本文讲的是 这家公司使用机器学习对付恶意软件,很多人认为,和恶意软件的战争已经失败。但安全公司 Cylance 正在使用机器学习尝试改变这一局面。
行业的主流思维已经转变为接受恶意软件感染不可避免这一事实,并将安全的重点移向检测和响应。然而这家美国初创企业还不准备投降。
Cylance 公司的销售工程总监格兰特·莫尔肖(Grant Moerschel)说:“预防比检测更好,但想要实现预防,只能使用机器”。
该公司正在使用以统计为基础的威胁检测方法,声称能够提供99%的检出率,与此同时,传统反病毒软件的检出率只有40%。
我们的技术能够在运行环境判断检测之前,就基于相关统计数据,提取出恶意软件的标志。
此技术遵循的一部分规则来源于 Cylance 公司员工在事件响应领域的经验。
虽然 VirusBulletin 反病毒实验室的几次测试并没有证实 Cylance 机器学习和深度学习的有效性,但这项技术有两个显而易见的优势:
首先,Cylance 的技术不需要与计算机中上运行的每一个线程挂钩,因此对资源耗费更低。其次,该技术的客户端可以在物理隔绝设备上有效运行。这对于油气、零售、医疗等产业非常重要。
本周早些时候,Cylance 指定 Ignition 公司作为 CylancePROTECT 这一终端保护产品在英国的第一级供应商。这家已成立三年的公司同时宣布接受来自德丰杰(DFJ)、戴尔风投(Dell Ventures)、第一资本风投(Capital One Ventures)、科尔伯格-克拉维斯(KKR)的4200万美金投资,以进行销售和市场拓展。该项技术被标榜为传统反病毒软件的替代产品。
虽然 Cylance 和 BitDefender 等反病毒公司开始谈论“人工智能”并将其作为一种新型防御手段,但这个术语可能有些名不副实。因为这些软件事实上并没有自己开发自己,写出新的代码,它们仍旧是按人类事先设定好的指令行事。
原文发布时间为:一月 4, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/12891.html
