在捕獲并殺死安卓惡意軟件的問題上，谷歌按其一貫做法轉(zhuǎn)向了機器學習，且略有成效。

谷歌安卓安全主管 阿德里安·路德維格

阿德里安·路德維格9月26日在舊金山結(jié)構(gòu)安全大會上稱，谷歌已利用來自手機的遙測數(shù)據(jù)訓練了系統(tǒng)。這些數(shù)據(jù)包括哪些App被安裝和卸載的信息、軟件行為信息等。

這些設(shè)備統(tǒng)計數(shù)據(jù)估計是從谷歌Play服務(wù)收集的，但路德維格并未特意澄清數(shù)據(jù)收集情況，只是說，最終目標是要構(gòu)造一個AI系統(tǒng)，能夠根據(jù)代碼的行為而非特征碼進行判斷，自動發(fā)現(xiàn)并清除惡意軟件。

路德維格稱，該學習系統(tǒng)是逐步完善的：6個月前，該軟件的惡意軟件檢出率僅5%。上周，檢出率就攀升至55%了。這意味著，通過發(fā)現(xiàn)并清除Play商店或用戶手機上的惡意軟件，該系統(tǒng)如今可為降低安卓感染率做出貢獻了。

谷歌的Play Protect系統(tǒng)可標出并清除掉手機掃描過程中發(fā)現(xiàn)的任何惡意軟件——推測可能是向后端的 Robocop AI查證給定App是良性還是惡性。另外，谷歌可用該AI自動清理其Play商店中的惡意應(yīng)用。

年初的時候，有報告稱，20億安卓用戶群中，約0.6%感染有惡意軟件。路德維格表示，該數(shù)值如今已降低至0.25%了——感謝此AI軟件。

如果你問6年前的安卓安全是什么水平，我只能說跟桌面計算的安全水平一樣爛。如今，我們已經(jīng)把桌面計算機遠遠拋在身后了。

很明顯，谷歌不是第一家用AI分類惡意軟件的。但是，該互聯(lián)網(wǎng)巨頭手頭擁有大量數(shù)據(jù)，遠比業(yè)內(nèi)其他玩家更具優(yōu)勢。路德維格稱，安卓用戶覆蓋全球每個國家每個社會經(jīng)濟階層。比爾·蓋茨都是安卓用戶。這意味著，有大量安卓使用數(shù)據(jù)信息，從地球上每一個角落每一個社會階層流向谷歌，而這些數(shù)據(jù)可用于訓練系統(tǒng)識別壞App是什么樣子的。

不過，該系統(tǒng)仍然需要人類的監(jiān)督。比如說，時不時地，就會有讓人討厭的軟件，溜過谷歌的代碼檢查系統(tǒng)，進入到谷歌官方Play商店。

路德維格稱：“機器學習不是魔法仙塵。你還是要有人對其持續(xù)審查監(jiān)管。但它確實會帶來很大不同。”