這家公司使用機器學習對付惡意軟體

本文講的是 這家公司使用機器學習對付惡意軟體，很多人認為，和惡意軟體的戰争已經失敗。但安全公司 Cylance 正在使用機器學習嘗試改變這一局面。

行業的主流思維已經轉變為接受惡意軟體感染不可避免這一事實，并将安全的重點移向檢測和響應。然而這家美國初創企業還不準備投降。

Cylance 公司的銷售工程總監格蘭特·莫爾肖（Grant Moerschel）說：“預防比檢測更好，但想要實作預防，隻能使用機器”。

該公司正在使用以統計為基礎的威脅檢測方法，聲稱能夠提供99%的檢出率，與此同時，傳統反病毒軟體的檢出率隻有40%。

我們的技術能夠在運作環境判斷檢測之前，就基于相關統計資料，提取出惡意軟體的标志。

此技術遵循的一部分規則來源于 Cylance 公司員工在事件響應領域的經驗。

雖然 VirusBulletin 反病毒實驗室的幾次測試并沒有證明 Cylance 機器學習和深度學習的有效性，但這項技術有兩個顯而易見的優勢：

首先，Cylance 的技術不需要與計算機中上運作的每一個線程挂鈎，是以對資源耗費更低。其次，該技術的用戶端可以在實體隔絕裝置上有效運作。這對于油氣、零售、醫療等産業非常重要。

本周早些時候，Cylance 指定 Ignition 公司作為 CylancePROTECT 這一終端保護産品在英國的第一級供應商。這家已成立三年的公司同時宣布接受來自德豐傑（DFJ）、戴爾風投(Dell Ventures)、第一資本風投（Capital One Ventures）、科爾伯格-克拉維斯（KKR）的4200萬美金投資，以進行銷售和市場拓展。該項技術被标榜為傳統反病毒軟體的替代産品。

雖然 Cylance 和 BitDefender 等反病毒公司開始談論“人工智能”并将其作為一種新型防禦手段，但這個術語可能有些名不副實。因為這些軟體事實上并沒有自己開發自己，寫出新的代碼，它們仍舊是按人類事先設定好的指令行事。

原文釋出時間為：一月 4, 2016

本文作者：Venvoo

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。