Magika:谷歌新一代文件識別AI,快速識別惡意軟件
該模型開源並在 GitHub 上免費提供
最近更新時間 2024-02-20 09:56:55
谷歌推出了名為 "Magika" 的新型人工智能文件識別工具,旨在對抗不斷增長的惡意軟件威脅。這一工具能夠追蹤和識別惡意文件和通信,並已開源。根據谷歌的確認,Magika 是一個定製的深度學習模型,即使在 CPU 上運行,也能在幾毫秒內完成 "精確的文件識別"。據谷歌稱,在對包含 100 多種文件類型的 100 萬個文件進行基準評估時,Magika 的性能比其他現有文件檢測系統高出約 20%。
此外,Magika 在處理文本文件(包括代碼文件和配置文件)時也表現出色,而其他工具在處理這些文件時一直遇到困難。據谷歌稱,這種新的人工智能產品已經在公司內部推出,並取得了令人鼓舞的結果。據用户報告,與之前的文件識別系統相比,基於每週平均 "數千億文件"的文件識別準確率提高了 50%。這使得這家科技巨頭掃描的文件數量增加了 11%,並將不明文件的數量減少到 3%。
然而,這款工具也存在一定的侷限性。當前的威脅形勢十分複雜,企業往往容易受到多種多樣的攻擊方式。正如 Ruzz 謹慎指出的那樣,Magika 無法快速解決所有威脅。雖然 Magika 能夠有效應對近年來激增的網絡釣魚攻擊,但網絡犯罪分子和威脅行為者仍然可以利用無數其他入口點來獲得未經授權的訪問。
儘管 Magika 的威脅防護還不夠全面,但它標誌着人工智能驅動的網絡安全正日益成為谷歌等大公司關注的焦點。谷歌為整個網絡安全社區提供了一些東西,通過將該模型開源並在 GitHub 上免費提供,使開發人員能夠使用和修改 Magika 與其他軟件。谷歌還希望將 Magika 與 VirusTotal 集成,以補充其現有的代碼洞察功能,充當文件識別的前置過濾器。