第四屆世界互聯(lián)網(wǎng)大會日前發(fā)布了世界互聯(lián)網(wǎng)領(lǐng)先科技成果。騰訊安全玄武實(shí)驗(yàn)室與中國科學(xué)院計算所大數(shù)據(jù)安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng),成功入選了本屆大會發(fā)布的58項(xiàng)世界互聯(lián)網(wǎng)領(lǐng)先科技成果,被載入大會官方發(fā)布的《科技之魅》一書。
本次大會評選出的這58項(xiàng)領(lǐng)先科技成果,是從來自中國、美國、英國、德國、法國、瑞典、愛爾蘭、芬蘭、韓國等國家和地區(qū)900多項(xiàng)科技成果申請中,由43位來自全球互聯(lián)網(wǎng)領(lǐng)域的著名專家評審產(chǎn)生,旨在展現(xiàn)全球互聯(lián)網(wǎng)在基礎(chǔ)理論、技術(shù)、產(chǎn)品和商業(yè)模式等領(lǐng)域的最新科技成果。據(jù)了解,國內(nèi)今年入選的網(wǎng)絡(luò)安全類科技成果僅有兩項(xiàng)。
(第四屆世界互聯(lián)網(wǎng)大會發(fā)布的《科技之魅》)
在今年3月加拿大溫哥華召開的CanSecWest安全會議上,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室曾介紹過阿圖因系統(tǒng)的一小部分功能,受到了在場安全專家們的廣泛好評。來自Adobe的一位安全負(fù)責(zé)人在官方博客中說:“這是整個會議上我最喜歡的一個演講……我無法形容我多么愛演講中最后一張關(guān)于共享庫的圖表”。
據(jù)介紹,阿圖因系統(tǒng)通過對全網(wǎng)軟件的自動發(fā)現(xiàn)、自動安裝、自動分析,實(shí)現(xiàn)對多平臺軟件安全性的多維度聯(lián)合分析,最終可得到整個互聯(lián)網(wǎng)的軟件漏洞、脆弱性、供應(yīng)鏈污染等安全信息。
以谷歌、百度為代表的各大搜索引擎都是以人類可閱讀的信息,即文字、圖片等為目標(biāo)進(jìn)行數(shù)據(jù)收集和提供檢索。但網(wǎng)絡(luò)空間中除文字、圖片等之外,還有一類非常重要的數(shù)據(jù),就是軟件,可以理解為是供計算機(jī)閱讀的信息。
軟件中的各種信息和網(wǎng)絡(luò)空間安全密切相關(guān)。例如在 2014 年“心臟出血”漏洞之后,通過掃描網(wǎng)絡(luò),很容易知道有多少網(wǎng)站受該漏洞影響,以此來指導(dǎo)相關(guān)的安全治理工作。而心臟出血漏洞實(shí)際上也會影響終端軟件,但沒有人知道世界上受該漏洞影響的軟件是哪些,有多少。
為解決類似的種種問題,騰訊安全玄武實(shí)驗(yàn)室啟動了“阿圖因”項(xiàng)目,并和中國科學(xué)院計算所大數(shù)據(jù)安全組合作,研發(fā)了這個軟件空間的搜索引擎。通過阿圖因系統(tǒng),可以得到整個網(wǎng)絡(luò)上的軟件安全性的全面、可視化的數(shù)據(jù)。
面對存量巨大、無統(tǒng)一安裝界面和安裝規(guī)范的Windows軟件,阿圖因創(chuàng)造性地引入了人工智能、語意識別等多種技術(shù),世界范圍內(nèi)第一次實(shí)現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)。
另外,通過對漏洞研究工作進(jìn)行梳理,阿圖因系統(tǒng)將其中存在共性和模式化的部分抽象為專家策略集,實(shí)現(xiàn)了對軟件安全隱患和攻擊界面的自動發(fā)現(xiàn),使得寶貴的漏洞研究人力資源可以從低技術(shù)勞動中解放出來,投入到最關(guān)鍵的地方。
阿圖因系統(tǒng)還給近年來逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了一種解決思路。據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室發(fā)布《2017年Q3季度安全報告》顯示,僅僅相隔一個月,就發(fā)生了Xshell和CCleaner兩款知名軟件被植入后門的安全事件,影響用戶量級均在百萬以上。阿圖因系統(tǒng)基于自身強(qiáng)大的全網(wǎng)軟件分析能力,通過對各下載源進(jìn)行交叉分析,可準(zhǔn)確感知第三方下載源捆綁這種供應(yīng)鏈污染方式。
據(jù)了解,玄武實(shí)驗(yàn)室系國內(nèi)首個互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的七大子實(shí)驗(yàn)室之一,與科恩實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動安全實(shí)驗(yàn)室一起專注安全技術(shù)研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云,觸達(dá)六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。玄武實(shí)驗(yàn)室研發(fā)的阿圖因系統(tǒng)對全網(wǎng)軟件安全性測繪所獲得的軟件漏洞、供應(yīng)鏈污染等安全數(shù)據(jù),還在騰訊電腦管家及其合作伙伴中得到了應(yīng)用,向數(shù)億用戶提供了更有力的安全保護(hù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預(yù)測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
- 博通CEO陳福陽回應(yīng):忙于AI半導(dǎo)體業(yè)務(wù),暫無意收購英特爾,拒絕巨頭誘惑?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。