瑞星亮相天津网络安全论坛 聚焦AI技术应用与发展与关于瑞星如何运用AI技术革新网络...

路的吸引

2024年09月04日 18:00 北京

瑞星企业安全 2024年09月04日 18:00 北京

因为前些天卡饭正在维护QQ登录通道，所以现在才发这篇文章。

瑞星亮相天津网络安全论坛 聚焦AI技术应用与发展


近日，第二届网络空间安全（天津）论坛在天津市滨海新区举办。作为深耕网络安全领域的企业，瑞星公司积极参与了此次论坛，并助力国家计算机病毒协同分析平台的发布。瑞星安全研究院院长叶超在论坛上发表了演讲，深入阐述了人工智能技术在网络安全领域的创新应用。



本次论坛由天津市人民政府主办，国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区人民政府承办，以“共建网络安全，共治网络空间”为主题，聚焦网络安全关键技术的革新、数据安全以及人工智能安全治理等新兴技术。瑞星公司始终密切关注人工智能技术的发展，并积极将其融入到解决方案和产品中，以应对不断演变的网络安全威胁。






在论坛上，叶超向与会代表详细介绍了瑞星在人工智能技术应用中的发展历程，从邻近算法与近邻检索到传统机器学习算法，再到深度学习与预训练语言模型的应用。



他着重介绍了瑞星在大语言模型应用方面的进展，特别是在开发恶意代码搜索引擎和构建恶意代码鉴定智能体方面的成果。叶超表示，瑞星利用大语言模型的文本嵌入能力，结合Elasticsearch强大的检索功能，大幅提升了代码检索的精度和恶意软件鉴定的效率。



此外，叶超还提到，瑞星将人工智能技术集成到安全产品中，开发了交互式智能助手和集成式智能分析研判工具。这些工具不仅改善了用户体验，还增强了对关键数据的深入分析和研判能力。通过这些创新的人工智能应用技术，瑞星产品能够提供更加精准和高效的安全防护，帮助用户更好地应对日益复杂的网络安全挑战。




瑞星公司在人工智能技术的深度投入，不仅体现在产品和解决方案的创新上，也体现在对国家网络安全的积极贡献中。瑞星运用人工智能技术和威胁情报大数据能力，针对目前流行的黑客入侵、勒索软件、APT攻击、钓鱼邮件等网络威胁，已连续多年为国家计算机病毒应急处理中心提供专业的技术分析、事件监测、信息收集和报告整理工作，并多次获得感谢。



随着网络安全形势的不断变化和人工智能技术的不断发展，瑞星公司将继续致力于深化人工智能和大数据技术的融合应用，开发更加智能化、自动化的产品，为构建更加安全、稳定、可信赖的网络环境做出贡献。
来源：https://mp.weixin.qq.com/s/NH7Dnyk9hRTFlymCwKnpOg

关于瑞星如何运用AI技术革新网络安全

2022年年末，ChatGPT以其突破性的功能和应用，彻底重塑了人工智能的格局，为智能化时代的到来注入了新的活力。然而，瑞星公司以卓越的前瞻性和创新精神，早已将人工智能技术融入到恶意代码检测引擎和后端运营系统的核心中。

今天，瑞星安全研究院院长叶超将为我们深入解读瑞星是如何紧跟AI技术的发展，将前沿科技转化为实际应用，来提升网络安全防护能力和效率的。


Q:瑞星从什么时候开始应用AI技术？

A:大概从2008年左右开始探索使用机器学习对恶意软件进行家族分类，提高内部运营工作效率。后续逐步将应用方向调整为恶意代码的黑白鉴定，研发终端可用的人工智能引擎。

Q:瑞星应用了哪些AI技术？

A:到目前为止，瑞星主要使用了专家系统、机器学习、向量检索、大语言模型等人工智能技术。

Q:

瑞星为什么要应用AI技术？

A:一是解决恶意软件数量和人工运营效率的矛盾。由于全球恶意软件数量爆发式增长，传统人工运营的方式无法满足快速响应、24小时不间断响应的需求，因此通过人工智能技术，可实现无人化、持续性的运营。



二是解决恶意软件对抗技术和传统检测技术的矛盾。大量的恶意软件采用对抗技术来躲避检测，并且这种手段是自动化的，无时无刻不在产生“新病毒”，传统特征码检测技术根本无法应对这样的局面。所以瑞星作为安全厂商必须采取更高阶的技术手段来对抗这样的病毒发展趋势。

Q:瑞星通过应用AI技术做出了哪些成果？

A:瑞星在行业方向上使用人工智能技术主要包含以下几个方面：

一、使用机器学习识别恶意软件


我们通过精细化的特征工程以及海量历史样本的学习，让模型具备识别大部分恶意软件的能力。这方面瑞星的探索历程大致是：

2013年前后，开始积极使用机器学习技术来检测恶意软件。完成了恶意 WinPE、恶意Flash、恶意PDF的特征工程、模型训练和发布。但针对恶意WinPE的模型由于误报率没有控制到理想范围内，在进行了实验性发布后，便进入了重制阶段。

经过特征工程重构、持续性训练和观察后，瑞星于2017年前后，重新发布了针对恶意WinPE的模型，这次重构将误报率控制到了理想范围内，并对检测对抗手法进行了针对性处理。

后续的几年，我们陆续发布了针对Office宏病毒、Excel公式病毒、恶意DotNet程序的机器学习检测模型。

二、基于向量相似度的恶意软件快速检索和聚类


在特征工程对目标恶意软件进行向量化的基础上，我们使用向量数据库管理恶意软件簇。在此基础上实现了基于KNN算法的恶意软件家族聚类，以及基于相似度比较的恶意软件精确检测。

依托于此技术，瑞星的云端人工智能引擎不仅可以快速判断“黑白”，还能给出恶意软件家族和近似样本列表。




三、基于大语言模型的恶意代码分析

大语言模型在恶意代码分析方面表现出了强大的能力，在对文本类代码的解读能力方面超越了大多数人类。所以，从2023年开始，瑞星使用大模型（GPT3.5级别）对脚本类的恶意软件进行自动化鉴定，实现了脚本类恶意代码运行方向上的降本增效。

四、其他方面


针对"图标伪装"类的恶意软件，使用计算机视觉相关的技术。
使用马尔可夫模型检测随机字符串，解决代码混淆、动态域名等问题。
使用MinHash/LSH解决海量相似内容的快速检索。



Q:未来瑞星要做哪些AI方面的工作？


A:一是继续使用机器学习技术，迭代升级恶意软件检测能力，尤其是在特征工程上做更多的探索。

二是积极使用大模型识别恶意代码。充分利用大模型提供的代码解读、代码嵌入能力，重新构建我们的自动化运营后端。

三是研究创建瑞星虚拟分析员。将大模型和我们业务系统深度结合，将大部分日常工作转交给虚拟分析员完成，例如：样本黑白标注、检测特征提取、威胁情报运营等。

通过叶院长的解读，我们能够深入了解瑞星在AI领域的发展历程及未来规划。从机器学习到大语言模型，再到虚拟分析员的构想，瑞星凭借坚实的技术基础和不断进取的态度，紧跟着AI技术的发展，致力于通过持续创新，为用户提供更加安全、智能的网络环境。


来源：https://mp.weixin.qq.com/s/nqvesz4_m7mIOS7x4cjwJw