英国大牛最新研究：AI一秒干掉网络攻击，0.3秒清洗一个恶意软件

IT之家 5 月 23 日消息，自从有了的网络以来，黑客的的网络奇袭就没停止过，并且越演越烈，而现代的防病毒应用软件仍然不能适应新状况。

因此，英国卡迪夫医学院的分析医护人员联合开发了一种常用的网络奇袭适时的人工终端和机器学习线性，可以在一秒内自动探测并赶走计算机系统以及其它终端设备上的的网络奇袭。

实验结果表明，它尝试阻扰了 92% 的文件毁坏，平均只所需 0.3 秒即可去除一个恶意，对于避免诸如最近的 WannaCry 之类的状况有所帮助。

IT之家了解到，相关实践中仍然发表在《安全与通信的网络》周报上。

这种计划是他们与空客（就是造飞机的那家）合作联合开发的新方法，利用了人工终端和机器学习多方面的最新进展，原理类似于数据分析和计算恶意的暴力行为，而不是像的应用软件那样去分析恶意的结构上。

该分析的论著者皮特・伯纳普副教授说明了问道:“现代的的应用软件就会解析恶意的代码，然后问道‘是的，样子很感兴趣’。”

但原因是恶意的著者就会修改代码，所以第二天代码样子就全然不一样了，的应用软件大随机性就难再探测出来。我们想究竟一个恶意的暴力行为，这样一旦它开始奇袭一个系统，比如锁住一个端口、创设一个程序在或按特定以此类推下载一些资料，它就就会遗留一个笔迹，然后我们可以用它来成立一个暴力行为档案。

通过训练计算机系统对特定的恶意开展模拟，就有可能在至少一秒的时间内对恶意今后的暴力行为作出非常更快的计算。

一旦一个应用软件被记号为恶意，我们只所需定点去除它就可以完成大多数杀软都做至少的一定会，这就是新的分析开始起着的关键作用。

伯纳普副教授表示：由于某些不具摧残性恶意极其更快（指摧残你 PC 的速度），所以采行电子化操作方法至关重要，一旦探测到威胁，我们就可以尽快将它扼杀在起始阶段。

“我们有动力装置开展这项文书工作，因为目前还没有任何工具可以实时对用户的机器开展这种自动探测和销毁。”

据介绍，现有的产品称为接入探测和响应 (EDR)，可常用保护应用应用软件设备，如台式机、芯片和移动设备，旨在开展更快探测、分析、阻扰和助长正在开展的恶意奇袭。

但这些产品目前面临的主要原因是，收集的资料所需发送给办公室以便执行响应，而此时恶意可能仍然对用户造成了损伤。

为了测试这种新的探测方法，分析小组分设了一个ID计算环境来象征性一组常用的芯片，每台机器同时运转多达 35 个操作系统来模拟正常暴力行为。然后他们使用了数千个恶意样本开展测试。

该分析的主要著者玛蒂尔达・罗德 (Matilda Rhode) 问道:“虽然我们在提高该系统的真实性多方面还有一段路要走，但这是迈向电子化实时探测系统的重要一步，它不仅将惠及于我们的 PC，还将惠及于我们的终端扬声器、恒温器，汽车和冰箱等，因为‘高端’愈发越来越普遍。”