洛斯阿拉莫斯国家实验室的研究团队通过利用人工智能大规模改进恶意软件分析， 在网络安全方面取得了重大突破。所开发的方法使得在 Microsoft Windows 操作系统的恶意软件分类方面取得了重大进展，并在恶意软件家族的分类方面创造了新的世界纪录。

“为网络防御系统开发的人工智能技术，包括大规模的恶意软件分析系统，必须考虑到现实世界的挑战，”洛斯阿拉莫斯高级网络系统研究小组的科学家马克西姆·埃伦说。

该研究 发表在 ACM Transactions on Privacy and Security 上，提出了一种使用 AI 的创新方法，这是 Windows 恶意软件分类领域的重大突破。该技术使用半监督张量分解方法和选择性分类（特别是拒绝选项）实现了恶意软件家族的真实分类。

“拒绝是模型说‘我不知道’的能力，而不是做出错误的决定，这赋予了模型发现知识的能力，”Yeren 说。

这种新方法可以同时准确地处理大型和小型数据集，从而可以检测罕见和常见的恶意软件系列。如果他不确定自己的答案，他也可能会拒绝预测。这可以让安全分析师有信心在高风险的实际情况（例如网络防御）中应用这些技术来检测新威胁。

“据我们所知，我们的工作创造了新的世界纪录，同时对数量空前的恶意软件家族进行分类，性能比之前的工作高出 29 倍，此外还可以在数据有限、类别极端不平衡等极具挑战性的现实条件下运行，以及新恶意软件家族的出现，”Yeren 说。

张量分解技术与高性能计算和 GPU 功能相结合，现已作为用户友好的 Python 库在 GitHub 上提供，凸显了该团队方法的前沿性，并为改进网络安全措施开辟了新的视角。

文章原文链接:https://www.anquanke.com/post/id/293218