魔幻的AI，能靠病毒运行时的电磁波对电脑隔空杀毒

杀毒软件，能及时发现病毒程序，可能我们每个玩电脑的朋友都觉得稀松平常理所当然。不过，既然要检测某台电脑上的电脑病毒，那么就需要在此电脑上安装杀毒软件。机智客换言之，杀毒软件和电脑病毒是在同一个系统里运行的。这就无法避免这种情况，病毒在执行时候还会反检测杀毒软件，要么伪装绕过杀毒机制，要么破坏除掉杀毒机制，甚至在和杀毒软件的博弈斗争中得到进化。那么有没有其他办法检测病毒？

有，用人工智能技术。而此次的AI技术，并不走传统路线，而是剑走偏锋，学《西游记》中齐天大圣孙悟空悬丝诊脉，隔空就把电脑的病诊断明白了。什么意思呢？就是，不安装在电脑系统中，而是不接触待检测电脑主体，隔空检测。

这就有点魔幻了对不？这就是近日来自法国IRISA的研究人员的新实验成果。此次用一台经过特别处理的树莓派小电脑，运行模拟程序，演示病毒入侵、服务中断、后台进程等多种场景，代表一台受病毒感染的电脑。而AI程序呢，并没有安装在这个树莓派里，而是和外在的示波器相连接。而它们则用一个探针近距离接触CPU悬空。然后，AI就探测到了这台树莓派电脑上的恶意软件和病毒。

看起来很神奇是吧。它其实就是隔空探测电脑中发出的电磁波。而机器运行程序，都会有相应的电磁波。而恶意软件或病毒的电磁波与正常电脑设备正常活动的电磁波并不相同。而人工智能程序就是识别到了异常的电磁波，才诊断出电脑的异常或中毒行为。

现在的人工智能程序，往往需要大量的数据集来训练求导参数。那么此次研究人员用的数据集是从何而来呢？据了解，研究人员是从知名恶意软件合集社区Virusign中获取的样本，这次一共收集了多达4790个32位ELF ARM恶意软件样本。另外研究人员还专门考虑了混淆技术，进一步完善了数据集。根据这些病毒数据集的样本，和电脑正常运行时候的各种“良性数据集”样本的各种分析，后续还要考虑噪声因素影响，最终提炼出了多达100000份的电磁波数据。

在解决了一些技术上的问题后，隔空探测杀毒的AI，就此诞生。当然了，这项研究的初衷，其实并非为了检测杀毒，而是为了让AI学会对恶意软件进行分类，这也是深度学习中最常见的问题之一。而这个过程居然有了意外的收获：隔空检测杀毒。

简直就是无意插柳柳成荫了。真所谓是，有AI就有新意，有人工智能就有奇迹啊。