AI和主动防御哪个对于未知病毒的识别率高，哪个潜力大

路的吸引

我只知道主动防御对于未知病毒的识别率高，连动态启发式都是在虚拟机里面的行为分析，而现在的AI引擎宣称它擅长识别未知病毒，而且瑞星已经宣称它的EDR已经使用了大语言模型，声称可以分析文字型代码，而且说识别能力已经超过人类，可能各大厂商以后都会使用大语言模型，我只知道这些，那么问大家，AI和主动防御哪个对未知病毒的识别率高，哪个潜力大？

axeaaa

若是用AI针对性识别病毒特征，会比单纯大语言模型靠谱得多

“文字型代码”的前提估计就是没有打包加密等等，主要对于程序还得反编译、去混淆才能看得出来原本的逻辑。小狮子的技术难不成直接可以识别最初的带混淆的加密版本？

主防的可操控性更强，但是也需要更新和维护，尤其系统相关。AI上限必定很高，但很看厂商架构设计了，还有数据和训练方向。

蹲个机学大佬的回答

路的吸引

axeaaa 发表于 2024-12-2 02:59
若是用AI针对性识别病毒特征，会比单纯大语言模型靠谱得多

“文字型代码”的前提估计就是没有打包加密等 ...

给你上点素材：
三、基于大语言模型的恶意代码分析
大语言模型在恶意代码分析方面表现出了强大的能力，在对文本类代码的解读能力方面超越了大多数人类。所以，从2023年开始，瑞星使用大模型（GPT3.5级别）对脚本类的恶意软件进行自动化鉴定，实现了脚本类恶意代码运行方向上的降本增效。

文章来源:https://bbs.kafan.cn/thread-2274699-1-1.html
https://mp.weixin.qq.com/s/nqvesz4_m7mIOS7x4cjwJw

metaverse

系统自带AI百毒不侵

a519874810

文字型代码和文本类代码是什么东西

chx818

给你加个壳就知错了

nvwcc

metaverse 发表于 2024-12-2 08:15
系统自带AI百毒不侵

微软：还是你懂我啊，看来推出Win11是明智的

85683213

两个都不是重点，重点是白名单

这些普遍认为 AI 和主动防御比较强的，用户数量下降就误报一堆

所以最终识别还是得靠白名单，白名单潜力比较大

hancool

一个个的吹，结果都比不过自带的WD，吹个啥劲呢

ongarabazanade

hancool 发表于 2024-12-2 12:04
一个个的吹，结果都比不过自带的WD，吹个啥劲呢

微软的安全策略越收越紧，用户越来越多，其他杀软越来越不好弄了