随着AI技术与网络安全结合得越来越紧密|腾讯朱雀实验室前沿技术Deep Puzzling：让代码更难被猜透随着AI技术与网络安全结合得越

随着AI技术与网络安全结合得越来越紧密，基于AI技术的网络攻防手段也在日益更替。
北京时间11月24日至25日，全球顶级的信息安全峰会HITB+Cyberweek2021正式举办，腾讯朱雀实验室专家研究员JifengZhu和研究员KeyunLuo受邀参加，并进行了题为《DeepPuzzling:BinaryCodeIntentionHidingbasedonAIUninterpretability》（《基于AI不可解释性的二进制代码意图隐藏》）的议题分享。
会上，腾讯朱雀实验室展示了如何利用AI模型的特性，实现二进制代码的意图隐藏，有效防止代码被黑客逆向分析，从而保障核心代码的安全。目前，朱雀实验室已将这项技术面向全球开发者开源，方便研究团队灵活取用，用前沿的AI技术助力网络安全的升级。让黑客猜不透的“代码包装高手”
【随着AI技术与网络安全结合得越来越紧密|腾讯朱雀实验室前沿技术Deep Puzzling：让代码更难被猜透】AI技术不断演进，黑客利用AI来进行网络攻击的事件屡见不鲜，传统攻防手法往往乏力应对，在此背景下，通过AI进行代码防护，开始成为行业的技术趋势。
相比传统攻防技术， AI算法具有诸多优势，例如，在复杂特征建模、内容生成、概率容错、不可解释性等方面拥有强大的能力。此次腾讯朱雀实验室推出的DeepPuzzling（深度迷惑）技术正是利用了AI的这些特点，前瞻性地对代码进行深层次的安全布防。
DeepPuzzling犹如一个“包装高手” ，将多种载荷编码到AI模型的参数中，实现高强度的代码意图隐藏，由此来“迷惑”黑客，令其无法反向分析其中的代码逻辑。这样即使黑客取得了AI模型文件，也很难猜透代码的真实意图。这项技术有效地提高了代码的破解难度，可以帮助更多代码拥有者守护自己的知识产权和信息安全，抑制AI型网络攻击的滋长。

文章图片
（DeepPuzzling核心能力）让“意图隐藏”研究更进一步
其实早在2018年，就有前人尝试过利用AI技术来完成代码的意图隐藏。当时有研究人员提出了一种基于AI密钥的“包装”思路——DeepLocker ，其工作原理为，只有特定目标经过AI模型产生的密钥才能解锁意图代码。这项研究展示了AI在意图隐藏方面的巨大潜力。

文章图片
（DeepLocker工作原理）
不过，由于密钥解密代码的逻辑是暴露的，黑客仍然可以找到过程中的漏洞来盗取核心代码。
而此次腾讯朱雀实验室提出的DeepPuzzling框架则是在过往研究的基础上，进行了更深入的探索，其模型的设计原理，可以有效防止黑客通过观察中间值的变化来进行蛮力爆破，加大了逆向分析代码的难度，因而具备了更高的安全级别。同时，朱雀实验室还通过大量反复稳定性测试，佐证了这种方法的有效性，为未来的落地应用提供了更多可能。

文章图片
（DeepPuzzling工作原理演示）
朱雀实验室的研究员透露， “我们邀请过业界多位资深的逆向工程研究人员来尝试破解，均无法解出，更加验证了这是一个非常值得关注的新方向。 ”
DeepPuzzling开源地址：https://github.com/aisecstudent/DeepPuzzling
雷峰网
来源：雷锋网