“人機大戰(zhàn)”經典重現：人工智能殺毒引擎挑戰(zhàn)黑客帝國

人腦VS電腦，究竟誰能更勝一籌？關于"人工智能"電腦技術最廣為人知的故事，莫過于"深藍"、"更深的藍"和卡斯帕羅夫的國際象棋"人機大戰(zhàn)"。最后，輸了棋的特級大師卡斯帕羅夫不無遺憾地表示：自己的棋譜完全被輸入了電腦中的下棋軟件，只能一直在明處被動挨打，而他卻沒有多少機會熟悉電腦的棋路。

如今，一向無處不在的"黑客帝國"也陷入了和卡斯帕羅夫相同的尷尬處境：在最早的電腦病毒誕生23年后（1987年出現的引導型病毒），人工智能殺毒引擎終于走出實驗室，掀起了殺毒軟件和病毒間新一輪的對抗--在最新的360殺毒2.0嘗鮮版中，集成了360自主研發(fā)的QVM人工智能引擎。

QVM人工智能引擎和以前的殺毒引擎究竟有什么不同？和無孔不入的黑客相比，人工智能殺毒是否天方夜譚？帶著上述疑惑，記者采訪到360殺毒工程師，深度解密殺毒行業(yè)這宗新鮮事兒。

人工智能讓殺毒軟件更"聰明"

根據360安全中心官方介紹，QVM人工智能引擎采用了人工智能算法，具備"自學習、自進化"能力，無需頻繁升級特征庫，就能免疫90%以上的加殼和變種病毒，而不會像常規(guī)殺毒引擎一樣，"不升級病毒庫就殺不了新病毒"。

在"人工智能"的定義上，業(yè)界一直存在爭議，比較普遍的一種說法是：人工智能是研究使電腦來模擬人的某些思維過程和智能行為（如學習、推理、思考、規(guī)劃等）的學科，主要包括電腦實現智能的原理、制造類似于人腦智能的電腦，使電腦能實現更高層次的應用。

即便是這項說法，也尚未形成定論。正因如此，360殺毒宣布推出QVM人工智能引擎后，安全技術圈頓時一片嘩然。質疑其"炒作概念"者有之，贊賞其"大膽創(chuàng)新"者也有之。更多的人則并不了解人工智能殺毒的實現方法，暫時選擇了觀望態(tài)度。

對于外界的疑惑，360殺毒工程師這樣介紹著QVM人工智能引擎和常規(guī)殺毒引擎的不同："殺毒軟件在過去20年的固定模式是，黑客制作病毒，殺毒廠商捕獲樣本，病毒分析師提取特征碼。這樣就形成了病毒不斷變種、殺毒軟件緊跟著升級特征碼的循環(huán)。QVM人工智能引擎則是代替了病毒分析師的工作，使360殺毒不聯(lián)網、不更新病毒庫就能夠查殺大多數新病毒。"

在卡斯帕羅夫和"深藍"電腦著名的"人機大戰(zhàn)"之后，一本關于象棋和人工智能的作品《象棋比喻：人工智能與人的思維》，揭示了人工智能的奧妙：象棋是一個無與倫比的實驗室，棋手博弈水平的整個進步過程和所達到的高度可以全面客觀地量化。與此類似，不同安全機構統(tǒng)計到的惡意程序數量盡管早已達到"億量級"，但同樣可以用"量化"的思路，由人工智能引擎模擬病毒分析師，它所擁有的運算能力又遠遠超過人力所及。

"QVM人工智能引擎，是通過海量樣本數據庫歸納總結出一套智能算法，讓360殺毒軟件可以像病毒分析師一樣思考。"360殺毒工程師透露說，在QVM人工智能引擎集成到360殺毒客戶端之前，已經在服務器上投入運營了半年時間。而它所學習的，是如何準確鑒定360云安全系統(tǒng)收集到的海量惡意文件樣本，包括各種流行病毒、木馬、蠕蟲、流氓廣告程序等惡意軟件。

據悉，"免殺"是黑客制作病毒的一道必不可少的流程，包括加殼、定位特征碼并進行修改等方式。而對360QVM人工智能引擎來說，90%以上的"免殺"手段是無效的，因為該引擎已經掌握了病毒長期變化的規(guī)律，可以讓殺毒軟件更加"聰明"地殺毒，而不再完全依賴聯(lián)網升級新的特征碼。

360殺毒工程師詳解QVM人工智能引擎

問：QVM人工智能引擎在360殺毒產品中起到什么作用？

答：QVM人工智能引擎用于掃描檢測用戶電腦中的惡意程序。360殺毒原本集成了Bitdefender殺毒引擎和360云查殺引擎，前者屬于常規(guī)的殺毒引擎，能夠查殺已知病毒、修復感染型病毒破壞的用戶文件；云查殺引擎則必須在聯(lián)網狀態(tài)下使用，能夠快速響應最新的木馬病毒；QVM人工智能引擎的意義在于，它不光能夠輔助前兩款引擎進行掃描，提高查殺率，還能在斷網狀態(tài)下發(fā)揮作用，代替云查殺引擎檢測出最新的惡意程序。

問：QVM人工智能引擎和啟發(fā)式引擎有什么關系？

答：QVM人工智能引擎屬于廣義的啟發(fā)式引擎。但又和傳統(tǒng)的啟發(fā)式引擎完全不同。以前，啟發(fā)式引擎包括行為啟發(fā)和靜態(tài)啟發(fā)兩種，都必須和特征碼引擎配合使用，并且仍然需要人工分析。QVM人工智能引擎則無需頻繁更新特征庫、無需分析病毒靜態(tài)特征、無需分析病毒行為，完全是通過人工智能算法實現啟發(fā)式引擎的效果。

問：QVM人工智能引擎是否是最早的人工智能殺毒產品？

答：人工智能技術用于殺毒領域的想法早已有之，國內外一些研究機構也研發(fā)過相應的實驗室產品，但是并沒有真正投入工業(yè)化運營。主要原因在于，人工智能算法很容易產生大量的誤報，360QVM人工智能引擎則很好的解決了這個問題--在斷網狀態(tài)、不依賴360云安全服務器"白名單"的前提下，QVM的誤報率在0.01%以內，誤報率低于普通殺毒引擎，檢測效果卻更好，因此才成為第一款真正投入使用的人工智能殺毒引擎。

問：QVM人工智能引擎的實際殺毒效果如何？

答：通過360安全中心每天對百萬級樣本的測試，QVM人工智能引擎的檢出率優(yōu)于絕大多數世界知名殺軟。在一些安全論壇的第三方測試中，360殺毒2.0嘗鮮版在斷網、刪除病毒庫的情況下，QVM人工智能引擎獨力檢測病毒樣本的成績也非常出色。

作為一項新技術、新思路的安全產品，QVM人工智能引擎仍然需要接受無數黑客的考驗，或許也會暴露出一些不足。但重要的是，人工智能已經在殺毒行業(yè)邁出了實踐應用的第一步，而不僅僅只是個概念。