如果說去年底百度推出的“雪狼”引擎讓你眼前一亮,那當看到百度殺4.0搭載自主研發的“慧眼”引擎時,會讓你更振奮人心。慧眼引擎是世界上第一款將“深度學習”技術應用到病毒查殺客戶端的產品,也是國內第一款應用該領先技術的PC產品。慧眼引擎為百度技術獨創,其查殺能力已步入世界頂級啟發式引擎之列。基於“慧眼”引擎的獨創性優勢,讓百度殺毒4.0有望成為全球網絡安全市場的一個拐點,對於中國安全市場的格局影響頗為明顯。
百度殺毒4.0再創新,獨創深度神經網絡查殺技術
從大的方面來說,慧眼是啟發式引擎的一種,是續基於規則的啟發引擎,采用了百度獨創“深度學習”技術,極大提升了百度殺毒軟件發現未知病毒的查毒能力。相比於傳統的查殺引擎,啟發式引擎是通過文件信息機型推斷,重點在於特征值識別技術上的更新、解決單一特征碼比對的缺陷。與傳統反病毒特征值掃描技術相比,優點在於對未知病毒的防御,是特征值識別技術質的飛躍。
其次,“慧眼”引擎利用“深度學習”技術的殺毒軟件可以在更深層次上理解病毒文件與安全文件的區別,使病毒識別更為准確和全面。人體大腦是一個深度構架,其思考過程也是一個不斷迭代、不斷抽象、不斷概念化並再次深入的過程。然而傳統的“機器學習”技術只能做到簡單的分類,由於缺乏對病毒文件的深入推理和理解,識別病毒能力有限,誤報難以控制。
去年,百度殺毒推出自研的“雪狼引擎”。作為一款本地基礎查殺引擎,雪狼引擎在為文件鑒定提供解包、脫殼、格式解析等基礎能力支持的同時,更側重於感染型修復,流行木馬和腳本病毒查殺。在當前APT攻擊流行的時代,惡意程序一般都是專門針對被攻擊目標開發的,並且樣本變化很快,這就需要引擎具備對未知文件未卜先知能力。新一代的“慧眼”基於深度學習和大數據技術,能力與一名高級病毒分析師相當,從而進一步提升了長尾未知樣本的鑒定能力,最終與雪狼引擎的能力形成完美的互補。
綜合來看,由百度殺毒與百度深度學習研究院(IDL)共同研制的“慧眼”引擎,獨創了深度神經網絡查殺技術,是全球首次將深度學習領域技術應用在客戶端的殺毒引擎,可以說這是一次“生產方式”上的巨大變革,也就帶來了百度殺毒“生產力”的巨大提升。
那麼,相比於傳統病毒查殺方式,慧眼引擎到底存在什麼樣的競爭優勢,又在哪些方面進行了提高呢,業界人士為什麼會給予百度殺毒“慧眼”引擎如此高的評價呢?
利用深度學習算法,提升“慧眼”引擎查殺毒性能
相比傳統殺毒方式,在木馬檢出率方面,慧眼通過在包、殼、中間語言、64位程序等類型樣本上做了特殊優化,進一步提高了樣本免殺難度和識別率,智能程度甚至可媲美具備多年病毒分析經驗的病毒分析工程師,有效應對病毒樣本不斷變化和文件數量快速增長的新形勢;同時慧眼引擎的誤報率極低,第三方測試數據顯示,慧眼在不依賴其他引擎輔助的情況下,誤報率< 0.1‰,據了解這是由於慧眼引擎通過深度學習算法,能夠更智能地找出黑、白樣本之間的關系和特征。
相比而言,大部分廠商采用的SVM、決策樹等傳統機器學習方法檢測,很難做到在不依賴雲的情況下做到高檢出、低誤報;而且百度殺毒4.0即便在一個月不升級模型庫的情況下,檢出率也不會下降,檢出能力半衰期長達7個月;此外,強大的百度殺毒慧眼引擎,其模型體積僅為數兆,功能強、體積小延續了百度殺毒的一貫優勢。
基於百度大腦+百度殺毒+百度大數據處理,布局百度安全生態系統
慧眼引擎為百度技術獨創,融合了百度三大特色:百度大腦+百度殺毒+百度大數據處理能力。從此次“慧眼”引擎的技術特征來看,百度將深度學習與大數據優勢應用到殺毒軟件上來,即便是1000家企業都有這樣的想法,但卻只有百度能夠在當前的中文網絡安全領域給予實現。
歸結起來,最核心的原因無非技術創新與實力。客觀上看,這是百度人工智能方面的投入在業務端的一次變現,最基本的前提卻是要有這樣的核心技術能力。無論是吳恩達博士的加盟、全球最大中文神經網絡的建立,還是優化後變得更“智慧”的深度學習算法,都讓百度再該領域獨領風騷。
就百度安全方面的布局來看,又讓其成為能夠最快將核心技術優勢轉化為實用的網絡安全技術。正是由於百度安全生態布局的完善,使得從深度學習技術到安全應用跨界更為通暢,中文神經網絡的作用能夠發揮到最大,也更具實用性。一個公司技術的轉化相比兩個公司的合作要靠譜的多,而用一句更通俗的話解釋就是,百度在安全領域最懂深度學習,在掌握深度學習技術的公司中也更懂安全。
網絡安全市場亟需革新,百度殺毒4.0探路者先行
對於用戶而言,使用搭載慧眼引擎的百度殺毒4.0,不僅可以直觀地感覺到“電腦速度更快了”,甚至很久不升級也能安全、快速地運行電腦。搭載了“慧眼”引擎的百度殺毒4.0,相比搭載首款自主研發“雪狼”引擎的百度殺毒3.0而言又是一大進步,不斷追求創新的百度殺毒,其映射的正是百度安全突破的決心。
當今隨著病毒樣本不斷變化和文件數量的快速增長,傳統機器學習類引擎已經不具備在檢出方面的優勢,在與惡意程序的時間賽跑中稍有不慎便滿盤皆輸,而這並非一家企業有多努力就能解決的,網絡安全已經需要一場基礎理念上的革新風暴,基於百度殺毒獨創技術讓引擎變得更“聰明”,是符合當前網絡安全形勢的發展趨勢。