Google最近推出了Magika,这是一个开源的基于机器学习的文件识别器,作为其人工智能网络安全倡议的一部分。该倡议旨在为IT网络防御者和其他安全专业人员提供更好的自动化工具。Magika的主要目标是准确识别文件类型,确保用户提交的文件不是伪装成合法文档的恶意脚本。
与依赖文件扩展名和人工制定规则的传统方法不同,Magika使用经过训练的模型快速分析文件数据并确定其实际属性。这种基于人工智能的方法已成功应用于Google自己的服务,例如Gmail、Google Drive、Chrome的安全浏览和VirusTotal。
Magika的功能不仅仅限于识别文件类型。它还可以在恶意软件分析和入侵检测中发挥关键作用,帮助网络防御者采取第一步保护系统的措施。此外,像Magika这样的人工智能模型还有潜力检查文件中的可疑内容和漏洞,甚至生成补丁来修复错误。Google的工程师甚至正在尝试使用Gemini来增强对开源项目的自动fuzzing。
据Google称,Magika在测试中已被证明比他们以前的手工制定规则系统准确度提高了50%,至少在测试中拥有99%的准确度。虽然它偶尔可能无法对文件类型分类(大约占据3%的时间),但其速度、准确度和高效性使其成为打击网络威胁的宝贵资产。
Google正在与英国、美国和欧洲的初创公司合作,培训他们使用自动化工具来提高安全性。该公司正在扩大其网络安全研讨会计划,并为网络攻击和大型语言模型研究提供资助,以支持学术机构。
Magika展示了如何利用人工智能来增强网络安全。随着恶意行为者越来越多地利用机器学习软件进行网络入侵和漏洞研究,促进基于人工智能的防御工具的开发和采用至关重要。Google的倡议旨在通过利用人工智能技术的力量,以防守者的利益扭转网络安全的平衡。
如Google Cloud的首席信息安全官Phil Venables和隐私、安全和安全工程副总裁Royal Hansen所说:“人工智能革命已经开始。尽管人们当然会对新药物和科学突破的承诺表示赞赏,但我们也对人工智能解决世代安全挑战的潜力感到兴奋,从而让我们更接近我们应得的安全、受信任的数字世界。”
常见问题解答:
1. Magika是什么?
Magika是由Google推出的一个开源基于机器学习的文件识别器,作为其人工智能网络安全倡议的一部分。它旨在准确识别文件类型,并区分恶意脚本和合法文档。
2. Magika如何工作?
与传统方法不同,Magika使用训练有素的模型分析文件数据并确定其实际属性。它不依赖文件扩展名或手工制定规则。
3. Magika的应用有哪些?
Magika不仅可以识别文件类型,还可以协助进行恶意软件分析、入侵检测、检查可疑文件内容和漏洞评估。它有潜力为修复漏洞生成补丁。
4. Magika有多准确?
根据Google的说法,Magika已被证明比他们以前的手工制定规则系统准确度提高了50%。虽然在测试中至少有99%的准确度,但偶尔可能无法对文件类型进行分类,占据大约3%的时间。
5. 什么是人工智能网络安全倡议?
人工智能网络安全倡议是谷歌为IT网络防御者和安全专业人员提供更好的自动化工具所做的努力。它旨在利用人工智能技术提升网络安全。
评述:
– [Google开源项目](https://opensource.google/)
– [Google Cloud的人工智能安全解决方案](https://cloud.google.com/solutions/ai-security)
– [谷歌AI](https://ai.google/)
The source of the article is from the blog regiozottegem.be