在你的一般安全设备中，什么是'AI‘的例子？

Question

似乎越来越多的反病毒和其他与安全有关的商业解决方案正在增加'AI‘和’机器学习‘的流行词到他们的营销手段。然而，我看到的唯一的‘人工智能’工作是丽塔项目，这是免费的。

我想知道机器学习中是否真的有一些有用的应用程序可以帮助检测网络上的入侵，因为目前看来，大多数检测引擎仍然基于IOC黑名单(妥协指标)。如果现在有很多使用人工智能和机器学习的方法，有人能给出一个检测过程的例子吗？

Answer 1

一些反病毒使用机器学习(ML)训练他们的软件对恶意软件进行分类。它们可以使用监督的或非监督的ML方法。恶意软件检测软件可以通过观察在沙箱中运行的已知恶意软件(动态分析)来“训练”识别恶意软件的启发式和行为，或者可以通过查看源代码、信息流图、函数调用等来执行静态分析。当观察、训练和分类是在没有人类干预的情况下由软件完成时，人们常说它使用AI或ML。像这样的现代方法通常比传统的比较签名的方法更有效和适应性更强，但也更需要资源。通常采用一种混合方法，在专用硬件/软件平台上应用AI和ML技术对恶意软件进行分类，然后通过更新更新定义/签名并将其推送给最终用户。