日前,奧地利評(píng)測(cè)機(jī)構(gòu)AV-Comparatives(簡稱AV-C)等發(fā)布聲明,稱360、騰訊和百度三家中國廠商使用特殊版本參加測(cè)試,剝奪了360在2015年最新測(cè)試的獎(jiǎng)項(xiàng)。對(duì)此,360方面表示,AV-C的傳統(tǒng)殺毒測(cè)試方法已遠(yuǎn)遠(yuǎn)落后于云安全時(shí)代,在雙方無法就評(píng)測(cè)標(biāo)準(zhǔn)達(dá)成一致的情況下,360宣布退出AV-C評(píng)測(cè)。
其實(shí)360與AV-C沖突的根源是隨著互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展,基于云計(jì)算和大數(shù)據(jù)技術(shù)的新的安防技術(shù)與落后的傳統(tǒng)殺毒評(píng)測(cè)標(biāo)準(zhǔn)之間的博弈。
360配備五大引擎供用戶可自主選擇
360殺毒是一款多引擎殺毒軟件,集成了QVM云查殺引擎、QVM本地引擎、系統(tǒng)修復(fù)引擎、BitDefender(比特梵德)引擎和Avira(小紅傘)引擎,其中QVM、BD、小紅傘這三個(gè)可以由用戶自主設(shè)置。QVM是人工智能引擎,通過深度機(jī)器學(xué)習(xí)訓(xùn)練出來的,而且是根據(jù)不同地區(qū)、不同的木馬樣本進(jìn)行訓(xùn)練,適應(yīng)于不同的地區(qū)。為了對(duì)木馬病毒和惡意程序的檢出率最高、誤報(bào)率最低,360精選了100萬個(gè)樣本集進(jìn)行本地化的QVM訓(xùn)練,由于地域化和網(wǎng)絡(luò)環(huán)境的差異,我們專門進(jìn)行分區(qū)域和本地特征的機(jī)器學(xué)習(xí)與訓(xùn)練,這也符合現(xiàn)在網(wǎng)絡(luò)安全的現(xiàn)狀。因此,QVM的誤報(bào)率和漏報(bào)率均低于國外引擎一個(gè)數(shù)量級(jí)。
360反病毒軟件工程師路軼稱,我們配備殺毒多引擎的目的,是為了針對(duì)互聯(lián)網(wǎng)時(shí)代不同國家地區(qū)的網(wǎng)絡(luò)安全威脅的地域化和個(gè)性化的特點(diǎn),可以進(jìn)行引擎的靈活選擇使用,以保證防護(hù)效果的最大化,比如BD是歐洲引擎,在歐洲病毒木馬的查殺有優(yōu)勢(shì),而QVM和我們自己的云引擎針對(duì)中國地區(qū)比較好。三個(gè)引擎都配置,在不同國家和地區(qū)有不同的默認(rèn)配置,用戶自己也可以選擇。因?yàn)锳V-C的評(píng)測(cè)標(biāo)準(zhǔn)偏向歐美,所以我們的參測(cè)版本默認(rèn)開啟BD引擎,而對(duì)于中國用戶我們推薦QVM引擎。
路軼介紹,360已經(jīng)連續(xù)5年參加國外殺毒評(píng)測(cè)機(jī)構(gòu)AV-C的評(píng)測(cè),早在2010年,360第一次參賽就獲得了查殺率達(dá)99.2%的成績。5年來,360殺毒產(chǎn)品的成績?nèi)諠u進(jìn)步,到2014年,又奪五項(xiàng)冠軍,穩(wěn)居第一。從參加AV-C評(píng)測(cè)開始,360殺毒一直使用這樣的引擎配置,AV-C在自己的報(bào)告中也已經(jīng)明確說明,此次AV-C突然提出這個(gè)問題有些莫名其妙。
AV-C“上世紀(jì)”的評(píng)測(cè)標(biāo)準(zhǔn)落后于云時(shí)代
AV-C等機(jī)構(gòu)成立于上世紀(jì)90年代,當(dāng)時(shí)是傳統(tǒng)殺毒技術(shù)鼎盛時(shí)期,其評(píng)測(cè)標(biāo)準(zhǔn)也是基于傳統(tǒng)殺毒技術(shù)而制定的。在AV-C看來,殺毒軟件就應(yīng)該是“特征碼引擎+病毒庫”,放在全世界任何一個(gè)角落都要測(cè)試出相同的結(jié)果,根本不認(rèn)同云安全軟件根據(jù)不同國家、不同地區(qū)配置更適應(yīng)當(dāng)?shù)赜脩粜枨蟮囊婧驮撇闅⒎雷o(hù)策略。
