利用机器学习和AI开发基于API的安全解决方案

恶意软件的编写者很聪明。他们学会了重写代码，那样代码出现在传统的机器学习算法面前时，机器以为是正规代码，因而检测不出威胁。United Technologies公司称之为“隐形恶意软件”。

在最近举行的首届移动通信世界美洲年度大会上，美国国土安全部(DHS)与包括United Technologies在内的多家公司合作，展示了已准备好部署或处于测试阶段的新项目，它们将提高安全性。UTC是一家总部位于康涅狄格州法明顿的公司，年收入达650亿美元，研究、开发和制造多个领域的产品，包括飞机发动机、航空航天系统、建筑系统和工业产品。UTC还是一家大型军事承包商，收入的10%来自美国政府。

UTC的首席研究科学家Devu Manikantan Shila博士介绍了她的项目COMBAT(全称是“持续监控行为，防范移动应用威胁”)是一种基于API的解决方案，它可以过滤已下载的应用程序，使用一种正申请专利的专有算法“可解释型分析”(Explainable Analytics)，查明应用程序是恶意的还是良性的。Manikantan说：“开发人员可以将COMBAT视为API。他们实际上开发的解决方案名为COMBAT API，会返回一个威胁评分。如果用户试图下载的应用程序有很高的威胁级别，它就位于红色区域;如果是良性的，位于绿色区域，可以继续下载。”UTC计划外包该技术，将所有内容上传到中心(hub)，那样开发人员可以运行软件并在此基础上构建。

COMBAT是Manikantan与DHS合作开发的第二个基于API的安全项目。第一个是名为Castra的解决方案。它基于行为生物特征识别技术，旨在让用户可以无缝地访问物联网。她解释道：“行为生物特征识别技术的整个想法是，通过分析安装在设备上的多个支持传感器的应用程序的行为，结合用户与设备进行交互的方式，以此识别用户。如果手机在我身边，它会自动识别出我是正当的用户，因为它可以识别我走路的样子、保存手机的位置等数据，然后让我可以访问应用程序等内容。”她说，确立了初始的生物特征后，它会自动识别行走模式。然而如果某人走到了它没见过的地方，它会降低信任码的级别。

另一方面，如果信任码级别高，Castra让设备能够打开建筑物的大门、自动设置温度和开灯等，无需从口袋掏出手机并输入密码。Manikantan说：“它也很安全。如果有人窃取了你的手机，他的信任码级别也较低，因为行走模式不一样。识别不了的用户无法在这每个应用程序上输入密码。”

开发访问控制产品的软件开发人员将调用Castra API，该API将测量使用该手机的人的信任码。它提供了一种方便的方法来锁定设备，增加了便利性，并且让设备用户无需输入密码。