Google如何使用机器学习来发现和解决潜在的有害应用

Google在2018年投入更多资源来开发和维护它所使用的机器学习算法，以增强其移动威胁防护套件Google Play Protect的功能。Google Play Protect最初是在Google I / O 2017上宣布的，该套件已内置于超过20亿个Android设备。

虽然Google Play Protect可以实时保护设备，但Google的应用程序保护功能可以在应用程序发布时开始。

在Google Play商店上发布应用程序之前，他们会被安全系统和Android安全专家分析。这一过程的结果是，从Google Play下载的应用程序比从其他来源下载应用程序的设备的潜在危害性应用程序（PHA）低9倍。

在设备上安装应用后，Google Play Protect会持续扫描设备，确保设备正常工作。如果它发现某个行为异常的应用，它会通知用户或删除有害的应用。

“Google Play Protect的一系列移动威胁防护功能已内置于20多亿个Android设备中，在后台自动采取行动。我们正在不断地更新这些保护措施，所以你不必考虑安全性：它只是碰巧，”西深Tatali，在谷歌软件工程师发挥保护队，写了一个帖子。

为了完成每天扫描500亿个应用程序的任务，Google使用机器学习。它开发了算法，可以区分那些安全的应用程序。

机器学习算法分析整个应用程序目录，然后查看与匿名数据相结合的信号，以便比较应用程序行为。它会查找PHA常见的行为，例如与其他应用程序进行交互的应用程序，访问或共享个人数据，或者在用户不知情的情况下下载内容。

它将展现类似行为的应用分组到各个家庭中，帮助他们发现与PHA有共同点但尚未发现的应用。

一旦发现并确认新的PHA，Google Play Protect会对该应用程序执行操作，然后将信息反馈给算法以帮助发现更多PHA。

据该公司称，其机器学习系统在2017年检测到了60.3％的恶意软件。