行业新闻与博客

AI 将恶意软件检测率提高 70%

2023年11月30日|亚洲注册

威胁情报共享平台 VirusTotal 公布了新的研究成果，展示了网络防御者如何使用人工智能来增强恶意软件分析。

通过研究，VirusTotal 发现人工智能在分析恶意代码方面极其有效，识别出的恶意脚本比单独使用传统技术多出 70%。

研究人员还观察到，在检测恶意脚本针对具有常见漏洞或漏洞利用的设备的尝试方面，人工智能的准确率比传统技术高出 300%。

这些发现是题为《赋予捍卫者权力：人工智能如何塑造恶意软件分析》报告的一部分，其中谷歌旗下的 VirusTotal 在六个月内分析了数十万个恶意软件样本。

VirusTotal 威胁情报分析师 Vincent Diaz 在位于西班牙马拉加的 Google 安全工程中心 (GSEC) 的欧洲新旗舰网络安全中心发表讲话时表示，该团队了解大型语言模型非常适合创建代码，因此希望探索人工智能模型如何理解代码。

“许多 [传统工具] 忽略了不属于检测动机的部分，因为它们专注于端点保护。攻击者使用的所有工具集会发生什么情况？它们对于检测和标记问题仍然很重要，”迪亚兹解释道。

迪亚兹补充说，安全领域还存在大量数据，通过自动化处理这些数据，您可以直接标记您希望人们花时间在哪些内容上。

谷歌威胁分析小组 (TAG) 安全工程经理凯特·摩根 (Kate Morgan) 评论道：“我们可能已经看到其中一些威胁行为者使用了 [AI]，但我们的优势在我们的法庭上。这个数量，尤其是谷歌，将能够扩大规模并使用人工智能进行防御，意味着优势完全是我们的。”

此外，欧盟还表示，其需要的网络安全专家比现有的多 20 万名。恶意软件分析是最需要的技能之一，需要很高的技术能力，而这种能力通常只适用于规模最大、资源最充足的安全功能。

谷歌表示，今天发布的研究表明，人工智能如何帮助那些没有高度专业知识或经验的人更快、更准确、更容易地进行恶意软件分析：反过来，增加了欧洲各地组织可获得的保护。

人工智能工具能够用简单的语言向分析人员解释代码是否是恶意的以及它的意图。

“数量，尤其是谷歌，将能够扩大规模并使用 AI 进行防御，意味着优势完全是我们的”

围绕威胁行为者使用生成式人工智能的最大担忧之一是它可能被用来轻松创建恶意软件。

许多网络安全专家承认人工智能可以用来创建高效的社会工程活动，但关于它是否被用来编写恶意软件的问题仍然存在。

迪亚兹说：“当你编写源代码时，代码来自哪里？你可以从某个地方、从你的同事那里复制并粘贴它，或者从正在生成样本的人工智能那里复制并粘贴它。因此，很难知道某些东西是否是人工智能生成的。”

“我们找不到任何表明 [恶意软件] 是由人工智能生产的东西，”他补充道。

欧洲网络冲突研究孵化器联合主任 Max Smeets 博士在对勒索软件形势的分析中表示：“我们看到未来的趋势是，[勒索软件团伙] 将不可避免地更多地依赖人工智能工具来改进他们的运营活动。”

“这可以像使用大型语言模型编写更好的网络钓鱼电子邮件一样简单……我们将看到的另一件事是他们能够理解大数据集。他们正在获取所有这些数据，并且必须思考如何理解这些数据。他们肯定会转向人工智能来帮助他们做到这一点。”

关于防御者对人工智能的使用，斯梅茨表示，现在已经从检测代码片段转向识别整个行为模式。

VirusTotal 是一家出生于马拉加的前初创公司，于 2012 年被 Google 收购，现在是全球领先的众包威胁共享平台。

谷歌于 2023 年 11 月 29 日在马拉加推出了其欧洲新的旗舰网络安全中心 GSEC。

来自各个 Google 团队（包括 VirusTotal 团队）的多达 100 名 Google 工程师和员工将在现场工作。

谷歌团队将直接与欧洲政策制定者、网络专家、学术机构和企业合作，应对威胁并提供数字技能开发和培训。

该中心将补充欧洲已经建立的两个中心，一个位于都柏林，另一个位于慕尼黑。