AI助陣，惡意軟體難逃谷歌「機器學習」的法眼

【編者按】：安卓系統的安全性一直是谷歌面臨的嚴峻挑戰，近年來，谷歌也取得了一些進展。本文介紹了谷歌藉助AI技術，使用「機器學習」對軟體進行「同類分組」，通過比較來識別出隱藏的惡意軟體。

本文來源於readwrite.com，作者Christian Cantrell；由億歐編譯。

由於操作系統的開放性質，安卓系統的安全性一直是谷歌面臨的嚴峻挑戰。近年來，谷歌在打擊惡意軟體和修補漏洞方面取得了一些進展，這在一定程度上要歸功於機器學習和人工智慧，這兩項技術的應用使谷歌在用戶安裝應用程序之前就能發現問題並及時處理。谷歌利用「同類分組」技術來維護其應用商店。

「同類分組」是一個非常簡單的概念。谷歌的工程師解釋道，通過對執行相似任務的應用程序的數據進行比較，他們可以識別出一些隱藏的東西。例如，如果你在看一組20個的計算器應用程序，你會發現那些想要訪問你的麥克風、位置和電話簿的APP可能另有企圖。這時，谷歌的新系統會自動對其進行標記，隨後安全工程師會快速地進行檢查。

通過機器學習，谷歌可以使用「同類分組」來掃描所有載入到其應用商店的APP，並使用一系列指標對應用程序進行分組，比如對應用程序的描述以及它們被安裝的統計數據等。谷歌表示，他們使用類似與「生產」和「遊戲」這樣的集合類別來對每個應用程序進行同類分組，從而可以發現應用程序的各種變化。一旦被分組，那些惡意軟體很快就會被發現。

谷歌安全與隱私團隊的Martin Pelikan在郵件中解釋道：「我們關注的是可能對用戶隱私產生負面影響的許可權請求，比如與核心應用程序功能無關的許可權請求，以及我們可以實際觀察到的行為。例如，手電筒應用程序可能不需要訪問用戶的通訊錄或用戶手機的精確硬體標識。這同樣適用於許多其他應用程序，比如「鏡子」這個應用程序，它可能只需要訪問設備的前置攝像頭。」

這項技術對谷歌產生了很大的影響。最新的安卓年度審查報告中顯示，2016年用戶從官方應用程序商店中安裝惡意應用程序的概率從2015年的0.15%下降至0.05%。然而，審查報告還顯示，谷歌監測的渠道遠不止官方渠道。很多用戶，尤其是用戶，他們從很多其他應用程序商店安裝安卓應用程序，而谷歌對這些商店沒有控制權。如果考慮這些因素的話，安裝不良應用程序的實際人數是有所上升的，從2015年的0.5%上升到2016年的0.7%。因此，機器學習在識別惡意軟體方面還有待提升。

其實，谷歌Google Brain團隊在內部眾多產品團隊中已經開始推廣機器學習的專業知識，促進機器學習的研發進度。例如，為谷歌的張量處理單元（TPU）提供規範和高級目標，TPU是在Google I/O上公布的定製機器學習加速器ASIC。內部眾多產品團隊中推廣機器學習專業知識和認識，確保公司作為一個整體能夠充分利用最新的機器學習研究成果。例如，我們與我們的平台團隊緊密合作，為谷歌的張量處理單元（TPU）提供規範和高級目標，TPU是在Google I/O上公布的定製機器學習加速器ASIC。這種定製晶元為機器學習的工作負載提供了指數級的提升，並已經廣泛使用與我們的產品中，包括RankBrain，最近推出的神經翻譯系統，以及去年3月份在圍棋對弈中打敗李世石的AlphaGo。

2016年是人工智慧和機器學習迅猛發展的一年，我們期待2017年機器學習研究將產生更大的影響。