0秒响应保护终端安全:腾讯安全首创TRP-AI反病毒引擎

时间:2018-02-13

  已有29年发展历史的反病毒引擎将出现重大拐点。近日,腾讯安全发布《腾讯TRP- AI反病毒引擎白皮书》(下简称《白皮书》),详细分析了在现有的安卓病毒传播态势下传统反病毒引擎面临的挑战,并提出以AI技术对抗不断变化的病毒,同时推出腾讯安全反诈骗实验室首创的“腾讯TRP-AI反病毒引擎”解决方案,受到了业内广泛关注。

  有分析称,AI的智能化、自动分析学习等特点应用在网络安全领域,将显著提升病毒对抗实力,配合腾讯在AI领域的领先研究,腾讯TRP-AI反病毒引擎有望落实病毒实时防护的“最后一公里”,实现0s响应。

  AI加持病毒对抗实现“相对及时”到“绝对及时”转变

  在网络攻防对抗中,时间往往是判定安全厂商与不法黑客之间胜负的核心标准。在此过程中,杀毒引擎晚响应一秒,就意味着多一位受感染用户。《白皮书》指出,2017年4月腾讯安全团队先后协助武汉、大连、广东警方,捣毁了3个大型公司化运营色情诱导诈骗团伙及其黑色产业链,但截止犯罪团伙被打击抓捕前,已有近百万终端用户受感染,被骗金额累计已达6亿;而2017年腾讯手机管家首次检出、查杀的、影响极大的“地下暗流”系列病毒,被安全人员发现时已感染超过千万用户;即受病毒威胁用户中,有10%左右用户已遭受0Day或NDay病毒的威胁。

  可见,传统杀毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。更为迫切的是,随着黑产从业者在技术能力纵深化、团队模式企业化、变现渠道多样化,Android终端病毒对抗的挑战愈来愈大。

  由“相对及时”向“绝对及时”转变,已成为下一代反病毒引擎的重点突破方向。而AI在移动互联网终端的深度应用,无疑启发了安全厂商打磨下一代反病毒引擎的思路。《白皮书》认为,下一代反病毒引擎必将通过技术手段弥补传统反病毒引擎的不足,通过实时的敏感行为检测技术,实时监测未知应用的敏感后台操作,结合已知病毒行为知识库,对病毒行为进行跟踪与预测,对未知应用的恶意操作做到监测、预测、感知与阻断。

  通过实时行为检测技术,下一代反病毒引擎必然可以对0Day病毒、自动化免杀病毒、动态下发&加载型病毒进行实时监测与恶意行为阻断,0s响应时间保护用户终端安全将成为可能。

  腾讯安全首创TRP-AI反病毒引擎大幅提升病毒检出效率

  腾讯安全团队为应对未来严峻的安全挑战,配合腾讯高度成熟的AI技术,基于AI芯片的独立计算能力,自主研发了AI反病毒引擎——腾讯TRP-AI反病毒引擎。

  据了解,腾讯TRP-AI反病毒引擎,是基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测、对抗的工作经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎。

  该引擎通过成熟的AI技术对应用行为的深度学习,配合系统层的行为监控能力,基于AI芯片的独立、高效的计算能力,配合传统安全引擎,有效解决未知应用所带来的安全风险,实时识别并阻断恶意行为,做到低功耗、高智能的实时终端安全防护。

  值得关注的是,云端搭建大量集群用于沙箱体系构造、海量样本行为提取、深度学习,实时训练生成最新的AI模型用以保障前端用户AI引擎的模型更新;同时,为减轻终端设备计算压力,腾讯TRP-AI反病毒引擎同时支持行为向量安全云查服务,利用云端集群计算能力保障前端响应的实时性和低计算压力。

(腾讯TRP-AI反病毒引擎架构)

  移动AI能力的广阔前景,也在业内促成了更多合作可能。据腾讯安全反诈骗实验室负责人李旭阳透露,目前腾讯TRP-AI反病毒引擎已经和多家国际知名手机厂商达成合作,共同致力于进一步前置病毒打击策略,抢占病毒对抗先机;并与多家知名芯片制造商进行了深入合作,对其AI运算做了针对性的硬件加速,让病毒检测的速度进一步提升,大幅降低计算的功耗。同时,李旭阳还表示,腾讯安全始终将秉承开放、联合、共享的态度,通过不断的技术能力输出,赋能产业链合作伙伴,共同营造更加安全放心的网络环境,提升移动互联网时代的安全防御水平。

热点聚焦

频道推荐

  • 爱美
  • 情感
  • 生活
  • 娱乐