微软希望通过人工智能在病毒感染电脑前检测并拦截它们

微软经常吹嘘Windows Defender是最佳防御软件之一,当然微软也在通过各种措施确保更好进行安全防御。

微软最大的希望那就是病毒在到达电脑前就能预测到然后部署防御措施,让病毒根本没有机会感染用户电脑。

于是微软举办数据科学竞赛让全球各地的科学家参与竞赛,训练人工智能如何预测病毒传播和提前进行拦截。

高达1680万台真实电脑的数据作为训练:

为了实现这个极度困难的目标微软在真实世界里采集1680万台电脑的匿名数据组成9.4GB的人工智能训练集。

数据科学家通过这些数据开发人工智能模型,目标是将病毒传播和感染的行为进行预测实现最高精度的模型。

微软还为参与开发的数据科学家们提供25,000美元(约17万元人民币)奖金,用来奖励数据科学家作出的贡献。

排名第一的准确率已经达到68.9%:

本次竞赛的活动时间截止至2019年3月13日,目前排名第一的团队训练的人工智能模型准确率达到 68.90%。

在接下来的三个月里准确率应该还可以继续提升,届时微软可能会按情况选择是否将其部署到安全防御系统。

Windows Defender目前已通过部分模型进行预测,当某个未知软件无法识别时就会交给云端系统进行处理。

通过四个层次的进一步识别依次进行判断,虽然无法做到为所有用户第一时间防御但被感染的电脑只会很少。

此前微软公布的拦截实例:

2017年10月14日11:47位于俄罗斯圣彼得堡的 Windows Defender 用户从某恶意网站下载到了某可疑文件。

该可疑文件看起来非常像是Adobe Flash Player的更新程序,但实际上该更新程序确实坏兔子勒索软件变种。

Windows Defender在本机进行启发式分析时认为无法信任,于是校验可疑文件后开始连接云端服务器查询。

在查询云端服务器后发现已经有几个元数据学习模型认为文件可疑,但也没有模型认为这个文件就是恶意的。

紧接着Windows Defender将本机可疑文件锁定等待继续分析,数秒后云端返回结果认为恶意概率为81.6%。

但是Windows Defender默认拦截所需概率为90%,因此该文件还没有达到可以直接被拦截阻止运行的情况。

微软希望通过人工智能在病毒感染电脑前检测到它们

稍等片刻后云端服务器发现全球已有 8 位受害者被勒索软件控制,经比对后发现这些勒索软件行为非常类似。

于是在圣披德堡的这位用户的Windows Defender开始在沙盒中动态分析,分析完成后将结果上传云端对比。

对比后确认其行为与已被勒索软件控制的电脑上的恶意软件行为相似,于是判断文件恶意概率上升到 90.7%。

该概率已经达到Windows Defender的拦截需求,因此云端服务器便下发指令要求Windows Defender拦截。

至此这个坏兔子勒索软件的最新变种在十几分钟内被成功识别, 其他电脑上遇到此变种后全部直接阻止运行

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论