腾讯安全发布首部AI反病毒引擎白皮书

本篇文章2573字，读完约6分钟

腾讯安全发布首个ai反病毒引擎白皮书:trp-ai引擎打破传统反病毒困境

中新网2月8日电作为抵御网络病毒的核心技术，反病毒引擎的迭代升级一直备受业界关注。如何显著提高反病毒引擎的拦截效率也成为所有安全厂商不断探索的问题。2月8日，基于腾讯安全联合实验室反欺诈实验室的研究，腾讯安全正式发布了《腾讯trp-ai反病毒引擎白皮书》(以下简称《白皮书》)，指出当前android病毒的传播加剧了传统对抗的挑战，传统对抗的运行机制导致其在当前病毒对抗中的困境。《白皮书》还指出，人工智能技术已经成为破解游戏的关键，其技术特点如实时响应、反杀戮等。将成为下一代反病毒引擎的核心能力。

安卓病毒肆虐。传统对抗面临许多挑战

如今，安卓病毒的“效率”越来越高，这已经成为业界的共识。传统的反病毒引擎首先面临的棘手问题是无法提供实时保护。根据《白皮书》，2017年，安卓平台上新病毒和风险包数量达到1494万，感染用户数量达到1.88亿。近10%受感染的最终用户受到0天甚至1天病毒的威胁，这将导致隐私泄露和财产损失。

在对抗的另一边，黑人生产者的技术能力在不断提高。《白皮书》指出，黑产品不断完善恶意代码的免杀技术，通过自动免杀工具、动态发布和加载播放负载、通过云控制指令触发恶意行为等方式，制造大量0天病毒绕过反病毒引擎进行查杀，给传统反病毒引擎带来了巨大挑战。与此同时，黑色生产逐渐完成了自身产业的洗牌和升级，其犯罪也越来越企业化和高科技化。2017年，腾讯安全反欺诈实验室发现了“幽灵框架”、“魔术广告病毒家族”、“后门病毒家族跳楼”等云控推广事件，感染了数百万用户。

为了攫取高更的利润，它已经成为犯罪分子制造和传播威胁企业乃至国家政府部门安全的“间谍软件”的重要手段。2017年，外国安全供应商卡巴斯基和趋势科技都披露了大规模间谍软件事件，其中涉及的商业间谍软件可以监控目标的全天候信息。

同样值得一提的是，由安卓病毒传播引发的异常黑客文化正导致严重的负面社会价值观。《白皮书》指出，目前市场上的移动终端无线软件，虽然其开发和免杀技术非常不成熟，受感染的人群也非常有限；然而，由此形成的“黑客”亚文化对青少年价值观和道德价值观具有严重的误导能力，引诱青少年群体成为以敲诈他人、炫耀“黑客”技术为荣的黑色生产下线，带来了极其恶劣的社会影响。

响应窗口成为“阿喀琉斯之踵”。传统的反病毒引擎深陷困境

从保护用户的核心目的出发，反病毒引擎的优缺点在于它能否有效地保护用户的网络安全。然而，这已经成为判断传统反病毒引擎不能适应当前病毒形势的标准之一。白皮书指出，虽然传统的反病毒引擎能够及时响应并杀死病毒，而现有成熟的云搜索技术可以将响应时间缩短到一天甚至几个小时，但及时的响应仍然不能防止被感染用户受到病毒的威胁，阻止用户隐私泄露和财产损失。根据白皮书中梳理的传统反病毒引擎对策机制，可以发现传统反病毒引擎运行机制滞后。

然而，目前大多数反病毒引擎引入云搜索模式来优化流程，减少响应时间，但它仍然是传统反病毒引擎的响应模式，只能尽可能减少响应时间，却无法跳出传统反病毒引擎的固有模式。

“进攻者可以通过各种手段从每个入口找到一个薄弱点来达到他们的目的，而防守者需要考虑各方面的问题，稍有疏忽，进攻者就会抓住漏洞。”传统的反病毒引擎在与现有病毒的对抗中，在人力、终端权限和攻防战术位置上都处于劣势，这也是安全厂商迫切面临的反病毒引擎困境。

白皮书还指出，随着当前病毒攻击和防御技术的提高，自动免杀工具的使用，有效载荷的动态分配和加载技术，出现了越来越多的“零日”病毒，使得样本捕获困难，逆向/动态分析严重，导致当前传统的反病毒引擎难以捕获，分析成本高。传统的反病毒引擎解决方案逐渐捉襟见肘，反病毒引擎运营商面临的问题越来越多，如反应不及时、损失难以及时制止、0日病毒难以发现等。安全供应商迫切需要使用新技术或解决方案来突破当前的反病毒困境。

Ai技术实现了智能病毒对抗或将解决传统反病毒引擎的困境

对于传统软件查杀引擎面临的一系列问题，白皮书也提出了一个非常有建设性的解决方案——将人工智能技术应用到终端安全场景中，利用人工智能技术实现更加智能的病毒对抗；通过机器深度学习，下一代引擎将保持持续的自学习和自适应能力，自动智能地跟踪病毒行为的演化，并逐步预测、识别和阻断病毒行为。

这不是移动互联网终端上的“空洞风”。从2017年到2018年，安卓、高通、华为、三星等全球大型制造商已经推出或将很快推出深度应用人工智能的产品，甚至人工智能已经“有效”应用于黑色产品领域——中国最大的编码平台——“快速回答”(Quick Response)，利用人工智能破解登录验证码。

为了应对未来严峻的安全挑战，腾讯安全团队配合腾讯高度成熟的ai技术和独立计算能力的ai芯片，自主开发了ai杀毒引擎——腾讯trp-ai杀毒引擎。通过对应用行为的深入学习，结合成熟的人工智能技术，利用系统层的行为监控能力，基于人工智能芯片和传统安全引擎的独立高效的计算能力，有效解决未知应用带来的安全风险，实时识别和拦截恶意行为。

腾讯trp-ai反病毒引擎通过简单集成，可以通过框架层监控存根监控应用敏感行为，并对行为数据进行脱敏，构建行为序列；利用腾讯先进的ai反病毒模型，基于ai芯片的计算能力进行独立安全的反病毒检测，判断应用行为是否恶意；前端显示结果，并通过安全应用程序与用户授权进行交互，可以及时阻止恶意行为，卸载恶意应用程序，为用户提供实时安全保护。

经过实践测试，腾讯trp-ai反病毒引擎可以实现，病毒检测覆盖率为90%，病毒检测准确率为98%，病毒发现能力提高了8%，病毒发现速度提高了12%，病毒发现速度比病毒传播速度快的比例提高到92%，检测时间为30毫秒，远远低于传统引擎的100 ~ 200毫秒。平均性能消耗保证对设备体验没有影响。

传统反病毒引擎与人工智能反病毒引擎能力的比较2018年，中国将正式启动建设网络强国的三年行动。作为中国最大的综合互联网服务提供商之一，腾讯也将积极响应国家号召，将人工智能技术更多地应用于终端安全建设、网络黑制作攻击等方面。，并以更加积极开放的心态与企业、银行和政府部门合作，共同打造健康安全的互联网生态，打造网络强国贡献力量。

来源：搜狐微门户