[[248484]]

【51CTO.com快譯】應(yīng)用程序安全威脅背后的技術(shù)在與時俱進，因而其復(fù)雜程度和數(shù)量不斷增加。有報道稱，銀行特洛伊木馬增加了12%，間諜軟件增加了23%，僵尸網(wǎng)絡(luò)及其他惡意的加密貨幣挖掘應(yīng)用程序增加了22%。雖然開發(fā)人員和IT部門可以利用工具和技術(shù)來挫敗這些威脅，比如靜態(tài)代碼分析、基于特征的入侵檢測系統(tǒng)或使用某種機器算法或基于AI的方法，但他們未能阻止這種增長的勢頭。

惡意軟件的編寫者很聰明。他們學(xué)會了重寫代碼，那樣代碼出現(xiàn)在傳統(tǒng)的機器學(xué)習(xí)算法面前時，機器以為是正規(guī)代碼，因而檢測不出威脅。United Technologies公司稱之為“隱形惡意軟件”。

在最近舉行的首屆移動通信世界美洲年度大會上，美國國土安全部(DHS)與包括United Technologies在內(nèi)的多家公司合作，展示了已準(zhǔn)備好部署或處于測試階段的新項目，它們將提高安全性。UTC是一家總部位于康涅狄格州法明頓的公司，年收入達(dá)650億美元，研究、開發(fā)和制造多個領(lǐng)域的產(chǎn)品，包括飛機發(fā)動機、航空航天系統(tǒng)、建筑系統(tǒng)和工業(yè)產(chǎn)品。UTC還是一家大型軍事承包商，收入的10%來自美國政府。

UTC的首席研究科學(xué)家Devu Manikantan Shila博士介紹了她的項目COMBAT(全稱是“持續(xù)監(jiān)控行為，防范移動應(yīng)用威脅”)是一種基于API的解決方案，它可以過濾已下載的應(yīng)用程序，使用一種正申請專利的專有算法“可解釋型分析”(Explainable Analytics)，查明應(yīng)用程序是惡意的還是良性的。Manikantan說：“開發(fā)人員可以將COMBAT視為API。他們實際上開發(fā)的解決方案名為COMBAT API，會返回一個威脅評分。如果用戶試圖下載的應(yīng)用程序有很高的威脅級別，它就位于紅色區(qū)域;如果是良性的，位于綠色區(qū)域，可以繼續(xù)下載。”UTC計劃外包該技術(shù)，將所有內(nèi)容上傳到中心(hub)，那樣開發(fā)人員可以運行軟件并在此基礎(chǔ)上構(gòu)建。

COMBAT是Manikantan與DHS合作開發(fā)的第二個基于API的安全項目。第一個是名為Castra的解決方案。它基于行為生物特征識別技術(shù)，旨在讓用戶可以無縫地訪問物聯(lián)網(wǎng)。她解釋道：“行為生物特征識別技術(shù)的整個想法是，通過分析安裝在設(shè)備上的多個支持傳感器的應(yīng)用程序的行為，結(jié)合用戶與設(shè)備進行交互的方式，以此識別用戶。如果手機在我身邊，它會自動識別出我是正當(dāng)?shù)挠脩簦驗樗梢宰R別我走路的樣子、保存手機的位置等數(shù)據(jù)，然后讓我可以訪問應(yīng)用程序等內(nèi)容。”她說，確立了初始的生物特征后，它會自動識別行走模式。然而如果某人走到了它沒見過的地方，它會降低信任碼的級別。

另一方面，如果信任碼級別高，Castra讓設(shè)備能夠打開建筑物的大門、自動設(shè)置溫度和開燈等，無需從口袋掏出手機并輸入密碼。Manikantan說：“它也很安全。如果有人竊取了你的手機，他的信任碼級別也較低，因為行走模式不一樣。識別不了的用戶無法在這每個應(yīng)用程序上輸入密碼。”

開發(fā)訪問控制產(chǎn)品的軟件開發(fā)人員將調(diào)用Castra API，該API將測量使用該手機的人的信任碼。它提供了一種方便的方法來鎖定設(shè)備，增加了便利性，并且讓設(shè)備用戶無需輸入密碼。

像COMBAT和Castra這類基于API的機器學(xué)習(xí)和人工智能安全解決方案是行業(yè)趨勢的發(fā)展方向。有人質(zhì)疑它們的安全性，認(rèn)為就像大腦會被騙一樣，機器學(xué)習(xí)算法和AI算法也會被騙。最終，這類解決方案的價值在于比不法分子領(lǐng)先一步的算法和技術(shù)具有的智能程度。

原文標(biāo)題：Using machine learning and AI to develop API-based security solutions，作者：Alyson Behr

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】