AI助阵，恶意软件难逃谷歌“机器学习”的法眼

【编者按】： 安卓系统 的安全性一直是谷歌面临的严峻挑战，近年来，谷歌也取得了一些进展。本文介绍了谷歌借助 AI 技术，使用“ 机器学习 ”对软件进行“ 同类分组 ”，通过比较来识别出隐藏的恶意软件。

本文来源于 readwrite.com，作者Christian Cantrell；由亿欧编译。

由于操作系统的开放性质，安卓系统的安全性一直是谷歌面临的严峻挑战。近年来，谷歌在打击恶意软件和修补漏洞方面取得了一些进展，这在一定程度上要归功于机器学习和 人工智能 ，这两项技术的应用使谷歌在用户安装应用程序之前就能发现问题并及时处理。 谷歌利用“同类分组”技术来维护其应用商店。

“同类分组”是一个非常简单的概念。 谷歌的工程师解释道，通过对执行相似任务的应用程序的数据进行比较，他们可以识别出一些隐藏的东西。例如，如果你在看一组20个的计算器应用程序，你会发现那些想要访问你的麦克风、位置和电话簿的APP可能另有企图。这时，谷歌的新系统会自动对其进行标记，随后安全工程师会快速地进行检查。

通过机器学习，谷歌可以使用“同类分组”来扫描所有加载到其应用商店的APP，并使用一系列指标对应用程序进行分组，比如对应用程序的描述以及它们被安装的统计数据等。谷歌表示，他们使用类似与“生产”和“游戏”这样的集合类别来对每个应用程序进行同类分组，从而可以发现应用程序的各种变化。一旦被分组，那些恶意软件很快就会被发现。

谷歌安全与隐私团队的Martin Pelikan在邮件中解释道：“ 我们关注的是可能对用户隐私产生负面影响的权限请求 ，比如与核心应用程序功能无关的权限请求，以及我们可以实际观察到的行为。例如，手电筒应用程序可能不需要访问用户的通讯录或用户手机的精确硬件标识。这同样适用于许多其他应用程序，比如“镜子”这个应用程序，它可能只需要访问设备的前置摄像头。”

这项技术对谷歌产生了很大的影响。 最新的安卓年度审查报告中显示，2016年用户从官方应用程序商店中安装恶意应用程序的概率从2015年的0.15%下降至0.05%。然而，审查报告还显示，谷歌监测的渠道远不止官方渠道。很多用户，尤其是中国用户，他们从很多其他应用程序商店安装安卓应用程序，而谷歌对这些商店没有控制权。如果考虑这些因素的话，安装不良应用程序的实际人数是有所上升的，从2015年的0.5%上升到2016年的0.7%。因此，机器学习在识别恶意软件方面还有待提升。

其实，谷歌Google Brain团队在内部众多产品团队中已经开始推广机器学习的专业知识，促进机器学习的研发进度。例如，为谷歌的张量处理单元（TPU）提供规范和高级目标，TPU是在Google I/O上公布的定制机器学习加速器ASIC。内部众多产品团队中推广机器学习专业知识和认识，确保公司作为一个整体能够充分利用最新的机器学习研究成果。例如，我们与我们的平台团队紧密合作，为谷歌的张量处理单元（TPU）提供规范和高级目标，TPU是在Google I/O上公布的定制机器学习加速器ASIC。这种定制芯片为机器学习的工作负载提供了指数级的提升，并已经广泛使用与我们的产品中，包括RankBrain，最近推出的神经翻译系统，以及去年3月份在围棋对弈中打败李世石的AlphaGo。

2016年是人工智能和机器学习迅猛发展的一年，我们期待2017年机器学习研究将产生更大的影响。

本文作者申达，亿欧专栏作者；微信：shendamila（添加时请注明“姓名-公司-职务”方便备注）；转载请注明作者姓名和“来源：亿欧”；文章内容系作者个人观点，不代表亿欧对观点赞同或支持。