在對抗Android惡意軟件的道路上,谷歌力求探索機器學習解決方案,目前已取得一定成果。
Android安全主管Adrian Ludwig(艾德里安·路德維格)在美國舊金山舉行的結(jié)構(gòu)安全大會上表示,谷歌借助手持設備的遙測數(shù)據(jù)(包括安裝、卸載的應用程序、軟件的行為等數(shù)據(jù))訓練系統(tǒng)。這些統(tǒng)計數(shù)據(jù)可能通過Google Play服務收集而來,Ludwig并未詳細介紹數(shù)據(jù)收集途徑。
AI標記惡意軟件率已達到55%Ludwig指出,數(shù)據(jù)收集的最終目標是開發(fā)AI系統(tǒng),自動識別并清除惡意軟件。目前學習系統(tǒng)的性能逐漸得以改善,6個月之前,這款軟件僅能成功標記5%的惡意軟件樣本,截至上周,成功標記率提升至55%,這就意味著這款系統(tǒng)在檢測、消滅Google Play或用戶設備上的惡意軟件方面取得重大進展。
Google Play Protect系統(tǒng)可在掃描手持設備期間突出顯示并移除發(fā)現(xiàn)的惡意軟件,這可能會借助Robocop AI從根本上檢查應用程序有無惡意。除此之外,谷歌還使用Robocop AI自動將惡意應用程序從Google Play商店移除。
今年年初,20億Android用戶中,約6%遭遇惡意軟件感染,截至目前,感染比例已降低至0.25%,其背后的功臣正是這款AI軟件。
谷歌自身優(yōu)勢可為AI系統(tǒng)提供大量訓練素材谷歌絕非首家使用AI識別惡意軟件的公司,但是谷歌本身具備的數(shù)據(jù)量賦予谷歌更多優(yōu)勢。Ludwig表示,Android用戶遍布全球,覆蓋到社會各個階層,就連比爾蓋茨也是一名Android用戶。這就意味著,海量Android使用數(shù)據(jù)從世界各個角落、社會各個階層匯入谷歌,這些數(shù)據(jù)能作為訓練AI系統(tǒng)的最佳素材。
此外,AI系統(tǒng)訓練還需人為監(jiān)督,這是因為惡意軟件有時會從Google的代碼檢查系統(tǒng)眼皮下偷偷溜走,從而進入Google Play商店。Ludwig表示,機器學習需要人為審查和檢查。