從三方面考慮AI安全

　　《p》近日，騰訊安全國(guó)際技術(shù)峰會(huì)在深圳成功召開(kāi)。此次峰會(huì)由騰訊安全科恩實(shí)驗(yàn)室主辦，并云集微軟、Google、南洋理工大學(xué)、趨勢(shì)科技、高通、滴滴等國(guó)際知名廠商，既有來(lái)自產(chǎn)業(yè)界的技術(shù)專家，也有來(lái)自學(xué)術(shù)界的資深學(xué)者，通過(guò)產(chǎn)學(xué)結(jié)合，為與會(huì)者帶來(lái)諸多安全方面的干貨分享。《/p》《p》《img src=“http://img.blog.csdn.net/20170904024547744” alt=“圖片描述” title=“”》《/p》《p align=“center ”》《strong》2017騰訊安全國(guó)際技術(shù)峰會(huì)《/strong》《/p》《p》騰訊副總裁丁珂在大會(huì)致辭中表示，安全已經(jīng)成為當(dāng)前的一門顯學(xué)，且安全人才越來(lái)越受到企業(yè)追捧和重視。在云計(jì)算和大數(shù)據(jù)時(shí)代，所有的系統(tǒng)、數(shù)據(jù)在往云上遷移時(shí)，企業(yè)管理者往往更關(guān)心數(shù)據(jù)安全和用戶的隱私是否能夠得到保障。《/p》《p》《strong》AI是一把雙刃劍 唯有不斷強(qiáng)化安全策略才能有效防御《/strong》《/p》《p》作為本次峰會(huì)第一個(gè)演講嘉賓，騰訊安全平臺(tái)部總經(jīng)理?xiàng)钣卤惆l(fā)表了《AI技術(shù)在信息安全領(lǐng)域的應(yīng)用》主題演講。楊勇坦言，自己在安全攻防領(lǐng)域可以說(shuō)是一位老兵，但在AI相關(guān)內(nèi)容上，還是一個(gè)新人。對(duì)于AI安全領(lǐng)域，其實(shí)一切才剛剛開(kāi)始?！?p》《p》《img src=“http://img.blog.csdn.net/20170904024352048” alt=“圖片描述” title=“”》《/p》《p align=“center ”》《strong》騰訊安全平臺(tái)部總經(jīng)理?xiàng)钣掳l(fā)表演講《/strong》《/p》《p》近年來(lái)，隨著硬件性能的不斷提升，AI技術(shù)得到快速發(fā)展，并很快影響到人們的生產(chǎn)和生活。同時(shí)，也給不法分子非法牟利提供了技術(shù)手段。據(jù)楊勇介紹，在過(guò)去破獲的一起黑產(chǎn)犯罪中，不法分子基于AI相關(guān)技術(shù)，對(duì)市面幾乎所有驗(yàn)證碼的識(shí)別率都非常高。這不僅僅是簡(jiǎn)單的圖像識(shí)別，還包含一些深層次的智能對(duì)抗問(wèn)題?！?p》《p》這也給從事安全相關(guān)的人士一個(gè)深深的啟示，即傳統(tǒng)用于黑客攻防對(duì)抗，無(wú)論是攻擊方還是防御方，其策略對(duì)抗正在慢慢分級(jí)，在一些弱的邏輯、簡(jiǎn)單策略下，機(jī)器會(huì)越來(lái)越有優(yōu)勢(shì)。因此需要人類有更多想法、有創(chuàng)意的策略，才能有效對(duì)抗機(jī)器的智能攻擊?！?p》《p》演講最后，楊勇表示人工智能想與安全結(jié)合，需要有三方面思考：《/p》《ul》 《li》首先，需要海量的數(shù)據(jù)，即需要一個(gè)真實(shí)的“戰(zhàn)場(chǎng)”，并獲取海量數(shù)據(jù)以訓(xùn)練AI；《/li》 《li》其次，不僅僅要了解AI的算法，更重要的是對(duì)業(yè)務(wù)有理解，這樣針對(duì)性更高；《/li》 《li》最后，要有耐心，畢竟這是一個(gè)長(zhǎng)期對(duì)抗的過(guò)程。