預見端點安全

隨著人工智能技術的不斷深入，各領域都在探索、開發與其相結合的新功能。英國安全公司Sophos近日宣布推出升級版本的Intercept X安全解決方案，其下一代端點保護方案增加了深度學習神經網絡支持的惡意軟件檢測功能，大幅提升了安全檢測和預防威脅的性能。

今年在安全領域的關注點主要是對文件、程序、內存掃描的反應能力，對勒索軟件、偽裝、零日威脅的規避能力以及對未知威脅的預測能力，其中預測能力就要借助人工智能分析來實現。

機器學習和深度學習是人工智能算法的兩大關鍵詞。深度學習又是由機器學習進展而來，與傳統的機器學習相比，深度學習憑借其處理數以億計樣本的能力，以更快的速度、更少的誤報率做出更準確的預測。

預測性安全效果圖

新版本的Intercept X最具突破意義的是不同于常規產品的利用掃描和更新簽名庫預見安全，而是舍棄了簽名庫，通過事實進行推論或通過精確計算來進行安全預測，這種性能可類比汽車領域的自適應巡航功能。

據Sophos售前工程師李黎介紹，之所以冒險舍棄簽名庫，是因為對Sophos自創算法的自信。這種算法特別適用于端點安全的預測。Sophos將這種算法命名為“網絡安全神經元”算法，利用人工智能進行深度學習，將輸入的信息通過預設的相互連接的神經層，識別出多種復雜環境后判斷輸出。

引用人工智能，Sophos LABS（安全威脅分析中心）也獲得了高效的協同效應，實驗室研究和數據科學完美地結合在了一起，讓預見性安全效果放大，如圖所示。

新版本的Intercept X的特性主要包括攔截勒索軟件、攔截漏洞入侵，提供最佳的端點保護方案和同步安全等。

據統計，有54%的公司2017年曾被勒索軟件攻擊，如此大的比例不得不讓公司關注如何攔截勒索軟件。Sophos的攔截功能可以阻止加密和壓縮文件的技術、阻止試圖鎖定設備預操作系統的攻擊，阻止通過啟動加密流程攻擊內存。攔截利用漏洞入侵可以對憑證盜竊、代碼洞、新流程和橫向移動進行有效保護。

Sophos這款融入人工智能的端點保護產品及其方案在攻擊前和攻擊后可以形成保護閉環，讓隱密惡意軟件、位置威脅、非法應用等安全威脅無處遁形。