我们的AI检测理念
没有单一技术和单一模型能完美检测所有威胁样本,通过不同模型的协同与互补,实现超乎想象的检测能力。
基石:深度学习和梯度提升融合模型
我们的每一个AI检测单元,都采用了验证有效的“深度学习 + 梯度提升”融合架构。深度学习部分负责从海量原始数据中自动学习、提取高阶抽象特征;梯度提升则对这些高阶特征进行快速、精准的分类判别。这结合了深度学习的强大表征能力和传统机器学习的稳定性与高效率。
核心:多模型检测矩阵
我们并非只使用一个模型,而是部署了多个这样的融合模型,构成一个检测矩阵。每个模型在训练时使用的数据集、关注的特征维度、以及优化的目标都各有侧重。最后我们汇总所有模型的检测数据,通过决策算法来给出最终的结论。
引擎工作流程
直观展示文件从输入到输出,在灯塔引擎内部的完整分析路径。
文件输入
智能分流
快速初步评估,高风险文件送入检测矩阵
AI 检测矩阵
综合决策
汇总所有模型数据,通过决策算法给出最终结论,避免误判。
最终结论
1. 输入与分流
接收各类文件,并通过智能分流系统进行初步评估,将高风险文件送入检测矩阵。
2. AI 检测矩阵
部署针对不同文件类型(可执行文件、宏文档等)和特定威胁(勒索、混淆)的多个AI模型进行深度分析。
3. 决策与输出
汇总所有模型结果,通过决策算法给出最终结论(安全、恶意、威胁类型),有效降低误报。
云端学习自动进化
所有模型均支持在云端持续进行重训练和验证,确保其检测能力与时俱进。
“深度学习 + 梯度提升”融合架构
拆解我们的AI 检测矩阵,使用深度学习负责从海量原始数据中自动学习高阶特征,梯度提升则对这些特征进行快速、精准的分类决策。
PE文件输入
文件解析
原始特征提取
特征向量化
深度学习
(特征提取器)
角色:
自动学习高阶抽象特征
模型:
神经网络 (NN)
输出:
单个高阶特征向量
梯度提升
(分类决策器)
角色:
对高阶特征进行快速分类
模型:
XGBoost / LightGBM
输出:
初步分类结果
初步分类结果
阶段一:数据准备与特征工程
从PE样本中解析、提取并向量化原始特征,为后续机器学习提供标准输入。
阶段二:双引擎机器学习
- 深度学习引擎: 接收原始特征,自动学习并输出高阶特征向量。
- 梯度提升引擎: 接收高阶特征向量,快速分类,最终判别文件是“恶意”还是“安全”。
核心优势
通过合理的模型堆叠,实现能力的倍增。
泛化检测能力
使用深度学习算法,天然的能有效检测变种病毒。
专项威胁训练
模型矩阵包含专门针对勒索病毒、恶意代码混淆等特定威胁训练的模型,确保了对高危威胁的覆盖。
可控的误报率
通过合理的权重配置和决策算法,极大地避免了单个模型的误判。
高性能
系统会根据文件的初步特征进行智能分流,并非对所有文件都调用全部模型。
自动学习
我们的模型支持在云端持续进行重训练和验证,确保其检测能力与时俱进。
轻量化部署
单个模型体积小、资源占用低,可自由的将核心模型部署到本地、实现离线检测。
关键性能指标
基于内部标准化测试环境的数据,仅供参考。
10
在用模型数量
覆盖可执行文件、宏文档等多种威胁类型
<50MB
核心单模型体积
轻量化设计,资源占用极低
>87%
设计综合检出率
在内部基准测试集上的表现
如何使用 & 当前状态
灯塔智能引擎是我们推出的AI病毒检测引擎
集成说明
灯塔引擎目前正在开发中,其部分模型已应用于“鹰眼鉴定引擎”,用于提升对病毒的检出率。未来我们计划推出适合于本地终端使用的版本。