我們家中的計算機、筆記本電腦和其他智能小工具可以受到人工智能的保護，可以快速識別和消除惡意軟件?？ǖ戏虼髮W的研究人員已經(jīng)開發(fā)出一種新的方法，可以在不到一秒鐘的時間內(nèi)自動檢測并中止針對我們的筆記本電腦、計算機和智能設備上的網(wǎng)絡攻擊。

　　以一種全新的方式使用人工智能，該技術(shù)已被發(fā)現(xiàn)能有效防止計算機上高達92%的數(shù)據(jù)被破壞，平均只需0.3秒就能消滅一個惡意軟件。

　　該團隊于12月6日在《安全與通信網(wǎng)絡》上發(fā)表了他們的研究結(jié)果，并表示這是首次展示一種既能實時檢測又能殺死惡意軟件的方法，這可以改變現(xiàn)代網(wǎng)絡安全的方法，并避免像最近2017年對NHS的WannaCry網(wǎng)絡攻擊那樣的事件。

　　與空中客車公司合作開發(fā)的新戰(zhàn)略側(cè)重于監(jiān)測和預測惡意軟件的行為，而不是更典型的反病毒技術(shù)，即分析惡意軟件的模樣。它還利用了人工智能和機器學習方面的最新進展。

　　"傳統(tǒng)的殺毒軟件會查看一個惡意軟件的代碼結(jié)構(gòu)，然后說'是的，這看起來很熟悉'，"該研究的共同作者Pete Burnap教授解釋說。"但問題是，惡意軟件作者會砍掉并改變代碼，所以第二天代碼看起來就不一樣了，而且不會被殺毒軟件檢測到。我們想知道一個惡意軟件的行為方式，所以一旦它開始攻擊一個系統(tǒng)，如打開一個端口，創(chuàng)建一個進程，或以特定的順序下載一些數(shù)據(jù)，它將留下一個指紋，然后我們可以用它來建立一個行為檔案。"

　　通過訓練計算機對特定的惡意軟件進行模擬，有可能在不到一秒鐘的時間內(nèi)對惡意軟件的進一步行為做出非常快速的預測。

　　一旦一個軟件被標記為惡意軟件，下一階段就是將其清除，這就是新研究發(fā)揮作用的地方。

　　伯納普教授繼續(xù)說："一旦檢測到威脅，由于一些破壞性的惡意軟件具有快速行動的特性，因此，采取自動行動來支持這些檢測是至關(guān)重要的。我們有動力開展這項工作，因為沒有任何東西可以在用戶的機器上實時進行這種自動檢測和殺毒。"

　　現(xiàn)有的產(chǎn)品被稱為終端檢測和響應(EDR)，用于保護終端用戶設備，如臺式機、筆記本電腦和移動設備，旨在快速檢測、分析、阻止和遏制正在進行的攻擊。

　　這些產(chǎn)品的主要問題是，收集到的數(shù)據(jù)需要發(fā)送給管理員，以便實施應對措施，而此時一個惡意軟件可能已經(jīng)造成了損害。

　　為了測試新的檢測方法，該團隊建立了一個虛擬計算環(huán)境，代表一組常用的筆記本電腦，每個筆記本電腦同時運行多達35個應用程序，以模擬正常行為，然后用數(shù)以千計的惡意軟件樣本對基于人工智能的檢測方法進行了測試。

　　該研究的主要作者、現(xiàn)任空中客車公司創(chuàng)新和偵察主管的馬蒂爾達-羅德說。"雖然我們在提高這個系統(tǒng)的準確性方面還有一段路要走，但這是朝著自動化實時檢測系統(tǒng)邁出的重要一步，隨著'物聯(lián)網(wǎng)'的普及，這不僅有利于我們的筆記本電腦和計算機，也有利于我們的智能音箱、恒溫器、汽車和冰箱。"