隨著AI技術(shù)與網(wǎng)絡(luò)安全結(jié)合得越來越緊密,基于AI技術(shù)的網(wǎng)絡(luò)攻防手段也在日益更替。
11月26日記者獲悉,全球頂級的信息安全峰會HITB+Cyberweek 2021于近日舉辦,騰訊朱雀實驗室專家研究員Jifeng Zhu和研究員Keyun Luo受邀參加,并進(jìn)行了題為《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于AI不可解釋性的二進(jìn)制代碼意圖隱藏》)的議題分享。
會上,騰訊朱雀實驗室展示了如何利用AI模型的特性,實現(xiàn)二進(jìn)制代碼的意圖隱藏,有效防止代碼被黑客逆向分析,從而保障核心代碼的安全。目前,朱雀實驗室已將這項技術(shù)面向全球開發(fā)者開源,方便研究團(tuán)隊靈活取用,用前沿的AI技術(shù)助力網(wǎng)絡(luò)安全的升級。
讓黑客猜不透的“代碼包裝高手”
AI技術(shù)不斷演進(jìn),黑客利用AI來進(jìn)行網(wǎng)絡(luò)攻擊的事件屢見不鮮,傳統(tǒng)攻防手法往往乏力應(yīng)對,在此背景下,通過AI進(jìn)行代碼防護(hù),開始成為行業(yè)的技術(shù)趨勢。
相比傳統(tǒng)攻防技術(shù),AI算法具有諸多優(yōu)勢,例如,在復(fù)雜特征建模、內(nèi)容生成、概率容錯、不可解釋性等方面擁有強大的能力。此次騰訊朱雀實驗室推出的Deep Puzzling(深度迷惑)技術(shù)正是利用了AI的這些特點,前瞻性地對代碼進(jìn)行深層次的安全布防。
Deep Puzzling猶如一個“包裝高手”,將多種載荷編碼到AI模型的參數(shù)中,實現(xiàn)高強度的代碼意圖隱藏,由此來“迷惑”黑客,令其無法反向分析其中的代碼邏輯。這樣即使黑客取得了AI模型文件,也很難猜透代碼的真實意圖。這項技術(shù)有效地提高了代碼的破解難度,可以幫助更多代碼擁有者守護(hù)自己的知識產(chǎn)權(quán)和信息安全,抑制AI型網(wǎng)絡(luò)攻擊的滋長。
(Deep Puzzling核心能力)
讓“意圖隱藏”研究更具有實用性
其實早在2018年,就有前人嘗試過利用AI技術(shù)來完成代碼的意圖隱藏。當(dāng)時有研究人員提出了一種基于AI密鑰的“包裝”思路——DeepLocker,其工作原理為,只有特定目標(biāo)經(jīng)過AI模型產(chǎn)生的密鑰才能解鎖意圖代碼。這項研究展示了AI在意圖隱藏方面的巨大潛力。
(DeepLocker工作原理)
不過,由于密鑰解密代碼的邏輯是暴露的,黑客仍然可以找到過程中的漏洞來盜取核心代碼。
而此次騰訊朱雀實驗室提出的Deep Puzzling在同一研究方向上進(jìn)行了突破性的嘗試,在這個技術(shù)框架里,有多個互相連接的模型,通過技術(shù)適應(yīng),保證讓黑客無法通過修改輸入數(shù)據(jù)的方式,來推測輸出代碼之間的邏輯關(guān)聯(lián),進(jìn)而加大了逆向分析代碼的難度,提高了核心代碼的安全級別。
不僅如此,朱雀實驗室還設(shè)計了一個檢測模塊,來驗證這種方法的有效性。
(Deep Puzzling工作原理演示)
首先,通過讀取海量的普通環(huán)境數(shù)據(jù),構(gòu)建一個“觸發(fā)-生成-糾錯”模型,端到端地實現(xiàn)了“目標(biāo)定位-代碼執(zhí)行”步驟,然后直接生成載荷。
值得一提的是,這個系統(tǒng)還具備反調(diào)試能力。這種反調(diào)試能力并非傳統(tǒng)的進(jìn)程狀態(tài)查看、時間分析、異常處理等,而是利用網(wǎng)絡(luò)構(gòu)造出沒有任何“顯式if”判斷含義的計算過程,這個計算過程處于黑盒中,很難得知其因果關(guān)聯(lián)性,因而具有良好的數(shù)據(jù)密封性。
此外,由于AI模型產(chǎn)生的代碼有一定的錯誤率,研究員們還設(shè)計了一種糾錯模型,來進(jìn)一步降低局部解碼的錯誤率,使得AI模型大概率地輸出精確的結(jié)果,以確保被計算機正確地執(zhí)行。
經(jīng)過大量反復(fù)穩(wěn)定性測試,有力地佐證了Deep Puzzling的可行性。朱雀實驗室的研究員還透露,“我們邀請過業(yè)界多位資深的逆向工程研究人員來嘗試破解,均無法解出,更加驗證了這是一個非常值得關(guān)注的新方向。”
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )