写点什么

腾讯朱雀实验室推出 Deep Puzzling,利用 AI 技术进行代码防护

  • 2021-11-29
  • 本文字数:1313 字

    阅读完需:约 4 分钟

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护

AI 技术不断演进,黑客利用 AI 来进行网络攻击的事件屡见不鲜,传统攻防手法往往乏力应对,在此背景下,通过 AI 进行代码防护,开始成为行业的技术趋势。

代码防护技术 Deep Puzzling


近日,全球顶级的信息安全峰会 HITB+Cyberweek 2021 正式举办,腾讯朱雀实验室专家研究员 Jifeng Zhu 和研究员 Keyun Luo 受邀参加,并进行了题为《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于 AI 不可解释性的二进制代码意图隐藏》)的议题分享。会上,腾讯朱雀实验室展示了如何利用 AI 模型的特性,实现二进制代码的意图隐藏,有效防止代码被黑客逆向分析,从而保障核心代码的安全。


据了解,相比传统攻防技术,AI 算法具有诸多优势,例如,在复杂特征建模、内容生成、概率容错、不可解释性等方面拥有强大的能力。此次腾讯朱雀实验室推出的 Deep Puzzling(深度迷惑)技术正是利用了 AI 的这些特点,对代码进行深层次的安全布防。


据介绍,Deep Puzzling 通过将多种载荷编码到 AI 模型的参数中,实现高强度的代码意图隐藏,由此来“迷惑”黑客,令其无法反向分析其中的代码逻辑。这样即使黑客取得了 AI 模型文件,也很难猜透代码的真实意图。这项技术有效地提高了代码的破解难度,可以帮助更多代码拥有者守护自己的知识产权和信息安全,抑制 AI 型网络攻击的滋长。


Deep Puzzling核心能力


目前,朱雀实验室已将这项技术面向全球开发者开源,方便研究团队灵活取用,用前沿的 AI 技术助力网络安全的升级。


Deep Puzzling 开源地址:https://github.com/aisecstudent/DeepPuzzling

Deep Puzzling 工作原理


在 Deep Puzzling 技术框架里,有多个互相连接的模型,通过技术适应,保证让黑客无法通过修改输入数据的方式,来推测输出代码之间的逻辑关联,进而加大了逆向分析代码的难度,提高了核心代码的安全级别。


不仅如此,朱雀实验室还设计了一个检测模块,来验证这种方法的有效性。


Deep Puzzling工作原理演示


首先,通过读取海量的普通环境数据,构建一个“触发-生成-纠错”模型,端到端地实现了“目标定位-代码执行”步骤,然后直接生成载荷。


值得一提的是,这个系统还具备反调试能力。这种反调试能力并非传统的进程状态查看、时间分析、异常处理等,而是利用网络构造出没有任何“显式 if”判断含义的计算过程,这个计算过程处于黑盒中,很难得知其因果关联性,因而具有良好的数据密封性。


此外,由于 AI 模型产生的代码有一定的错误率,研究员们还设计了一种纠错模型,来进一步降低局部解码的错误率,使得 AI 模型大概率地输出精确的结果,以确保被计算机正确地执行。


大量反复稳定性测试有力地佐证了 Deep Puzzling 的可行性。朱雀实验室的研究员透露,“我们邀请过业界多位资深的逆向工程研究人员来尝试破解,均无法解出,更加验证了这是一个非常值得关注的新方向。”


据了解,早在 2018 年,就有前人尝试过利用 AI 技术来完成代码的意图隐藏。当时有研究人员提出了一种基于 AI 密钥的“包装”思路——DeepLocker,其工作原理为,只有特定目标经过 AI 模型产生的密钥才能解锁意图代码。这项研究展示了 AI 在意图隐藏方面的巨大潜力。


DeepLocker工作原理


不过,由于密钥解密代码的逻辑是暴露的,黑客仍然可以找到过程中的漏洞来盗取核心代码。而随着 AI 技术与网络安全结合得越来越紧密,基于 AI 技术的网络攻防手段也在日益完善成熟。

2021-11-29 14:012831

评论

发布
暂无评论
发现更多内容

低代码实践:题型物料化设计(二)

XIAOJUSURVEY

开源 低代码 组件化 问卷模型

揭秘抖音视频列表数据接口:获取数据的新利器

tbapi

抖音API 抖音视频数据接口 抖音视频列表接口 抖音视频列表数据采集 抖音视频API接口

华为大咖说 | 数字化解码:如何用日常语言讲明白数字世界?

云计算 华为云

加密项目的生死轮回:11亿美元融资的35个“死亡”VC项目剖析

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发

低代码实践:题型物料场景化设计

XIAOJUSURVEY

开源 低代码 搭建平台 场景化思维 组件化架构

七牛云点播实时转码上线,边转边播,又快又省

七牛云

转码

观测云全面兼容 Prometheus 生态

观测云

最全数据资产目录模板汇总,有必要了解一下!(附下载)

极盾科技

数据安全

RocksDB 二级缓存

天翼云开发者社区

RocksDB

Zilliz向你发来邀请:请加入Stack Overflow吧!入股不亏!

Zilliz

人工智能 Zilliz 向量数据库 大语言模型

uni-app正式支持鸿蒙原生应用开发

源字节1号

开源

2024 年五大最佳构建内部工具的开源项目

NocoBase

低代码 开源项目 无代码平台

B站安全开发流程落地实践

我再BUG界嘎嘎乱杀

网络安全 安全 哔哩哔哩 网安 安全开发流程

无缝融入,即刻智能[1]:MaxKB知识库问答系统,零编码嵌入第三方业务系统,定制专属智能方案,用户满意度飙升

汀丶人工智能

agent 智能问答 rag

Keepalived基本原理

天翼云开发者社区

Linux keepalive

华为云DTSE助力易印云化架构升级,推动印刷包装行业智能化进程

华为云开发者联盟

人工智能 物联网 华为云 waf 企业号 8 月 PK 榜

低代码实践:题型物料化设计(一)

XIAOJUSURVEY

开源 低代码 组件化 问卷

如何优雅的应对线上故障?

老张

监控告警 线上故障 应急响应 问题复盘

Google 推出 Gemma 2 2B 端侧模型;Github 新服务帮助开发者选择 AI 模型 丨 RTE 开发者日报

声网

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护_文化 & 方法_凌敏_InfoQ精选文章