行業新聞與部落格

AI 將惡意軟體檢測率提高 70%

2023年11月30日|亞洲註冊

威脅情報共享平臺 VirusTotal 公佈了新的研究成果，展示了網路防禦者如何使用人工智慧來增強惡意軟體分析。

透過研究，VirusTotal 發現人工智慧在分析惡意程式碼方面極其有效，識別出的惡意指令碼比單獨使用傳統技術多出 70%。

研究人員還觀察到，在檢測惡意指令碼針對具有常見漏洞或漏洞利用的裝置的嘗試方面，人工智慧的準確率比傳統技術高出 300%。

這些發現是題為《賦予捍衛者權力：人工智慧如何塑造惡意軟體分析》報告的一部分，其中谷歌旗下的 VirusTotal 在六個月內分析了數十萬個惡意軟體樣本。

VirusTotal 威脅情報分析師 Vincent Diaz 在位於西班牙馬拉加的 Google 安全工程中心 (GSEC) 的歐洲新旗艦網路安全中心發表講話時表示，該團隊瞭解大型語言模型非常適合建立程式碼，因此希望探索人工智慧模型如何理解程式碼。

“許多 [傳統工具] 忽略了不屬於檢測動機的部分，因為它們專注於端點保護。攻擊者使用的所有工具集會發生什麼情況？它們對於檢測和標記問題仍然很重要，”迪亞茲解釋道。

迪亞茲補充說，安全領域還存在大量資料，透過自動化處理這些資料，您可以直接標記您希望人們花時間在哪些內容上。

谷歌威脅分析小組 (TAG) 安全工程經理凱特·摩根 (Kate Morgan) 評論道：“我們可能已經看到其中一些威脅行為者使用了 [AI]，但我們的優勢在我們的法庭上。這個數量，尤其是谷歌，將能夠擴大規模並使用人工智慧進行防禦，意味著優勢完全是我們的。”

此外，歐盟還表示，其需要的網路安全專家比現有的多 20 萬名。惡意軟體分析是最需要的技能之一，需要很高的技術能力，而這種能力通常只適用於規模最大、資源最充足的安全功能。

谷歌表示，今天釋出的研究表明，人工智慧如何幫助那些沒有高度專業知識或經驗的人更快、更準確、更容易地進行惡意軟體分析：反過來，增加了歐洲各地組織可獲得的保護。

人工智慧工具能夠用簡單的語言向分析人員解釋程式碼是否是惡意的以及它的意圖。

“數量，尤其是谷歌，將能夠擴大規模並使用 AI 進行防禦，意味著優勢完全是我們的”

圍繞威脅行為者使用生成式人工智慧的最大擔憂之一是它可能被用來輕鬆建立惡意軟體。

許多網路安全專家承認人工智慧可以用來建立高效的社會工程活動，但關於它是否被用來編寫惡意軟體的問題仍然存在。

迪亞茲說：“當你編寫原始碼時，程式碼來自哪裡？你可以從某個地方、從你的同事那裡複製並貼上它，或者從正在生成樣本的人工智慧那裡複製並貼上它。因此，很難知道某些東西是否是人工智慧生成的。”

“我們找不到任何表明 [惡意軟體] 是由人工智慧生產的東西，”他補充道。

歐洲網路衝突研究孵化器聯合主任 Max Smeets 博士在對勒索軟體形勢的分析中表示：“我們看到未來的趨勢是，[勒索軟體團伙] 將不可避免地更多地依賴人工智慧工具來改進他們的運營活動。”

“這可以像使用大型語言模型編寫更好的網路釣魚電子信箱一樣簡單……我們將看到的另一件事是他們能夠理解大資料集。他們正在獲取所有這些資料，並且必須思考如何理解這些資料。他們肯定會轉向人工智慧來幫助他們做到這一點。”

關於防禦者對人工智慧的使用，斯梅茨表示，現在已經從檢測程式碼片段轉向識別整個行為模式。

VirusTotal 是一家出生於馬拉加的前初創公司，於 2012 年被 Google 收購，現在是全球領先的眾包威脅共享平臺。

谷歌於 2023 年 11 月 29 日在馬拉加推出了其歐洲新的旗艦網路安全中心 GSEC。

來自各個 Google 團隊（包括 VirusTotal 團隊）的多達 100 名 Google 工程師和員工將在現場工作。

谷歌團隊將直接與歐洲政策制定者、網路專家、學術機構和企業合作，應對威脅並提供數字技能開發和培訓。

該中心將補充歐洲已經建立的兩個中心，一個位于都柏林，另一個位於慕尼黑。