2022年年末，ChatGPT以其突破性的功能和應用，徹底重塑了人工智能的格局，為智能化時代的到來注入了新的活力。然而，瑞星公司以卓越的前瞻性和創新精神，早已將人工智能技術融入到惡意代碼檢測引擎和后端運營系統的核心中。

今天，瑞星安全研究院院長葉超將為我們深入解讀瑞星是如何緊跟AI技術的發展，將前沿科技轉化為實際應用，來提升網絡安全防護能力和效率的。

瑞星小獅子：

瑞星從什么時候開始應用AI技術？

葉超：

大概從2008年左右開始探索使用機器學習對惡意軟件進行家族分類，提高內部運營工作效率。后續逐步將應用方向調整為惡意代碼的黑白鑒定，研發終端可用的人工智能引擎。

瑞星小獅子：

瑞星應用了哪些AI技術？

葉超：

到目前為止，瑞星主要使用了專家系統、機器學習、向量檢索、大語言模型等人工智能技術。

瑞星小獅子：

瑞星為什么要應用AI技術？

葉超：

一是解決惡意軟件數量和人工運營效率的矛盾。由于全球惡意軟件數量爆發式增長，傳統人工運營的方式無法滿足快速響應、24小時不間斷響應的需求，因此通過人工智能技術，可實現無人化、持續性的運營。

二是解決惡意軟件對抗技術和傳統檢測技術的矛盾。大量的惡意軟件采用對抗技術來躲避檢測，并且這種手段是自動化的，無時無刻不在產生“新病毒”，傳統特征碼檢測技術根本無法應對這樣的局面。所以瑞星作為安全廠商必須采取更高階的技術手段來對抗這樣的病毒發展趨勢。

瑞星小獅子：

瑞星通過應用AI技術做出了哪些成果？

葉超：

瑞星在行業方向上使用人工智能技術主要包含以下幾個方面：

一、使用機器學習識別惡意軟件

我們通過精細化的特征工程以及海量歷史樣本的學習，讓模型具備識別大部分惡意軟件的能力。這方面瑞星的探索歷程大致是：

2013年前后，開始積極使用機器學習技術來檢測惡意軟件。完成了惡意 WinPE、惡意Flash、惡意PDF的特征工程、模型訓練和發布。但針對惡意WinPE的模型由于誤報率沒有控制到理想范圍內，在進行了實驗性發布后，便進入了重制階段。

經過特征工程重構、持續性訓練和觀察后，瑞星于2017年前后，重新發布了針對惡意WinPE的模型，這次重構將誤報率控制到了理想范圍內，并對檢測對抗手法進行了針對性處理。

后續的幾年，我們陸續發布了針對Office宏病毒、Excel公式病毒、惡意DotNet程序的機器學習檢測模型。

二、基于向量相似度的惡意軟件快速檢索和聚類

在特征工程對目標惡意軟件進行向量化的基礎上，我們使用向量數據庫管理惡意軟件簇。在此基礎上實現了基于KNN算法的惡意軟件家族聚類，以及基于相似度比較的惡意軟件精確檢測。

依托于此技術，瑞星的云端人工智能引擎不僅可以快速判斷“黑白”，還能給出惡意軟件家族和近似樣本列表。

三、基于大語言模型的惡意代碼分析

大語言模型在惡意代碼分析方面表現出了強大的能力，在對文本類代碼的解讀能力方面超越了大多數人類。所以，從2023年開始，瑞星使用大模型（GPT3.5級別）對腳本類的惡意軟件進行自動化鑒定，實現了腳本類惡意代碼運行方向上的降本增效。

四、其他方面

l 針對"圖標偽裝"類的惡意軟件，使用計算機視覺相關的技術。

l 使用馬爾可夫模型檢測隨機字符串，解決代碼混淆、動態域名等問題。

l 使用MinHash/LSH解決海量相似內容的快速檢索。

瑞星小獅子：

未來瑞星要做哪些AI方面的工作？

葉超：

一是繼續使用機器學習技術，迭代升級惡意軟件檢測能力，尤其是在特征工程上做更多的探索。

二是積極使用大模型識別惡意代碼。充分利用大模型提供的代碼解讀、代碼嵌入能力，重新構建我們的自動化運營后端。

三是研究創建瑞星虛擬分析員。將大模型和我們業務系統深度結合，將大部分日常工作轉交給虛擬分析員完成，例如：樣本黑白標注、檢測特征提取、威脅情報運營等。

通過葉院長的解讀，能夠深入了解瑞星在AI領域的發展歷程及未來規劃。從機器學習到大語言模型，再到虛擬分析員的構想，瑞星憑借堅實的技術基礎和不斷進取的態度，緊跟著AI技術的發展，致力于通過持續創新，為用戶提供更加安全、智能的網絡環境。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：