re:Invent全球大会引领风向重塑未来 了解详情
写点什么

腾讯朱雀实验室推出 Deep Puzzling,利用 AI 技术进行代码防护

  • 2021 年 11 月 29 日
  • 本文字数:1313 字

    阅读完需:约 4 分钟

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护

AI 技术不断演进,黑客利用 AI 来进行网络攻击的事件屡见不鲜,传统攻防手法往往乏力应对,在此背景下,通过 AI 进行代码防护,开始成为行业的技术趋势。

代码防护技术 Deep Puzzling


近日,全球顶级的信息安全峰会 HITB+Cyberweek 2021 正式举办,腾讯朱雀实验室专家研究员 Jifeng Zhu 和研究员 Keyun Luo 受邀参加,并进行了题为《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于 AI 不可解释性的二进制代码意图隐藏》)的议题分享。会上,腾讯朱雀实验室展示了如何利用 AI 模型的特性,实现二进制代码的意图隐藏,有效防止代码被黑客逆向分析,从而保障核心代码的安全。


据了解,相比传统攻防技术,AI 算法具有诸多优势,例如,在复杂特征建模、内容生成、概率容错、不可解释性等方面拥有强大的能力。此次腾讯朱雀实验室推出的 Deep Puzzling(深度迷惑)技术正是利用了 AI 的这些特点,对代码进行深层次的安全布防。


据介绍,Deep Puzzling 通过将多种载荷编码到 AI 模型的参数中,实现高强度的代码意图隐藏,由此来“迷惑”黑客,令其无法反向分析其中的代码逻辑。这样即使黑客取得了 AI 模型文件,也很难猜透代码的真实意图。这项技术有效地提高了代码的破解难度,可以帮助更多代码拥有者守护自己的知识产权和信息安全,抑制 AI 型网络攻击的滋长。


Deep Puzzling核心能力


目前,朱雀实验室已将这项技术面向全球开发者开源,方便研究团队灵活取用,用前沿的 AI 技术助力网络安全的升级。


Deep Puzzling 开源地址:https://github.com/aisecstudent/DeepPuzzling

Deep Puzzling 工作原理


在 Deep Puzzling 技术框架里,有多个互相连接的模型,通过技术适应,保证让黑客无法通过修改输入数据的方式,来推测输出代码之间的逻辑关联,进而加大了逆向分析代码的难度,提高了核心代码的安全级别。


不仅如此,朱雀实验室还设计了一个检测模块,来验证这种方法的有效性。


Deep Puzzling工作原理演示


首先,通过读取海量的普通环境数据,构建一个“触发-生成-纠错”模型,端到端地实现了“目标定位-代码执行”步骤,然后直接生成载荷。


值得一提的是,这个系统还具备反调试能力。这种反调试能力并非传统的进程状态查看、时间分析、异常处理等,而是利用网络构造出没有任何“显式 if”判断含义的计算过程,这个计算过程处于黑盒中,很难得知其因果关联性,因而具有良好的数据密封性。


此外,由于 AI 模型产生的代码有一定的错误率,研究员们还设计了一种纠错模型,来进一步降低局部解码的错误率,使得 AI 模型大概率地输出精确的结果,以确保被计算机正确地执行。


大量反复稳定性测试有力地佐证了 Deep Puzzling 的可行性。朱雀实验室的研究员透露,“我们邀请过业界多位资深的逆向工程研究人员来尝试破解,均无法解出,更加验证了这是一个非常值得关注的新方向。”


据了解,早在 2018 年,就有前人尝试过利用 AI 技术来完成代码的意图隐藏。当时有研究人员提出了一种基于 AI 密钥的“包装”思路——DeepLocker,其工作原理为,只有特定目标经过 AI 模型产生的密钥才能解锁意图代码。这项研究展示了 AI 在意图隐藏方面的巨大潜力。


