Magika:谷歌新一代文件识别AI,快速识别恶意软件

Lasted 2024-02-20 09:56:55

谷歌推出了名为 "Magika" 的新型人工智能文件识别工具,旨在对抗不断增长的恶意软件威胁。这一工具能够追踪和识别恶意文件和通信,并已开源。根据谷歌的确认,Magika 是一个定制的深度学习模型,即使在 CPU 上运行,也能在几毫秒内完成 "精确的文件识别"。据谷歌称,在对包含 100 多种文件类型的 100 万个文件进行基准评估时,Magika 的性能比其他现有文件检测系统高出约 20%。

此外,Magika 在处理文本文件(包括代码文件和配置文件)时也表现出色,而其他工具在处理这些文件时一直遇到困难。据谷歌称,这种新的人工智能产品已经在公司内部推出,并取得了令人鼓舞的结果。据用户报告,与之前的文件识别系统相比,基于每周平均 "数千亿文件"的文件识别准确率提高了 50%。这使得这家科技巨头扫描的文件数量增加了 11%,并将不明文件的数量减少到 3%。

然而,这款工具也存在一定的局限性。当前的威胁形势十分复杂,企业往往容易受到多种多样的攻击方式。正如 Ruzz 谨慎指出的那样,Magika 无法快速解决所有威胁。虽然 Magika 能够有效应对近年来激增的网络钓鱼攻击,但网络犯罪分子和威胁行为者仍然可以利用无数其他入口点来获得未经授权的访问。

尽管 Magika 的威胁防护还不够全面,但它标志着人工智能驱动的网络安全正日益成为谷歌等大公司关注的焦点。谷歌为整个网络安全社区提供了一些东西,通过将该模型开源并在 GitHub 上免费提供,使开发人员能够使用和修改 Magika 与其他软件。谷歌还希望将 Magika 与 VirusTotal 集成,以补充其现有的代码洞察功能,充当文件识别的前置过滤器。