在世界范圍內(nèi),質(zhì)疑AV-C評(píng)測(cè)標(biāo)準(zhǔn)并退出評(píng)測(cè)的360并非首家,早在2012年,當(dāng)時(shí)的世界安全行業(yè)老大賽門鐵克就因評(píng)測(cè)標(biāo)準(zhǔn)紛爭(zhēng)憤然退出了AV-C的評(píng)測(cè)。賽門鐵克方面表示,“在早年間的反病毒測(cè)試中,每個(gè)測(cè)試都是按需掃描。反病毒測(cè)試研究人員將收集一系列已知的惡意軟件,進(jìn)行完整的掃描,并記錄樣本的檢測(cè)率。而現(xiàn)代實(shí)驗(yàn)室更考慮到絕大多數(shù)感染來自于互聯(lián)網(wǎng),因此努力設(shè)計(jì)測(cè)試方法,以便更接近于真實(shí)世界環(huán)境下的用戶實(shí)測(cè)。賽門鐵克認(rèn)為,只有用戶實(shí)測(cè)的排名才是有效的,因此并不能完全同意目前的測(cè)試方式。”
此次360退出的原因與賽門鐵克如出一轍,360認(rèn)為AV-C傳統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)遠(yuǎn)離用戶真實(shí)需求。以國內(nèi)某著名藝人網(wǎng)銀被盜100萬元的真實(shí)案件為例,不法分子騙其經(jīng)紀(jì)人卸載了360殺毒,再要求受害者從釣魚網(wǎng)站下載使用Teamviewer(一款世界知名的遠(yuǎn)程控制軟件),從而控制其電腦盜取巨額網(wǎng)銀資金。如果按AV-C評(píng)測(cè)標(biāo)準(zhǔn),Teamviewer是合法軟件,不應(yīng)該“查殺”。而360殺毒集成了多引擎,其中QVM人工智能引擎對(duì)未知威脅的防護(hù)能力遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)殺毒引擎,360云安全會(huì)根據(jù)文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用的Teamviewer,這是傳統(tǒng)評(píng)測(cè)所無法體現(xiàn)的、真正的安全保護(hù)。
需要指出的是目前AV-C用來測(cè)試的木馬病毒樣本只有11~13萬,因?yàn)閿?shù)量太小,不能反應(yīng)真實(shí)的網(wǎng)絡(luò)環(huán)境;而360每天獲取的新木馬病毒樣本就達(dá)70~80萬,整體樣本集規(guī)模接近2億,是AV-C測(cè)試樣本集的1000倍還要多。AV-C用僅有實(shí)際樣本千分之一數(shù)量的樣本集來測(cè)試,測(cè)試結(jié)果顯然無法反映用戶的安防實(shí)際。
360總裁齊向東稱,從技術(shù)角度看AV-C的評(píng)測(cè)標(biāo)準(zhǔn)也無法反映360目前的真實(shí)的防護(hù)水平,360不是傳統(tǒng)的靜態(tài)特征檢測(cè),它們的核心技術(shù)是云QVM+云端規(guī)則,以及主防和沙箱,在實(shí)際應(yīng)用中,360主要是靠云、主防、QVM等,BD和小紅傘引擎并沒有什么用。誤報(bào)率是測(cè)評(píng)的主要指標(biāo),而360的云引擎云規(guī)則+主防的體系,原理是大數(shù)據(jù)+少量的誤報(bào)+快速的去誤報(bào),現(xiàn)實(shí)應(yīng)用證明,360發(fā)明的這套技術(shù)體系是管用的,代表方向,安全圈內(nèi)有個(gè)共識(shí),在地下黑產(chǎn)界,不得不承認(rèn)的是繞過360難度在國內(nèi)是最高的。
中國安全企業(yè)國際化的一個(gè)“里程碑”事件
走出去是中國企業(yè)在國內(nèi)做大做強(qiáng)之后的必然選擇,360在確立自己的國際化戰(zhàn)略之后,選擇參加AV-C等國際評(píng)測(cè),通過國際評(píng)測(cè)的成績來增加產(chǎn)品在國際市場(chǎng)的影響力,在AV-C的評(píng)測(cè)標(biāo)準(zhǔn)無法準(zhǔn)確衡量產(chǎn)品真正水平的情況下,不得不針對(duì)評(píng)測(cè)標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行妥協(xié)性設(shè)置,在不自覺中被AV-C這樣的評(píng)測(cè)機(jī)構(gòu)綁架,這也是360國際化付出的代價(jià)。
