騰訊安全攜手Flyme7 打造全球首款內(nèi)置AI反病毒引擎系統(tǒng)

4月22日，魅族在烏鎮(zhèn)國際互聯(lián)網(wǎng)中心舉辦MEIZU 15新品發(fā)布會。作為魅族今年發(fā)布的首批新品，MEIZU15滿足了廣大用戶的期待，不僅在設(shè)計(jì)上保持一貫的簡潔流暢之美，還帶來了全新的Flyme7系統(tǒng)，進(jìn)一步升級用戶體驗(yàn)。

更值得驚喜的是，F(xiàn)lyme7系統(tǒng)還在安全性能上有了顯著提升。在發(fā)布會現(xiàn)場，魅族正式宣布與騰訊安全達(dá)成戰(zhàn)略合作，依托騰訊TRP-AI反病毒引擎的技術(shù)支持，F(xiàn)lyme7成為全球首款內(nèi)置AI反病毒引擎的系統(tǒng)。它可以通過 AI 深度學(xué)習(xí)來分析和判斷異常行為，從而定位惡意 App，從根本上解決了惡意 App 通過偽裝和變種避開安全數(shù)據(jù)庫的問題。

病毒對抗難度加劇 “未知應(yīng)用”威脅成手機(jī)安全新痛點(diǎn)

手機(jī)行業(yè)不斷發(fā)展，安全隱患也一直如影隨形。根據(jù)《騰訊安全2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年全年共新增支付類病毒包總數(shù)為92697，超過1.88億用戶感染過手機(jī)病毒。

大量用戶遭受病毒影響的背后潛伏著一條龐大的黑色產(chǎn)業(yè)鏈。 騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室總監(jiān)王佳斌指出，不法分子以公司化運(yùn)作，下設(shè)技術(shù)、推廣、運(yùn)營等部門，已成為職業(yè)化的互聯(lián)網(wǎng)黑產(chǎn)團(tuán)伙。在他們的運(yùn)作之下，當(dāng)下的病毒呈現(xiàn)出新病毒不斷涌現(xiàn)、病毒快速變種、病毒云端控制三大顯著特點(diǎn)，進(jìn)一步加劇對抗挑戰(zhàn)。

而現(xiàn)在，黑產(chǎn)的作案方式又有了升級。據(jù)王佳斌介紹，黑產(chǎn)通過插件化熱加載、VA技術(shù)、OTA等手段實(shí)現(xiàn)病毒變種，從殺毒軟件熟悉的病毒搖身一變，偽裝成為陌生的未知應(yīng)用。這意味著目前基于病毒“特征”的殺毒策略不能完全起作用，病毒也就可以繞過殺毒軟件的查殺。

業(yè)內(nèi)人士表示，12.85%的某品牌手機(jī)用戶中裝有未知應(yīng)用，而這個數(shù)據(jù)基本上也代表了目前全產(chǎn)業(yè)的現(xiàn)狀。

潛伏在手機(jī)中的未知應(yīng)用帶來的危害更是不容小覷，可以在用戶毫不知情的情況下，執(zhí)行各種駭人聽聞的惡意行為：繞過你回復(fù)扣費(fèi)短信，直接點(diǎn)擊確認(rèn)付款;完全控制你的手機(jī)，讓你的設(shè)備淪為被不法黑客操控的“肉雞”;出賣你的個人敏感數(shù)據(jù)，如果你是企業(yè)高管，它甚至可能竊取你手機(jī)中的商業(yè)機(jī)密賣給競爭對手。

變種病毒檢測率達(dá)99%，騰訊TRP-AI反病毒引擎加快構(gòu)建移動安全生態(tài)

“即使傳統(tǒng)病毒庫中找不到某個病毒的案底，AI反病毒引擎也能通過病毒行為做出判斷，精準(zhǔn)檢測出該病毒”。經(jīng)過實(shí)踐檢測，大部分殺毒軟件可以正常檢測到變種前的病毒，但在病毒變種之后，檢測率會低至 1% 甚至是 0，但 AI 反病毒引擎依然可以保持高達(dá) 99% 的檢出率，有效防止手機(jī)病毒危害。

(MEIZU 15新品發(fā)布會介紹AI反病毒引擎)

據(jù)王佳斌介紹，騰訊TRP-AI反病毒引擎的具體工作模式為，把各種病毒行為輸入人工智能系統(tǒng)，然后機(jī)器就會自動進(jìn)行分析，總結(jié)出一個病毒究竟有哪些特點(diǎn)，從而下一次見到新的行為，就能瞬間判斷它是不是病毒，做到實(shí)時(shí)檢測病毒動向，大幅提升病毒檢測效率。

騰訊TRP-AI反病毒引擎問世以后，也在實(shí)際網(wǎng)絡(luò)攻防中起到了不錯的效果。今年2月，“銀行節(jié)日提款機(jī)”病毒披著支付插件外衣暗地里惡意扣費(fèi)并推廣色情軟件，傳播峰值期間一天感染了近20萬手機(jī)用戶，在騰訊TRP-AI反病毒引擎精準(zhǔn)捕捉該病毒攻擊特征的前提下，騰訊手機(jī)管家率先全面查殺該木馬病毒;而就在上周，騰訊TRP-AI反病毒引擎再次捕獲到一個惡意推送信息的軟件開發(fā)工具包(SDK)——“寄生推”，其通過預(yù)留的“后門”云控開啟惡意功能，感染300多款知名應(yīng)用，潛在影響用戶超2000萬。

更能適應(yīng)當(dāng)下病毒形勢的AI反病毒引擎無疑獲得了業(yè)內(nèi)外的大量關(guān)注。在本次與魅族合作之前，騰訊TRP-AI反病毒引擎已與全球著名IC設(shè)計(jì)廠商聯(lián)發(fā)科、谷歌TensorFlow達(dá)成合作。至此，騰訊TRP-AI反病毒引擎也已構(gòu)建一個涵蓋系統(tǒng)、芯片、終端在內(nèi)的移動安全生態(tài)鏈條。

以騰訊TRP-AI反病毒引擎為代表的最新AI場景研究應(yīng)用，不僅給網(wǎng)絡(luò)安全技術(shù)創(chuàng)新提供了新的思路，也提供了更良好的技術(shù)施展平臺。未來，騰訊安全將繼續(xù)聚焦“AI+網(wǎng)絡(luò)安全”技術(shù)，發(fā)展跨領(lǐng)域深度合作，推動構(gòu)建“開放、共享、合作”網(wǎng)絡(luò)安全生態(tài)，打造安定有序的網(wǎng)絡(luò)安全環(huán)境，為用戶、企業(yè)、國家提供更高效的網(wǎng)絡(luò)安全保障。