[[248484]]

【51CTO.com快譯】應用程序安全威脅背后的技術在與時俱進，因而其復雜程度和數量不斷增加。有報道稱，銀行特洛伊木馬增加了12%，間諜軟件增加了23%，僵尸網絡及其他惡意的加密貨幣挖掘應用程序增加了22%。雖然開發人員和IT部門可以利用工具和技術來挫敗這些威脅，比如靜態代碼分析、基于特征的入侵檢測系統或使用某種機器算法或基于AI的方法，但他們未能阻止這種增長的勢頭。

惡意軟件的編寫者很聰明。他們學會了重寫代碼，那樣代碼出現在傳統的機器學習算法面前時，機器以為是正規代碼，因而檢測不出威脅。United Technologies公司稱之為“隱形惡意軟件”。

在最近舉行的首屆移動通信世界美洲年度大會上，美國國土安全部(DHS)與包括United Technologies在內的多家公司合作，展示了已準備好部署或處于測試階段的新項目，它們將提高安全性。UTC是一家總部位于康涅狄格州法明頓的公司，年收入達650億美元，研究、開發和制造多個領域的產品，包括飛機發動機、航空航天系統、建筑系統和工業產品。UTC還是一家大型軍事承包商，收入的10%來自美國政府。

UTC的首席研究科學家Devu Manikantan Shila博士介紹了她的項目COMBAT(全稱是“持續監控行為，防范移動應用威脅”)是一種基于API的解決方案，它可以過濾已下載的應用程序，使用一種正申請專利的專有算法“可解釋型分析”(Explainable Analytics)，查明應用程序是惡意的還是良性的。Manikantan說：“開發人員可以將COMBAT視為API。他們實際上開發的解決方案名為COMBAT API，會返回一個威脅評分。如果用戶試圖下載的應用程序有很高的威脅級別，它就位于紅色區域;如果是良性的，位于綠色區域，可以繼續下載。”UTC計劃外包該技術，將所有內容上傳到中心(hub)，那樣開發人員可以運行軟件并在此基礎上構建。

COMBAT是Manikantan與DHS合作開發的第二個基于API的安全項目。第一個是名為Castra的解決方案。它基于行為生物特征識別技術，旨在讓用戶可以無縫地訪問物聯網。她解釋道：“行為生物特征識別技術的整個想法是，通過分析安裝在設備上的多個支持傳感器的應用程序的行為，結合用戶與設備進行交互的方式，以此識別用戶。如果手機在我身邊，它會自動識別出我是正當的用戶，因為它可以識別我走路的樣子、保存手機的位置等數據，然后讓我可以訪問應用程序等內容。”她說，確立了初始的生物特征后，它會自動識別行走模式。然而如果某人走到了它沒見過的地方，它會降低信任碼的級別。

另一方面，如果信任碼級別高，Castra讓設備能夠打開建筑物的大門、自動設置溫度和開燈等，無需從口袋掏出手機并輸入密碼。Manikantan說：“它也很安全。如果有人竊取了你的手機，他的信任碼級別也較低，因為行走模式不一樣。識別不了的用戶無法在這每個應用程序上輸入密碼。”

開發訪問控制產品的軟件開發人員將調用Castra API，該API將測量使用該手機的人的信任碼。它提供了一種方便的方法來鎖定設備，增加了便利性，并且讓設備用戶無需輸入密碼。

像COMBAT和Castra這類基于API的機器學習和人工智能安全解決方案是行業趨勢的發展方向。有人質疑它們的安全性，認為就像大腦會被騙一樣，機器學習算法和AI算法也會被騙。最終，這類解決方案的價值在于比不法分子領先一步的算法和技術具有的智能程度。

原文標題：Using machine learning and AI to develop API-based security solutions，作者：Alyson Behr

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】