当阿德里安·罗威格谈到计算机安全的理想方法时，他没有把它比作城堡周围的锁、防火墙或护城河。他说计算机安全应该像信用卡业务一样。
    
     他解释说，信用卡公司不能消除风险，它只能管理风险，并利用市场整体为每个人创造不同的风险（和不同的利率）。路德维希认为计算机安全应该以几乎相同的方式运作。安全社区如何运作不管是黑白的，好还是坏他说，除非我们接受灰色区域，否则它将是完全黑的。
    
     路德维希在谷歌工作，负责Android安全。移动操作系统总是包括尽可能多的移动电话制造商、应用程序和人员。但是他和他的同事的目标是将这种方法带向一个新的方向。而且在谷歌帝国的许多其他地区，同样的人工智能已经被证明是非常成功的。我们不应该写硬而快速的数字规则来阻止所有的网络攻击。随着互联网变得越来越复杂和普及，这最终将导致每个人的关闭。相反，我们应该建立一个系统，可以分析各种潜在的动态问题，并学会识别它们。
    
     路德维希用信用卡公司的比喻来区分谷歌和它的主要竞争对手苹果，因为苹果对iPhone有着致命的控制力。坦率地说，苹果的安全模式确实有其优势。联邦通信委员会正在调查为什么要花这么长的时间来修复Android手机的漏洞，可能是由于Google拥有如此多的不同的手机制造商和支离破碎的Android系统。苹果只是在和移动电话制造商打交道：它自己。但是路德维希的观点是，在自由放任和封锁之间存在着中间地带。ES机器学习，包括越来越重要的人工智能技术深度神经网络。
    
     路德维希说，如果你有10亿台设备，不管你的安全有多好，其中一些设备总是会受到攻击，有些设备会受到损害。在加入谷歌之前，他在国家安全局工作了8年，为一家安全咨询公司@stake工作。恶习，你需要数据，你需要分析它。
    
     他不是唯一一个推动这个大想法的人。百度也在使用深度神经网络来识别恶意软件。也有一些安全的初创公司，比如深层本能和Cylance。就像神经网络可以识别照片的特定特征一样，它也可以识别恶意软件应用或者歌剧。TIN系统代码，可能会暴露您的手机到恶意软件黑客的一些缺陷。
    
     但革命的时机尚未到来。谷歌的努力仍处于早期阶段。这不是科学实验。这是真的。但它不是最好的解决方案。路德维希说。目前，谷歌没有足够的问题来训练神经网络。大多数应用是安全的。但是也有一些不好的。在路德维希工作的Rich Cannings说。具有讽刺意味的是，为了真正拥抱机器学习，谷歌需要更多的Android问题来灌输或改进神经网络。
    
     这并不是说Android的安全记录是无懈可击的。一年前，研究名为Zimperium的安全设备的Joshua Drake说，我真的不认为Android在安全方面有任何投资。赚钱不是万能的。它不能帮助Google向所有Android手机制造商发布安全补丁。但如果当前技术完美，它可以帮助识别安全漏洞。
    
     Sebastian Porst是Google团队的负责人，负责识别任何可能出现在Android手机上的恶意或易受攻击的应用程序。他希望机器能得到他的工作，这是我们的目标。他说。
    
     在谷歌，这是一种非常普遍的态度。事实上，这是驱动公司运营方式的想法。我们的团队很快就会对手动任务感到厌烦，并且有能力编写软件来代替他们以前的手动工作。本·特雷诺·斯洛斯说，他们负责维护谷歌。在线服务的启动和运行。
    
     在Android安全团队中，这项工作并不长，但是Porst和他的团队已经构建了一个名为Bo.r的自动化系统。哈维尔。这也与Google的web爬虫（Google搜索引擎的索引工具）有关，因此它可以自动扫描Android应用程序并将其上传到随机的网站。我们尽最大努力在源头扫描每个应用程序。Android手机，系统将抓取它并分析它的代码和行为。
    
     在过去，Bo.r是根据一组预定义的规则操作的。但是现在，在试图完善系统的同时，Google仍然依赖于机器学习。在扫描了所有这些应用程序之后，系统已经为每个程序收集了大量的数据，Porst称之为程序的特征和行为。目前，研究小组正在将这些信号输入神经网络，以便系统能够理解哪些特征组合表示恶意软件。我们可以使用机器学习来确定哪些信号实际上具有潜在的有害行为和whICH完全无害，Porst说。
    
     这确实是有用的，但不够。目前，Porst说任何机器学习算法都不能取代安全专业知识。事实上，机器学习只是团队扫描通道的一部分，并且人类工程师将总是再次检查系统是否将应用程序标记为有问题。问题是数据太少。Porst说技术对于Play商店之外的应用程序更有效，主要是因为今天几乎没有有害的软件上传到Play商店。
    
     这并不是说机器学习不会改善Porst及其团队的工作。安全初创公司Deep Instinct的首席技术官Eli David说，他的公司通过分析数据建立了有效的模型，不仅通过计算机平台，比如Android，而且通过所有平台。援助，你的范围必须很大。
    
     Jon Larimer在识别出移动操作系统的一个大漏洞后，在Google找到了一份工作。他发现了图形设备驱动程序的一个缺陷，并将其显示在Android手机的图形代码中。有了这个漏洞，他通过互联网完全控制了手机。把它交给路德维希和他的团队。
    
     Android安全工程师像Nick Kralevich一样建立代码来消除操作系统中的漏洞，但是这些漏洞相继出现。因此，Larimer和其他国家最初建立了基于模糊TES的安全技术来处理谷歌浏览器Web浏览器。TIN，通过各种随机输入来发现软件中的漏洞。模糊是一种常见的现象，但是这个系统被称为Clusterfuzz，同时在几十个Android手机上进行测试。
    
     在某些情况下，它可以在任何给定时间跨越数千台服务器，分析大约1500部移动电话并测试它们的虚拟化身。它还测试物理设备，因为硬件可以真正改变移动电话的行为。数以百计的手机插入扫描系统的机架。我们团队中没有多少人，他说，但我们的优势是大小，可以达到数千个CPU。
    
     现在，为了识别更多的漏洞，Google将机器学习应用于这个问题。Larimer和团队正在使用神经网络使用Clusterfuzz来识别每个文件的结构。如果系统知道了结构，它可以更彻底地测试文件。在学习如何确定Larimer解释说，文件工作，神经网络可以帮助模糊器接触尽可能多的代码。像Porst在机器学习方面的工作一样，这个项目还很年轻。但是有未来。我们最终可以达到100%的覆盖率。Larimer说。这就是未来。
    
     所有这些工作表明，Android的安全性正在发生变化。除了转向机器学习之外，路德维希还在前微软人斯科特·罗伯茨（Scott Roberts）的指导下发起了一个大奖励计划，以更大的努力来解释他的团队是如何解决安全问题的。e Joshua Drake，质疑Google早期在安卓系统安全方面的严肃性。但是即使Drake也会告诉你，他看到了变化的迹象，特别是因为他去年夏天暴露了Stagefright的弱点。谷歌已经意识到他们需要做更多的事情。
    
     Google不相信苹果的模式。但是Ludwig和他的Android团队知道旧的方法不一定成功。他们认为理想的方法介于两者之间，其他人也同意。Drake说，这两种生态系统各有利弊。解决起来并不容易。如果这样的话，机器学习可以在未来手机安全中发挥重要作用。
    
    

上一篇：高端保安市场兴起私人保镖年薪20万

下一篇：CRISPR专利纠纷带来的启示