驳360QVM人工智能引擎--揭露360炒作本质

  1. 云栖社区>
  2. 博客>
  3. 正文

驳360QVM人工智能引擎--揭露360炒作本质

心海岛主 2010-11-18 15:30:00 浏览497
展开阅读全文

 

好几年没写博文了,今天看到360又在忽悠,一气之下写篇博文来痛批下360(只论技术,不论人品),呵呵

 

360一直以来都喜欢炒作自己吸引大家的眼球,今天看了一篇360的文章--360推出第三代杀毒引擎——360QVM人工智能引擎我就分析下他们宣传的新技术到底是什么。

首先说明一下周鸿祎先生几个在技术上无知,概念混淆的表现:

 

“第一代是特征码杀毒引擎,由工程师人工分析出最新病毒的特征码,对病毒进行查杀;第二代是启发式引 擎,包括行为启发和静态启发两种,可以部分地进行智能查杀,但都必须和上一代的特征码引擎配合使用,并且仍然需要人工分析;第三代则是人工智能引擎,主要 依靠人工智能技术,就能独立地将新、老病毒的查杀率提升到前所未有的高度。”

 

这是他认识方面的错误和无知,第一代和第二代杀毒引擎的区别在于第二代能对部分未知新病毒具有扫描能力,实际上据他表述的人工智能技术实际上属于第一代杀毒引擎,而且效率和效果不一定强过第一代,更比不上他说的第二代技术,据他描述的人工智能杀毒技术,我大概推断如下。

 

1. 通常普遍意义上的人工智能算法,其目标是学习样本,找到一种规律能够让系统将这些样本进行归类,在响应输入的时候具有模式分类的能力,周鸿祎说他的人工智能无需分析病 毒静态特征、无需分析病毒行为,那么他的人工智能系统就应该是建立一个能够精确识别100万样本之上的这么一个系统,那么如果不算系统内部向量的组合激增,那至少需要100万维的向量空间,那么他的系统那应该是在学习和模式分类时都缓慢无比,其效果肯定低于他说的第一代特征码识别技术,并且要做到一个病毒有无限种变种都是有可能的,难道要系统建立无限维的向量空间?若是他的360智能杀毒速度快,那么只有一种可能,就是他的系统内部维度维持在一个较低水平,维度若是上不去,那么就不能精确识别病毒库中的所有病毒。

 

2. 另外若是需要系统能够对未知新病毒进行模式分类,那么就需要系统的鲁棒性又要好,这其实和精确的病毒匹配是矛盾的,系统内部冗余向量多,鲁棒性好,但是精确性就差,新病毒会被强行分类到已知的病毒种类模式中,这样的话肯定出现误报,若是出现一个新的普通的应用程序,360智能杀毒没有报,那么说明他的系统不具备识别新病毒的能力,若是报警那则说明他不能区分普通应用程序和病毒,这样的话若是他没有发现新病毒,那么他的实际上属于他所说的第一代病毒扫描技术,而且在性能上不如第一代技术。

 

上面两点分析表明他的人工智能系统不及格,速度和发现新病毒的能力都不过关,那么改善方案肯定是需要降维,减少系统内部的冗余向量,那么其方法肯定是需要第一代杀毒技术中的特征码和和第二代技术中的病毒行为特征码做特征向量,而不是从含有冗余向量太多的原始病毒样本作特征向量,并且第二代技术中的行为分析特征向量还可以用来进行新模式知识挖掘,这样才能够适应新病毒的扫描,而且人工智能技术早已在第一代病毒扫描和第二代病毒扫描的基础上大量应用了,并不是360首次实现,要满足已有病毒的精确查杀,和新病毒的发现,就不能只依赖人工智能技术,因为若要支持新病毒发现,那么他的误报率可能会很高,要真正用起来还是需要结合他说的第一代第二代病毒扫描技术。

 

周鸿祎表示:“360是一家将创新推崇到极致的公 司,我们深知传统杀毒技术已经走入死胡同,360作为新一代安全公司,不能再走传统杀毒厂商的老路。所以我们从一开始就下决心走一条完全不同的技术路线

      

       那我现在可以说你连第一代第二代杀毒技术都不过关,谈什么人工智能扫描技术?并且你应该知道人工智能数据并不能拿出来说是第三代病毒扫描技术,只能算作第一代第二代病毒扫描技术能够实现的一个关键技术之一,不要动不动就说是技术革命,要说革命你那技术还离真正的技术革命有很远的路要走。

 

网友评论

登录后评论
0/500
评论
心海岛主
+ 关注