已有29年發展歷史的反病毒引擎將出現重大拐點。近日，騰訊安全發布《騰訊TRP- AI反病毒引擎白皮書》（下簡稱《白皮書》），詳細分析了在現有的安卓病毒傳播態勢下傳統反病毒引擎面臨的挑戰，並提出以AI技術對抗不斷變化的病毒，同時推出騰訊安全反詐騙實驗室首創的“騰訊TRP-AI反病毒引擎”解決方案，受到了業內廣泛關註。有分析稱，AI的智能化、自動分析學習等特點應用在網絡安全領域，將顯著提升病毒對抗實力，配合騰訊在AI領域的領先研究，騰訊TRP-AI反病毒引擎有望落實病毒實時防護的“最後一公裏”，實現0s響應。AI加持 病毒對抗實現“相對及時”到“絕對及時”轉變在網絡攻防對抗中，時間往往是判定安全廠商與不法黑客之間勝負的核心標準。在此過程中，殺毒引擎晚響應一秒，就意味著多一位受感染用戶。《白皮書》指出，2017年4月騰訊安全團隊先後協助武漢、大連、廣東警方，搗毀了3個大型公司化運營色情誘導詐騙團夥及其黑色產業鏈，但截止犯罪團夥被打擊抓捕前，已有近百萬終端用戶受感染，被騙金額累計已達6億；而2017年騰訊手機管家首次檢出、查殺的、影響極大的“地下暗流”系列病毒，被安全人員發現時已感染超過千萬用戶；即受病毒威脅用戶中，有10%左右用戶已遭受0Day或NDay病毒的威脅。

     可見，傳統殺毒引擎雖然可以及時響應並查殺病毒，配合現有成熟的雲查技術更是可以將響應時間降低至一天甚至數小時內，但響應再及時依然無法阻止已感染用戶遭受病毒威脅，阻斷用戶隱私泄漏、財產損失。更為迫切的是，隨著黑產從業者在技術能力縱深化、團隊模式企業化、變現渠道多樣化，Android終端病毒對抗的挑戰愈來愈大。由“相對及時”向“絕對及時”轉變，已成為下一代反病毒引擎的重點突破方向。而AI在移動互聯網終端的深度應用，無疑啟發了安全廠商打磨下一代反病毒引擎的思路。《白皮書》認為，下一代反病毒引擎必將通過技術手段彌補傳統反病毒引擎的不足，通過實時的敏感行為檢測技術，實時監測未知應用的敏感後臺操作，結合已知病毒行為知識庫，對病毒行為進行跟蹤與預測，對未知應用的惡意操作做到監測、預測、感知與阻斷。通過實時行為檢測技術，下一代反病毒引擎必然可以對0Day病毒、自動化免殺病毒、動態下發&加載型病毒進行實時監測與惡意行為阻斷，0s響應時間保護用戶終端安全將成為可能。

     騰訊安全首創TRP-AI反病毒引擎 大幅提升病毒檢出效率，騰訊安全團隊為應對未來嚴峻的安全挑戰，配合騰訊高度成熟的AI技術，基於AI芯片的獨立計算能力，自主研發了AI反病毒引擎——騰訊TRP-AI反病毒引擎。據了解，騰訊TRP-AI反病毒引擎，是基於騰訊先進的AI應用場景研究，結合騰訊安全團隊長期對Android平臺惡意代碼檢測、對抗的工作經驗，設計的實時行為監測、抗免殺技術強、深度學習的AI反病毒引擎。該引擎通過成熟的AI技術對應用行為的深度學習，配合系統層的行為監控能力，基於AI芯片的獨立、高效的計算能力，配合傳統安全引擎，有效解決未知應用所帶來的安全風險，實時識別並阻斷惡意行為，做到低功耗、高智能的實時終端安全防護。值得關註的是，雲端搭建大量集群用於沙箱體系構造、海量樣本行為提取、深度學習，實時訓練生成最新的AI模型用以保障前端用戶AI引擎的模型更新；同時，為減輕終端設備計算壓力，騰訊TRP-AI反病毒引擎同時支持行為向量安全雲查服務，利用雲端集群計算能力保障前端響應的實時性和低計算壓力。

    （騰訊TRP-AI反病毒引擎架構），移動AI能力的廣闊前景，也在業內促成了更多合作可能。據騰訊安全反詐騙實驗室負責人李旭陽透露，目前騰訊TRP-AI反病毒引擎已經和多家國際知名手機廠商達成合作，共同致力於進一步前置病毒打擊策略，搶占病毒對抗先機；並與多家知名芯片制造商進行了深入合作，對其AI運算做了針對性的硬件加速，讓病毒檢測的速度進一步提升，大幅降低計算的功耗。同時，李旭陽還表示，騰訊安全始終將秉承開放、聯合、共享的態度，通過不斷的技術能力輸出，賦能產業鏈合作夥伴，共同營造更加安全放心的網絡環境，提升移動互聯網時代的安全防禦水平。