國家互聯(lián)網(wǎng)應(yīng)急中心處長周勇林表示,中國市場(chǎng)與歐美殺軟企業(yè)主導(dǎo)的外部市場(chǎng)已經(jīng)形成了迥異的生態(tài)系統(tǒng),中國殺軟的商業(yè)模式是外國所不能適應(yīng)的,但卻被證明是有效的,很有競(jìng)爭(zhēng)力;更重要的是,從企業(yè)綜合實(shí)力看,中國企業(yè)做安全業(yè)務(wù)具備了動(dòng)搖歐美老牌企業(yè)的體力甚至技術(shù)實(shí)力,因此,站在對(duì)方的立場(chǎng)上看,具備一定實(shí)力且熟練掌握新商業(yè)模式的中國殺軟是很可怕的怪物,中國的殺軟企業(yè)被“高度重視”是必然的,是可以理解的。
希望360與AV-C的沖突事件,能夠給中國企業(yè)國際化積累經(jīng)驗(yàn)教訓(xùn),目前國內(nèi)殺毒軟件廠商依然對(duì)國際評(píng)測(cè)趨之若鶩,但忽略了AV-C等國外評(píng)測(cè)機(jī)構(gòu)與國外殺毒廠商是利益共同體這一事實(shí),中國安全廠商想要進(jìn)一步進(jìn)入國際市場(chǎng),勢(shì)必與國際安全廠商成為競(jìng)爭(zhēng)者,打壓中國安全廠商是AV-C等機(jī)構(gòu)的必然選擇。
互聯(lián)網(wǎng)行業(yè)專家方興東認(rèn)為,中國安全企業(yè)的快速崛起和即將走出去的勢(shì)頭,必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè),在話語權(quán)和主導(dǎo)權(quán)受制于人的情況下,中國要實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國,強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)是重要基石,在產(chǎn)品、規(guī)則和評(píng)測(cè)等方面掌握話語權(quán)和主導(dǎo)權(quán),也是必由之路。這需要我們盡快建立并扶植中國自主的云安全時(shí)代安全軟件評(píng)測(cè)機(jī)構(gòu),建立安全軟件的評(píng)測(cè)標(biāo)準(zhǔn),掌握國際安全市場(chǎng)話語權(quán)。
好文章,需要你的鼓勵(lì)
浙江大學(xué)團(tuán)隊(duì)提出動(dòng)態(tài)專家搜索方法,讓AI能根據(jù)不同問題靈活調(diào)整內(nèi)部專家配置。該方法在數(shù)學(xué)、編程等任務(wù)上顯著提升推理準(zhǔn)確率,且不增加計(jì)算成本。研究發(fā)現(xiàn)不同類型問題偏愛不同專家配置,為AI推理優(yōu)化開辟新路徑。
清華大學(xué)研究團(tuán)隊(duì)提出SIRI方法,通過"壓縮-擴(kuò)張"交替訓(xùn)練策略,成功解決了大型推理模型"話多且準(zhǔn)確率低"的問題。實(shí)驗(yàn)顯示,該方法在數(shù)學(xué)競(jìng)賽題上將模型準(zhǔn)確率提升43.2%的同時(shí),輸出長度減少46.9%,真正實(shí)現(xiàn)了效率與性能的雙重優(yōu)化,為AI模型訓(xùn)練提供了新思路。
南洋理工大學(xué)與騰訊聯(lián)合研究團(tuán)隊(duì)開發(fā)出Rolling Forcing技術(shù),實(shí)現(xiàn)AI視頻實(shí)時(shí)流式生成的重大突破。該技術(shù)通過滾動(dòng)窗口聯(lián)合去噪、注意力錨點(diǎn)機(jī)制和高效訓(xùn)練算法三項(xiàng)創(chuàng)新,解決了長視頻生成中的錯(cuò)誤累積問題,可在單GPU上以16fps速度生成多分鐘高質(zhì)量視頻,延遲僅0.76秒,質(zhì)量漂移指標(biāo)從傳統(tǒng)方法的1.66降至0.01,為交互式媒體和內(nèi)容創(chuàng)作開辟新可能。
華中科技大學(xué)研究團(tuán)隊(duì)發(fā)現(xiàn),通過讓AI模型學(xué)習(xí)解決幾何問題,能夠顯著提升其空間理解能力。他們構(gòu)建了包含約30000個(gè)幾何題目的Euclid30K數(shù)據(jù)集,使用強(qiáng)化學(xué)習(xí)方法訓(xùn)練多個(gè)AI模型。實(shí)驗(yàn)結(jié)果顯示,幾何訓(xùn)練在四個(gè)空間智能測(cè)試基準(zhǔn)上都帶來顯著提升,其中最佳模型達(dá)到49.6%準(zhǔn)確率,超越此前最好成績。這項(xiàng)研究揭示了基礎(chǔ)幾何知識(shí)對(duì)培養(yǎng)AI空間智能的重要價(jià)值。