%的惡意軟件樣本,截至上周,成功標記率提升至55%,這就意味著這款系統在檢測、消滅Google Play或用戶設備上的惡意軟件方面取得重大進展。
Google Play Protect系統可在掃描手持設備期間突出顯示并移除發現的惡意軟件,這可能會借助Robocop AI從根本上檢查應用程序有無惡意。除此之外,谷歌還使用Robocop AI自動將惡意應用程序從Google Play商店移除。
今年年初,20億Android用戶中,約6%遭遇惡意軟件感染,截至目前,感染比例已降低至0.25%,其背后的功臣正是這款AI軟件。
谷歌自身優勢可為AI系統提供大量訓練素材谷歌絕非首家使用AI識別惡意軟件的公司,但是谷歌本身具備的數據量賦予谷歌更多優勢。Ludwig表示,Android用戶遍布全球,覆蓋到社會各個階層,就連比爾蓋茨也是一名Android用戶。這就意味著,海量Android使用數據從世界各個角落、社會各個階層匯入谷歌,這些數據能作為訓練AI系統的最佳素材。
此外,AI系統訓練還需人為監督,這是因為惡意軟件有時會從Google的代碼檢查系統眼皮下偷偷溜走,從而進入Google Play商店。Ludwig表示,機器學習需要人為審查和檢查。
京公網安備 11010502049343號