對(duì)抗威脅最好的辦法就是在其出現(xiàn)之前，提前感知并做好充足防御甚至主動(dòng)出擊，然而要做到這點(diǎn)并非易事，尤其是在這個(gè)攻擊方式多樣、量級(jí)龐大的當(dāng)下。為此，IBM近期展示了一項(xiàng)新技術(shù)成果，能在發(fā)現(xiàn)安全漏洞弄之前，就將其虛擬修補(bǔ)。

據(jù)負(fù)責(zé)該項(xiàng)目的首席研究員非迪·考普提介紹，工程師們?yōu)榱藢ふ伊餍熊浖�中的安全漏洞而不斷研究解決方案，并清楚的知道不可能找到應(yīng)用程序中的所有漏洞。因此這也意味著，安全人員需要不斷的向系統(tǒng)部署安全補(bǔ)丁。

我們說(shuō)，在這些應(yīng)用程序上部署安全修補(bǔ)程序，是一件繁瑣且耗費(fèi)工時(shí)的事，需要執(zhí)行識(shí)別應(yīng)用程序的易受攻擊版本、管理該漏洞、部署修補(bǔ)程序、重新啟動(dòng)應(yīng)用程序在內(nèi)的一系列步驟。

一般情況下，由于部署補(bǔ)丁需要花費(fèi)很長(zhǎng)的時(shí)間，因此在發(fā)現(xiàn)漏洞后的一段時(shí)間里，都是應(yīng)用程序易被攻擊的風(fēng)險(xiǎn)期，為了加速這一進(jìn)程，IBM的研究員們推出了虛擬補(bǔ)丁這一技術(shù)。那么，什么叫做虛擬補(bǔ)�。克�又是如何實(shí)現(xiàn)的呢？

答案就是，機(jī)器學(xué)習(xí)。簡(jiǎn)單來(lái)說(shuō)，就是研究員在指定的應(yīng)用程序上運(yùn)行各種測(cè)試工具并生成相關(guān)數(shù)據(jù)，之后再利用這些數(shù)據(jù)來(lái)訓(xùn)練模型。即在為這些應(yīng)用程序創(chuàng)建數(shù)百萬(wàn)個(gè)樣本后，確定輸入的分類標(biāo)簽：良性、錯(cuò)誤或惡意，最終他們訓(xùn)練模型來(lái)預(yù)測(cè)一個(gè)新樣本究竟是良性的還是惡意的。

據(jù)了解，該模型結(jié)合了卷積神經(jīng)網(wǎng)絡(luò)（CNN）與遞歸神經(jīng)網(wǎng)絡(luò)（RNN），并在預(yù)測(cè)因漏洞產(chǎn)生的安全威脅方面，成果顯著。測(cè)試評(píng)估中，研究員的模型成功的在威脅之前檢測(cè)到LibXML2（用于解析XML文檔的軟件庫(kù)）和LibTIFF（用于讀寫標(biāo)記圖像文件格式（縮寫為TIFF）文件的庫(kù)）漏洞，準(zhǔn)確率分別達(dá)到了91．3％和93．7％。

如今，將機(jī)器學(xué)習(xí)技術(shù)用于安全領(lǐng)域只是一個(gè)開(kāi)端，相信未來(lái)，這一技術(shù)能夠幫助更多的開(kāi)發(fā)人員，在實(shí)際暴露之前可以更高效地修補(bǔ)軟件中的潛在漏洞。不僅如此，IBM的研究員們還將繼續(xù)探索，從而發(fā)掘其修補(bǔ)更廣泛漏洞的有效性。