前不久Google宣布使用群组分析（peer group analysis）来确保Android应用程序不会使用或请求额外权限。该功能使用机器学习技术。那么，机器学习和群组分析是如何帮助企业提高应用安全性的？

Matthew Pascucci：Google以前在Google Play商店中发现过恶意Android应用。如今，该公司已经通过机器学习、群组分析和Google Play保护，来提高应用程序的安全性和隐私性。通过这些技术，Google采取了积极主动的方法来有效抵御攻击者发布的恶意应用。

通过使用机器学习和群组分析，Google通过将其功能与类似的应用程序进行比较来发现恶意应用程序，当事件超出其类别规范时发送警报。机器学习有助于审查应用程序，以及Google Play商店中其他应用程序中正在使用的功能和隐私设置。

群组分析为这些应用程序创建一些类别，并搜索进入商店的新应用程序中的异常。这可以将应用程序基准化为“正常活动”，然后将该活动与标准进行比较，如有异常即标记为由Google审核。

举例说明，一个手电筒应用程序，需要访问联系人、GPS和相机。这个应用程序基本上没必要有权访问这些功能，因此，它将被群组分析标记为超出规范的应用。

就个人而言，我是机器学习的大粉丝，致力协助企业IT高管做出更好的决策，但我认为它既不是标准也不是框架。

我们也看到这种机器学习功能能够用于提高Google生态系统应用程序的安全性和隐私。可以说是确定应用商店潜在问题的绝妙方式，但我认为在应用程序允许发布之前，既已使用特定的标准对于增强安全性来说可能会更好。

这些标准可包括执行NIST和OWASP移动标准；或验证所有欧盟应用程序是否符合“一般数据保护法规”；或者如果应用程序中有关健康的相关信息，则需通过HIPAA相关标准。不过这很难执行，因为应用程序要遵循多个类别和框架。

机器学习是寻找异常值的好方法，它确实应该用于增强安全性，不过在将应用程序发布给社区之前，需要提高对其的审查。