“人机大战”经典重现：人工智能杀毒引擎挑战黑客帝国

人脑VS电脑，究竟谁能更胜一筹？关于"人工智能"电脑技术最广为人知的故事，莫过于"深蓝"、"更深的蓝"和卡斯帕罗夫的国际象棋"人机大战"。最后，输了棋的特级大师卡斯帕罗夫不无遗憾地表示：自己的棋谱完全被输入了电脑中的下棋软件，只能一直在明处被动挨打，而他却没有多少机会熟悉电脑的棋路。

如今，一向无处不在的"黑客帝国"也陷入了和卡斯帕罗夫相同的尴尬处境：在最早的电脑病毒诞生23年后（1987年出现的引导型病毒），人工智能杀毒引擎终于走出实验室，掀起了杀毒软件和病毒间新一轮的对抗--在最新的360杀毒2.0尝鲜版中，集成了360自主研发的QVM人工智能引擎。

QVM人工智能引擎和以前的杀毒引擎究竟有什么不同？和无孔不入的黑客相比，人工智能杀毒是否天方夜谭？带着上述疑惑，记者采访到360杀毒工程师，深度解密杀毒行业这宗新鲜事儿。

人工智能让杀毒软件更"聪明"

根据360安全中心官方介绍，QVM人工智能引擎采用了人工智能算法，具备"自学习、自进化"能力，无需频繁升级特征库，就能免疫90%以上的加壳和变种病毒，而不会像常规杀毒引擎一样，"不升级病毒库就杀不了新病毒"。

在"人工智能"的定义上，业界一直存在争议，比较普遍的一种说法是：人工智能是研究使电脑来模拟人的某些思维过程和智能行为（如学习、推理、思考、规划等）的学科，主要包括电脑实现智能的原理、制造类似于人脑智能的电脑，使电脑能实现更高层次的应用。

即便是这项说法，也尚未形成定论。正因如此，360杀毒宣布推出QVM人工智能引擎后，安全技术圈顿时一片哗然。质疑其"炒作概念"者有之，赞赏其"大胆创新"者也有之。更多的人则并不了解人工智能杀毒的实现方法，暂时选择了观望态度。

对于外界的疑惑，360杀毒工程师这样介绍着QVM人工智能引擎和常规杀毒引擎的不同："杀毒软件在过去20年的固定模式是，黑客制作病毒，杀毒厂商捕获样本，病毒分析师提取特征码。这样就形成了病毒不断变种、杀毒软件紧跟着升级特征码的循环。QVM人工智能引擎则是代替了病毒分析师的工作，使360杀毒不联网、不更新病毒库就能够查杀大多数新病毒。"

在卡斯帕罗夫和"深蓝"电脑著名的"人机大战"之后，一本关于象棋和人工智能的作品《象棋比喻：人工智能与人的思维》，揭示了人工智能的奥妙：象棋是一个无与伦比的实验室，棋手博弈水平的整个进步过程和所达到的高度可以全面客观地量化。与此类似，不同安全机构统计到的恶意程序数量尽管早已达到"亿量级"，但同样可以用"量化"的思路，由人工智能引擎模拟病毒分析师，它所拥有的运算能力又远远超过人力所及。

"QVM人工智能引擎，是通过海量样本数据库归纳总结出一套智能算法，让360杀毒软件可以像病毒分析师一样思考。"360杀毒工程师透露说，在QVM人工智能引擎集成到360杀毒客户端之前，已经在服务器上投入运营了半年时间。而它所学习的，是如何准确鉴定360云安全系统收集到的海量恶意文件样本，包括各种流行病毒、木马、蠕虫、流氓广告程序等恶意软件。

据悉，"免杀"是黑客制作病毒的一道必不可少的流程，包括加壳、定位特征码并进行修改等方式。而对360QVM人工智能引擎来说，90%以上的"免杀"手段是无效的，因为该引擎已经掌握了病毒长期变化的规律，可以让杀毒软件更加"聪明"地杀毒，而不再完全依赖联网升级新的特征码。

360杀毒工程师详解QVM人工智能引擎

问：QVM人工智能引擎在360杀毒产品中起到什么作用？

答：QVM人工智能引擎用于扫描检测用户电脑中的恶意程序。360杀毒原本集成了Bitdefender杀毒引擎和360云查杀引擎，前者属于常规的杀毒引擎，能够查杀已知病毒、修复感染型病毒破坏的用户文件；云查杀引擎则必须在联网状态下使用，能够快速响应最新的木马病毒；QVM人工智能引擎的意义在于，它不光能够辅助前两款引擎进行扫描，提高查杀率，还能在断网状态下发挥作用，代替云查杀引擎检测出最新的恶意程序。

问：QVM人工智能引擎和启发式引擎有什么关系？

答：QVM人工智能引擎属于广义的启发式引擎。但又和传统的启发式引擎完全不同。以前，启发式引擎包括行为启发和静态启发两种，都必须和特征码引擎配合使用，并且仍然需要人工分析。QVM人工智能引擎则无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为，完全是通过人工智能算法实现启发式引擎的效果。

问：QVM人工智能引擎是否是最早的人工智能杀毒产品？

答：人工智能技术用于杀毒领域的想法早已有之，国内外一些研究机构也研发过相应的实验室产品，但是并没有真正投入工业化运营。主要原因在于，人工智能算法很容易产生大量的误报，360QVM人工智能引擎则很好的解决了这个问题--在断网状态、不依赖360云安全服务器"白名单"的前提下，QVM的误报率在0.01%以内，误报率低于普通杀毒引擎，检测效果却更好，因此才成为第一款真正投入使用的人工智能杀毒引擎。

问：QVM人工智能引擎的实际杀毒效果如何？

答：通过360安全中心每天对百万级样本的测试，QVM人工智能引擎的检出率优于绝大多数世界知名杀软。在一些安全论坛的第三方测试中，360杀毒2.0尝鲜版在断网、删除病毒库的情况下，QVM人工智能引擎独力检测病毒样本的成绩也非常出色。

作为一项新技术、新思路的安全产品，QVM人工智能引擎仍然需要接受无数黑客的考验，或许也会暴露出一些不足。但重要的是，人工智能已经在杀毒行业迈出了实践应用的第一步，而不仅仅只是个概念。