随着AI技术与网络安全结合得越来越紧密|腾讯朱雀实验室前沿技术Deep Puzzling:让代码更难被猜透
随着AI技术与网络安全结合得越来越紧密 , 基于AI技术的网络攻防手段也在日益更替 。
北京时间11月24日至25日 , 全球顶级的信息安全峰会HITB+Cyberweek2021正式举办 , 腾讯朱雀实验室专家研究员JifengZhu和研究员KeyunLuo受邀参加 , 并进行了题为《DeepPuzzling:BinaryCodeIntentionHidingbasedonAIUninterpretability》(《基于AI不可解释性的二进制代码意图隐藏》)的议题分享 。
会上 , 腾讯朱雀实验室展示了如何利用AI模型的特性 , 实现二进制代码的意图隐藏 , 有效防止代码被黑客逆向分析 , 从而保障核心代码的安全 。 目前 , 朱雀实验室已将这项技术面向全球开发者开源 , 方便研究团队灵活取用 , 用前沿的AI技术助力网络安全的升级 。 让黑客猜不透的“代码包装高手”
【随着AI技术与网络安全结合得越来越紧密|腾讯朱雀实验室前沿技术Deep Puzzling:让代码更难被猜透】AI技术不断演进 , 黑客利用AI来进行网络攻击的事件屡见不鲜 , 传统攻防手法往往乏力应对 , 在此背景下 , 通过AI进行代码防护 , 开始成为行业的技术趋势 。
相比传统攻防技术 , AI算法具有诸多优势 , 例如 , 在复杂特征建模、内容生成、概率容错、不可解释性等方面拥有强大的能力 。 此次腾讯朱雀实验室推出的DeepPuzzling(深度迷惑)技术正是利用了AI的这些特点 , 前瞻性地对代码进行深层次的安全布防 。
DeepPuzzling犹如一个“包装高手” , 将多种载荷编码到AI模型的参数中 , 实现高强度的代码意图隐藏 , 由此来“迷惑”黑客 , 令其无法反向分析其中的代码逻辑 。 这样即使黑客取得了AI模型文件 , 也很难猜透代码的真实意图 。 这项技术有效地提高了代码的破解难度 , 可以帮助更多代码拥有者守护自己的知识产权和信息安全 , 抑制AI型网络攻击的滋长 。
文章图片
(DeepPuzzling核心能力)让“意图隐藏”研究更进一步
其实早在2018年 , 就有前人尝试过利用AI技术来完成代码的意图隐藏 。 当时有研究人员提出了一种基于AI密钥的“包装”思路——DeepLocker , 其工作原理为 , 只有特定目标经过AI模型产生的密钥才能解锁意图代码 。 这项研究展示了AI在意图隐藏方面的巨大潜力 。
文章图片
(DeepLocker工作原理)
不过 , 由于密钥解密代码的逻辑是暴露的 , 黑客仍然可以找到过程中的漏洞来盗取核心代码 。
而此次腾讯朱雀实验室提出的DeepPuzzling框架则是在过往研究的基础上 , 进行了更深入的探索 , 其模型的设计原理 , 可以有效防止黑客通过观察中间值的变化来进行蛮力爆破 , 加大了逆向分析代码的难度 , 因而具备了更高的安全级别 。 同时 , 朱雀实验室还通过大量反复稳定性测试 , 佐证了这种方法的有效性 , 为未来的落地应用提供了更多可能 。
文章图片
(DeepPuzzling工作原理演示)
朱雀实验室的研究员透露 , “我们邀请过业界多位资深的逆向工程研究人员来尝试破解 , 均无法解出 , 更加验证了这是一个非常值得关注的新方向 。 ”
DeepPuzzling开源地址:https://github.com/aisecstudent/DeepPuzzling
雷峰网
来源:雷锋网
- 副董事长|京东方A董秘回复:公司与全球数千家供应商保持着良好的合作关系
- text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
- 微信|个人收款码与商业收款码有什么不一样
- iqoo|iQOO Z5x兼备长续航与优质好屏,无压力畅玩游戏
- 任正非|任正非与孟晚舟的姓氏为什么不一样?
- 蓝思科技|苹果与34家中国供应商断绝合作,央视呼吁:尽快摆脱对苹果依赖
- 小米 11 Ultra 内测 NFC“读写勿扰”与“解锁后使用”功能
- 李现与eStar队员合影并晒签名队服 称“感谢冠军战队的礼物”
- 信息科学技术学院|瞧不起中国芯?芯片女神出手,30岁斩获国际大奖,让美国哑口无言
- 元宇宙持续发酵,或迎“终极形态”?马斯克为何力挺脑机接口技术