《/li》 《/ul》《p》《strong》微軟、Google及南洋理工大學(xué)在安全方面的探索《/strong》《/p》《p》微軟MSRC高級(jí)安全研究院Nicholas Joly帶來(lái)了《預(yù)防未知攻擊，對(duì)抗SMB勒索病毒》的主題演講。在今年，WannaCry、NotPetya勒索病毒橫行，其共同點(diǎn)都是利用了SMB漏洞進(jìn)行了大規(guī)模傳播，Nicholas表示，自Windows 8系統(tǒng)之后，微軟采用了多種措施來(lái)防范次了類攻擊，包括引入完整的ASLR機(jī)制、默認(rèn)禁用空會(huì)話等。并在即將發(fā)布的Windows 10 RS3和Windows Server 2016 RS3中，默認(rèn)卸載了SMBv1組件?！?p》《p》《img src=“http://img.blog.csdn.net/20170904024437220” alt=“圖片描述” title=“”》《/p》《p》Google Project Zero安全研究院 Natalie Silvanovich發(fā)表了《如何通過(guò)代碼審計(jì)發(fā)現(xiàn)瀏覽器Java引擎漏洞》的主題演講。Natalie強(qiáng)調(diào)了代碼審計(jì)的優(yōu)勢(shì)，即能夠找到高質(zhì)量漏洞，并找到BUG存活時(shí)間更久，且容易找到同類漏洞。因此需要進(jìn)行JS代碼審計(jì)，并閱讀MDN文檔?！?p》《p》南洋理工大學(xué)高級(jí)研究員Nguyen Anh Quynh和研究員Lei Wei發(fā)表了《Windows平臺(tái)二進(jìn)制高級(jí)覆蓋導(dǎo)向的模糊測(cè)試》主題演講。他們分析稱，當(dāng)前公開(kāi)的模糊測(cè)試工具存在諸多問(wèn)題，如對(duì)Windows平臺(tái)支持很差，性能也不理想。隨后介紹了他們所設(shè)計(jì)的Windows平臺(tái)二進(jìn)制模糊測(cè)試工具Darko，該工具比WinAFL快三倍，并且分享了更多尋找漏洞的實(shí)際案例。《/p》《p》《strong》跨平臺(tái)、多領(lǐng)域安全研究的盛會(huì)《/strong》《/p》《p》除此之外，還有眾多國(guó)內(nèi)外知名技術(shù)專家、學(xué)者發(fā)表技術(shù)研究分享，如大數(shù)據(jù)下的黑產(chǎn)畫像與反欺詐能力建設(shè)、如何通過(guò)開(kāi)源漏洞攻擊閉源軟件、如何在ARM平臺(tái)上追蹤硬件之上的底層代碼、在Android Chrome瀏覽器上獵殺邏輯漏洞和輕松發(fā)現(xiàn)iOS高危漏洞等議題分享?！?p》《p》從中不難看出，在安全層面，本次峰會(huì)集結(jié)了跨平臺(tái)、多領(lǐng)域及工具類軟件方面精彩分享，在短短兩天的時(shí)間中，由18位資深技術(shù)專家分享了14大安全方面的實(shí)踐經(jīng)驗(yàn)，為與會(huì)者獻(xiàn)上了干貨滿滿的技術(shù)盛宴?！?p》《p》可以說(shuō)，安全是永不過(guò)時(shí)的話題，在新技術(shù)層出不窮的今天，安全人員也要不斷優(yōu)化邏輯，提出更具創(chuàng)意的策略，才能有效防御黑產(chǎn)從業(yè)者的時(shí)刻攻擊?！?p》