行業新聞與博客

AI 將惡意軟件檢測率提高 70%

威脅情報共享平台 VirusTotal 公佈了新的研究成果,展示了網絡防禦者如何使用人工智能來增強惡意軟件分析。

通過研究,VirusTotal 發現人工智能在分析惡意代碼方面極其有效,識別出的惡意腳本比單獨使用傳統技術多出 70%。

研究人員還觀察到,在檢測惡意腳本針對具有常見漏洞或漏洞利用的設備的嘗試方面,人工智能的準確率比傳統技術高出 300%。

這些發現是題為賦予捍衞者權力:人工智能如何塑造惡意軟件分析報告的一部分,其中谷歌旗下的 VirusTotal 在六個月內分析了數十萬個惡意軟件樣本。

VirusTotal 威脅情報分析師 Vincent Diaz 在位於西班牙馬拉加的 Google 安全工程中心 (GSEC) 的歐洲新旗艦網絡安全中心發表講話時表示,該團隊瞭解大型語言模型非常適合創建代碼,因此希望探索人工智能模型如何理解代碼。


“許多 [傳統工具] 忽略了不屬於檢測動機的部分,因為它們專注於端點保護。攻擊者使用的所有工具集會發生什麼情況?它們對於檢測和標記問題仍然很重要,”迪亞茲解釋道。


迪亞茲補充説,安全領域還存在大量數據,通過自動化處理這些數據,您可以直接標記您希望人們花時間在哪些內容上。

網絡安全民主化

谷歌威脅分析小組 (TAG) 安全工程經理凱特·摩根 (Kate Morgan) 評論道:“我們可能已經看到其中一些威脅行為者使用了 [AI],但我們的優勢在我們的法庭上。這個數量,尤其是谷歌,將能夠擴大規模並使用人工智能進行防禦,意味着優勢完全是我們的。”

此外,歐盟還表示,其需要的網絡安全專家比現有的多 20 萬名。惡意軟件分析是最需要的技能之一,需要很高的技術能力,而這種能力通常只適用於規模最大、資源最充足的安全功能。

谷歌表示,今天發佈的研究表明,人工智能如何幫助那些沒有高度專業知識或經驗的人更快、更準確、更容易地進行惡意軟件分析:反過來,增加了歐洲各地組織可獲得的保護。

人工智能工具能夠用簡單的語言向分析人員解釋代碼是否是惡意的以及它的意圖。

“數量,尤其是谷歌,將能夠擴大規模並使用 AI 進行防禦,意味着優勢完全是我們的”

人工智能會生成惡意軟件嗎?

圍繞威脅行為者使用生成式人工智能的最大擔憂之一是它可能被用來輕鬆創建惡意軟件。

許多網絡安全專家承認人工智能可以用來創建高效的社會工程活動,但關於它是否被用來編寫惡意軟件的問題仍然存在。

迪亞茲説:“當你編寫源代碼時,代碼來自哪裏?你可以從某個地方、從你的同事那裏複製並粘貼它,或者從正在生成樣本的人工智能那裏複製並粘貼它。因此,很難知道某些東西是否是人工智能生成的。”

“我們找不到任何表明 [惡意軟件] 是由人工智能生產的東西,”他補充道。 

歐洲網絡衝突研究孵化器聯合主任 Max Smeets 博士在對勒索軟件形勢的分析中表示:“我們看到未來的趨勢是,[勒索軟件團伙] 將不可避免地更多地依賴人工智能工具來改進他們的運營活動。”

“這可以像使用大型語言模型編寫更好的網絡釣魚電郵一樣簡單……我們將看到的另一件事是他們能夠理解大數據集。他們正在獲取所有這些數據,並且必須思考如何理解這些數據。他們肯定會轉向人工智能來幫助他們做到這一點。”

關於防禦者對人工智能的使用,斯梅茨表示,現在已經從檢測代碼片段轉向識別整個行為模式。

VirusTotal 和 Google 在馬拉加

VirusTotal 是一家出生於馬拉加的前初創公司,於 2012 年被 Google 收購,現在是全球領先的眾包威脅共享平台。

谷歌於 2023 年 11 月 29 日在馬拉加推出了其歐洲新的旗艦網絡安全中心 GSEC。

來自各個 Google 團隊(包括 VirusTotal 團隊)的多達 100 名 Google 工程師和員工將在現場工作。

谷歌團隊將直接與歐洲政策制定者、網絡專家、學術機構和企業合作,應對威脅並提供數字技能開發和培訓。

該中心將補充歐洲已經建立的兩個中心,一個位于都柏林,另一個位於慕尼黑。 

需要幫助嗎?聯繫我們的支持團隊 在線客服