DeepLocker工作原理


不过,由于密钥解密代码的逻辑是暴露的,黑客仍然可以找到过程中的漏洞来盗取核心代码。而随着 AI 技术与网络安全结合得越来越紧密,基于 AI 技术的网络攻防手段也在日益完善成熟。

2021 年 11 月 29 日 14:011423

评论

发布
暂无评论
发现更多内容

图文回顾丨北京「解构云原生:企业数字化转型新支点」沙龙

RancherLabs

k8s rancher

耗时一个月整理的97道大厂Java核心面试题出炉,精心整理,无偿分享

Java架构之路

Java 程序员 架构 面试 编程语言

搭建网站/APP最全准备攻略

前嗅大数据

小程序 建站 APP发布

云南区块链电子发票全面推广啦!

CECBC

区块链 纳税人

住建部等六部门:广泛运用区块链等技术,建设智慧物业管理服务平台

CECBC

物业生活

解析字节算法面试真题,深入探究ArrayList应用原理

小Q

Java 学习 编程 架构 面试

80%Java开发者面试都问的SpringBoot你竟不会?看完这些笔记足以

Java架构之路

Java 程序员 架构 面试 编程语言

云图说 | 云上资源管控有神器!关于IAM,你想知道的都在这里!

华为云开发者社区

服务 权限管理 iam

Java中多线程安全问题实例分析

叫练

Java 多线程 什么是多线程 多线程与高并发

如何在数智化时代少走弯路? 这里有100个案例可以借鉴

京东科技开发者

DevOps 云原生

什么是全场景AI计算框架MindSpore?

华为云开发者社区

人工智能 AI mindspore

传统巨头抢占区块链场景高地 医疗、汽车、金融成为热门赛道

CECBC

区块链 金融

从 JMM 透析 volatile 与 synchronized 原理

码哥字节

volatile JVM JMM Java 25 周年 synchronized

将原则纳入到架构的生命中

soolaugust

架构 思考 设计

我和阿里P7差的不是薪资?而是Redis+微服务+Nginx+MySQL+Tomcat

Java架构之路

Java 程序员 架构 面试 编程语言

即构实时音视频多中心调度设计

ZEGO即构

浅谈JDK并发包下面的分治思想及分治思想在高并发场景的运用

AI乔治

Java 架构 jdk 分布式 多线程与高并发

EMAS远程日志 - 移动端问题排查利器

应用研发平台EMAS

阿里云 运维 日志 监控告警 应用

从源码的角度搞懂 Java 动态代理!

Java架构师迁哥

面试被问高并发一脸懵?那是你没看过我整理得高并发回答模板

小Q

Java 学习 面试 高并发 性能调优

好久不见!这份Spring全家桶、Docker、Redis架构大礼包免费赠送

Java架构之路

Java 程序员 架构 面试 编程语言

Java进阶文档:彻底搞懂JVM+Linux+MySQL+Netty+Tomcat+并发编程

Java架构之路

Java 程序员 架构 面试 编程语言

一口气说出四种幂等性解决方案,面试官露出了姨母笑~

不才陈某

Java 分布式 接口

第十三周学习总结

饭桶

面向全场景模块化设计 京东智联云的服务器部署有多灵活?

京东科技开发者

服务器 云主机

Shell脚本命令常用技巧

MySQL从删库到跑路

shell脚本编写

为了SpringBoot提交Tomcat执行,我总结了这么多

小Q

tomcat 学习 面试 微服务 springboot

VACUUM无法从表中删除死元组的三个原因

PostgreSQLChina

数据库 postgresql

一文为你详解Unique SQL原理和应用

华为云开发者社区

数据库 sql unique

太赞了!滴滴开源了一套分布式ID的生成系统...

Java架构师迁哥

第13周作业

饭桶

撑起瞬时千亿交易额的云数据库是怎么炼成的?

撑起瞬时千亿交易额的云数据库是怎么炼成的?

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护-InfoQ