返回 登录
1

AI安全才刚刚开始 未来发展需要三方面思考

近日,腾讯安全国际技术峰会在深圳成功召开。此次峰会由腾讯安全科恩实验室主办,并云集微软、Google、南洋理工大学、趋势科技、高通、滴滴等国际知名厂商,既有来自产业界的技术专家,也有来自学术界的资深学者,通过产学结合,为与会者带来诸多安全方面的干货分享。

图片描述

2017腾讯安全国际技术峰会

腾讯副总裁丁珂在大会致辞中表示,安全已经成为当前的一门显学,且安全人才越来越受到企业追捧和重视。在云计算和大数据时代,所有的系统、数据在往云上迁移时,企业管理者往往更关心数据安全和用户的隐私是否能够得到保障。

AI是一把双刃剑 唯有不断强化安全策略才能有效防御

作为本次峰会第一个演讲嘉宾,腾讯安全平台部总经理杨勇便发表了《AI技术在信息安全领域的应用》主题演讲。杨勇坦言,自己在安全攻防领域可以说是一位老兵,但在AI相关内容上,还是一个新人。对于AI安全领域,其实一切才刚刚开始。

图片描述

腾讯安全平台部总经理杨勇发表演讲

近年来,随着硬件性能的不断提升,AI技术得到快速发展,并很快影响到人们的生产和生活。同时,也给不法分子非法牟利提供了技术手段。据杨勇介绍,在过去破获的一起黑产犯罪中,不法分子基于AI相关技术,对市面几乎所有验证码的识别率都非常高。这不仅仅是简单的图像识别,还包含一些深层次的智能对抗问题。

这也给从事安全相关的人士一个深深的启示,即传统用于黑客攻防对抗,无论是攻击方还是防御方,其策略对抗正在慢慢分级,在一些弱的逻辑、简单策略下,机器会越来越有优势。因此需要人类有更多想法、有创意的策略,才能有效对抗机器的智能攻击。

演讲最后,杨勇表示人工智能想与安全结合,需要有三方面思考:

  • 首先,需要海量的数据,即需要一个真实的“战场”,并获取海量数据以训练AI;
  • 其次,不仅仅要了解AI的算法,更重要的是对业务有理解,这样针对性更高;
  • 最后,要有耐心,毕竟这是一个长期对抗的过程。

微软、Google及南洋理工大学在安全方面的探索

微软MSRC高级安全研究院Nicholas Joly带来了《预防未知攻击,对抗SMB勒索病毒》的主题演讲。在今年,WannaCry、NotPetya勒索病毒横行,其共同点都是利用了SMB漏洞进行了大规模传播,Nicholas表示,自Windows 8系统之后,微软采用了多种措施来防范次了类攻击,包括引入完整的ASLR机制、默认禁用空会话等。并在即将发布的Windows 10 RS3和Windows Server 2016 RS3中,默认卸载了SMBv1组件。

图片描述

Google Project Zero安全研究院 Natalie Silvanovich发表了《如何通过代码审计发现浏览器JavaScript引擎漏洞》的主题演讲。Natalie强调了代码审计的优势,即能够找到高质量漏洞,并找到BUG存活时间更久,且容易找到同类漏洞。因此需要进行JS代码审计,并阅读MDN文档。

南洋理工大学高级研究员Nguyen Anh Quynh和研究员Lei Wei发表了《Windows平台二进制高级覆盖导向的模糊测试》主题演讲。他们分析称,当前公开的模糊测试工具存在诸多问题,如对Windows平台支持很差,性能也不理想。随后介绍了他们所设计的Windows平台二进制模糊测试工具Darko,该工具比WinAFL快三倍,并且分享了更多寻找漏洞的实际案例。

跨平台、多领域安全研究的盛会

除此之外,还有众多国内外知名技术专家、学者发表技术研究分享,如大数据下的黑产画像与反欺诈能力建设、如何通过开源漏洞攻击闭源软件、如何在ARM平台上追踪硬件之上的底层代码、在Android Chrome浏览器上猎杀逻辑漏洞和轻松发现iOS高危漏洞等议题分享。

从中不难看出,在安全层面,本次峰会集结了跨平台、多领域及工具类软件方面精彩分享,在短短两天的时间中,由18位资深技术专家分享了14大安全方面的实践经验,为与会者献上了干货满满的技术盛宴。

可以说,安全是永不过时的话题,在新技术层出不穷的今天,安全人员也要不断优化逻辑,提出更具创意的策略,才能有效防御黑产从业者的时刻攻击。

评论