【未来可期的3L技术】难道卡巴准备放大招？来个3L轰炸？

驭龙

在本月初的时候，卡巴斯基发布了一篇介绍ML机械学习的文章，在该文章中详细介绍了卡巴斯基采用的ML工作原理，这不是能让我发帖的重点，重点是文章的下半部分中有一段关于未来发展方向和计划的内容，其中提到三种学习技术，分别是deep learning （深度学习）-reinforcement learning （强化学习）-federated learning （联合学习）这三个机械学习技术，其中深度学习之前也已经应用到卡巴的产品中，这次应该是加强了，而RL和FL的话，应该是新的，据说会加强检测能力，这是相当让人期待的了，难道三年多没有大动作的卡巴，也准备搞事情了吗？

官方原话是这么说：

Future directions
The future of using ML for telemetry analysis holds exciting possibilities, with several advancements on the horizon that could further enhance threat detection capabilities. One promising area is the integration of deep learning techniques, which can automatically extract and learn complex patterns from raw data. We already use deep learning in some of our products, and applying it to threat hunting could potentially further improve detection accuracy and uncover even more sophisticated threats.

Another area of exploration is reinforcement learning, where models can continuously adapt and improve by interacting with dynamic cybersecurity environments. This could lead to more proactive defense mechanisms that not only detect but also respond to threats in real time.

Additionally, federated learning presents a significant opportunity for collaborative threat detection across organizations while preserving data privacy. By allowing models to learn from decentralized data without sharing the actual data, federated learning could facilitate the creation of more robust and generalizable threat detection models.

我是比较期待RL和FL这两个机械学习什么时候落地，其中RL是我非常看好的一个L，如果真的有他们说的那么好，那真的值得期待。

文章的完整原文如下：
https://securelist.com/machine-learning-in-threat-hunting/114016/

话说这些安全厂商是不是商量好的啊，明年纷纷有大动作，卡巴可能有3L的加持，博通的SEP直接上16.0，ESET企业版也要上勒索修复，FS准备全面拥抱Avira EPP了，明年的安全软件行业真的是多姿多彩，这个行业沉寂很久了，明年真的很有看头了，其实这几年的威胁并不少，行业规模也在逐年扩大，只是消费者的个人市场低迷，实际上大企业都很重视网络安全的，是舍得花钱采购安全产品。

既然发帖了，我就顺便说一下卡巴的样本收集方法，按照官方的说法，有如下的手段获取真实世界的威胁情报，所以即便被X国限制，对其造成的影响也不会致命，虽然受到制裁肯定有所影响，但不太可能会因此一蹶不振，就目前样本区的情况，卡巴的查杀能力，也确实是没有太大影响，所以也不需要太担心卡巴的威胁情报受到致命打击。

官方原话是如下：

所有关于网络威胁、攻击者及其TTP的信息都是实时收集的，这得益于卡巴斯基25年来用于打击网络犯罪的专家系统。这些系统定期处理数百万个文件，包括来自卡巴斯基安全网络（KSN）、网络爬虫、僵尸网络、垃圾邮件陷阱、mi-guan、传感器、被动DNS、公开和暗网来源的数据。之后，卡巴斯基沙盒、卡巴斯基威胁溯源引擎和其他解决方案等不同的自动系统会对获得的数据流进行分析。这种持续的监控和研究有助于创建业界最广泛的、与恶意文件及其TTP 相关联的行为者和软件档案库，为企业提供与其具体相关的威胁的最新详细信息。

看卡巴的威胁情报来源，应该不需要太担心卡巴以后对威胁的收集，再加上本帖前面说的即将出现的RL和FL技术，这次的制裁应该不会影响卡巴的发展，而且国内的本地化，卡巴也是国外各家里比较好的，咱们这边又没限制卡巴，所以在咱们这边的威胁情报收集，卡巴肯定是没有影响的。
=============================================
PS：大家说我能用卡巴多久呢？我七八年没有用卡巴了，这次用卡巴给我的震撼不小，改变了我对卡巴的固有偏见，所以我不知道能用卡巴多久，如果没有啥不稳定的BUG，应该会坚持一段时间吧！

ジ蓅暒划过づ

反正我国内就用卡巴和eset，都买了几年授权。

gbx972

我只希望升级一下HIPS，流畅些，易用些

驭龙

gbx972 发表于 2024-11-16 00:34
我只希望升级一下HIPS，流畅些，易用些

卡巴的入侵防御已经很智能化了，都不需要自定义规则，如果需要制定规则的入侵防御，推荐使用KES企业版，自适应防护功能是个人版入侵防御的高控制版本

wheyu。。。

这么一说还真是，都有大动作

con16

卡巴跟國際警察也有合作，基本上在業界評價還是正面。
至於那些關係沒辦法，就被夾中間裡外不是人。

我是风我是风

看了楼主的文章，确实对kaspersky充满了期待

hancool

被制裁 不倒退就托福了

驭龙

hancool 发表于 2024-11-16 16:58
被制裁 不倒退就托福了

除了被制裁地区不能使用，以及样本收集可能受到影响之外，还有什么影响呢？