如果說去年底百度推出的“雪狼”引擎讓你眼前一亮，那當看到百度殺4.0搭載自主研發(fā)的“慧眼”引擎時，會讓你更振奮人心。慧眼引擎是世界上第一款將“深度學習”技術應用到病毒查殺客戶端的產(chǎn)品，也是國內(nèi)第一款應用該領先技術的PC產(chǎn)品。慧眼引擎為百度技術獨創(chuàng)，其查殺能力已步入世界頂級啟發(fā)式引擎之列。基于“慧眼”引擎的獨創(chuàng)性優(yōu)勢，讓百度殺毒4.0有望成為全球網(wǎng)絡安全市場的一個拐點，對于中國安全市場的格局影響頗為明顯。

　　百度殺毒4.0再創(chuàng)新，獨創(chuàng)深度神經(jīng)網(wǎng)絡查殺技術

　　從大的方面來說，慧眼是啟發(fā)式引擎的一種，是續(xù)基于規(guī)則的啟發(fā)引擎，采用了百度獨創(chuàng)“深度學習”技術，極大提升了百度殺毒軟件發(fā)現(xiàn)未知病毒的查毒能力。相比于傳統(tǒng)的查殺引擎，啟發(fā)式引擎是通過文件信息機型推斷，重點在于特征值識別技術上的更新、解決單一特征碼比對的缺陷。與傳統(tǒng)反病毒特征值掃描技術相比，優(yōu)點在于對未知病毒的防御，是特征值識別技術質(zhì)的飛躍。

　　其次，“慧眼”引擎利用“深度學習”技術的殺毒軟件可以在更深層次上理解病毒文件與安全文件的區(qū)別，使病毒識別更為準確和全面。人體大腦是一個深度構架，其思考過程也是一個不斷迭代、不斷抽象、不斷概念化并再次深入的過程。然而傳統(tǒng)的“機器學習”技術只能做到簡單的分類，由于缺乏對病毒文件的深入推理和理解，識別病毒能力有限，誤報難以控制。

　　去年，百度殺毒推出自研的“雪狼引擎”。作為一款本地基礎查殺引擎，雪狼引擎在為文件鑒定提供解包、脫殼、格式解析等基礎能力支持的同時，更側(cè)重于感染型修復，流行木馬和腳本病毒查殺。在當前APT攻擊流行的時代，惡意程序一般都是專門針對被攻擊目標開發(fā)的，并且樣本變化很快，這就需要引擎具備對未知文件未卜先知能力。新一代的“慧眼”基于深度學習和大數(shù)據(jù)技術，能力與一名高級病毒分析師相當，從而進一步提升了長尾未知樣本的鑒定能力，最終與雪狼引擎的能力形成完美的互補。

　　綜合來看，由百度殺毒與百度深度學習研究院(IDL)共同研制的“慧眼”引擎，獨創(chuàng)了深度神經(jīng)網(wǎng)絡查殺技術，是全球首次將深度學習領域技術應用在客戶端的殺毒引擎，可以說這是一次“生產(chǎn)方式”上的巨大變革，也就帶來了百度殺毒“生產(chǎn)力”的巨大提升。

　　那么，相比于傳統(tǒng)病毒查殺方式，慧眼引擎到底存在什么樣的競爭優(yōu)勢，又在哪些方面進行了提高呢，業(yè)界人士為什么會給予百度殺毒“慧眼”引擎如此高的評價呢?

　　利用深度學習算法，提升“慧眼”引擎查殺毒性能

　　相比傳統(tǒng)殺毒方式，在木馬檢出率方面，慧眼通過在包、殼、中間語言、64位程序等類型樣本上做了特殊優(yōu)化，進一步提高了樣本免殺難度和識別率，智能程度甚至可媲美具備多年病毒分析經(jīng)驗的病毒分析工程師，有效應對病毒樣本不斷變化和文件數(shù)量快速增長的新形勢;同時慧眼引擎的誤報率極低，第三方測試數(shù)據(jù)顯示，慧眼在不依賴其他引擎輔助的情況下，誤報率< 0.1‰，據(jù)了解這是由于慧眼引擎通過深度學習算法，能夠更智能地找出黑、白樣本之間的關系和特征。

　　相比而言，大部分廠商采用的SVM、決策樹等傳統(tǒng)機器學習方法檢測，很難做到在不依賴云的情況下做到高檢出、低誤報;而且百度殺毒4.0即便在一個月不升級模型庫的情況下，檢出率也不會下降，檢出能力半衰期長達7個月;此外，強大的百度殺毒慧眼引擎，其模型體積僅為數(shù)兆，功能強、體積小延續(xù)了百度殺毒的一貫優(yōu)勢。

　　基于百度大腦+百度殺毒+百度大數(shù)據(jù)處理，布局百度安全生態(tài)系統(tǒng)

　　慧眼引擎為百度技術獨創(chuàng)，融合了百度三大特色：百度大腦+百度殺毒+百度大數(shù)據(jù)處理能力。從此次“慧眼”引擎的技術特征來看，百度將深度學習與大數(shù)據(jù)優(yōu)勢應用到殺毒軟件上來，即便是1000家企業(yè)都有這樣的想法，但卻只有百度能夠在當前的中文網(wǎng)絡安全領域給予實現(xiàn)。

　　歸結起來，最核心的原因無非技術創(chuàng)新與實力。客觀上看，這是百度人工智能方面的投入在業(yè)務端的一次變現(xiàn)，最基本的前提卻是要有這樣的核心技術能力。無論是吳恩達博士的加盟、全球最大中文神經(jīng)網(wǎng)絡的建立，還是優(yōu)化后變得更“智慧”的深度學習算法，都讓百度再該領域獨領風騷。

　　就百度安全方面的布局來看，又讓其成為能夠最快將核心技術優(yōu)勢轉(zhuǎn)化為實用的網(wǎng)絡安全技術。正是由于百度安全生態(tài)布局的完善，使得從深度學習技術到安全應用跨界更為通暢，中文神經(jīng)網(wǎng)絡的作用能夠發(fā)揮到最大，也更具實用性。一個公司技術的轉(zhuǎn)化相比兩個公司的合作要靠譜的多，而用一句更通俗的話解釋就是，百度在安全領域最懂深度學習，在掌握深度學習技術的公司中也更懂安全。

　　網(wǎng)絡安全市場亟需革新，百度殺毒4.0探路者先行

　　對于用戶而言，使用搭載慧眼引擎的百度殺毒4.0，不僅可以直觀地感覺到“電腦速度更快了”，甚至很久不升級也能安全、快速地運行電腦。搭載了“慧眼”引擎的百度殺毒4.0，相比搭載首款自主研發(fā)“雪狼”引擎的百度殺毒3.0而言又是一大進步，不斷追求創(chuàng)新的百度殺毒，其映射的正是百度安全突破的決心。

　　當今隨著病毒樣本不斷變化和文件數(shù)量的快速增長，傳統(tǒng)機器學習類引擎已經(jīng)不具備在檢出方面的優(yōu)勢，在與惡意程序的時間賽跑中稍有不慎便滿盤皆輸，而這并非一家企業(yè)有多努力就能解決的，網(wǎng)絡安全已經(jīng)需要一場基礎理念上的革新風暴，基于百度殺毒獨創(chuàng)技術讓引擎變得更“聰明”，是符合當前網(wǎng)絡安全形勢的發(fā)展趨勢。