當前位置:係統粉 >   IT資訊 >   業界資訊 >  AI安全才剛剛開始 未來發展需要三方麵思考

AI安全才剛剛開始 未來發展需要三方麵思考

時間:2017-09-04 來源:互聯網 瀏覽量:

近日,騰訊安全國際技術峰會在深圳成功召開。此次峰會由騰訊安全科恩實驗室主辦,並雲集微軟、Google、南洋理工大學、趨勢科技、高通、滴滴等國際知名廠商,既有來自產業界的技術專家,也有來自學術界的資深學者,通過產學結合,為與會者帶來諸多安全方麵的幹貨分享。

AI安全才剛剛開始 未來發展需要三方麵思考(1)

2017騰訊安全國際技術峰會

騰訊副總裁丁珂在大會致辭中表示,安全已經成為當前的一門顯學,且安全人才越來越受到企業追捧和重視。在雲計算和大數據時代,所有的係統、數據在往雲上遷移時,企業管理者往往更關心數據安全和用戶的隱私是否能夠得到保障。

AI是一把雙刃劍 唯有不斷強化安全策略才能有效防禦

作為本次峰會第一個演講嘉賓,騰訊安全平台部總經理楊勇便發表了《AI技術在信息安全領域的應用》主題演講。楊勇坦言,自己在安全攻防領域可以說是一位老兵,但在AI相關內容上,還是一個新人。對於AI安全領域,其實一切才剛剛開始。

AI安全才剛剛開始 未來發展需要三方麵思考(2)

騰訊安全平台部總經理楊勇發表演講

近年來,隨著硬件性能的不斷提升,AI技術得到快速發展,並很快影響到人們的生產和生活。同時,也給不法分子非法牟利提供了技術手段。據楊勇介紹,在過去破獲的一起黑產犯罪中,不法分子基於AI相關技術,對市麵幾乎所有驗證碼的識別率都非常高。這不僅僅是簡單的圖像識別,還包含一些深層次的智能對抗問題。

這也給從事安全相關的人士一個深深的啟示,即傳統用於黑客攻防對抗,無論是攻擊方還是防禦方,其策略對抗正在慢慢分級,在一些弱的邏輯、簡單策略下,機器會越來越有優勢。因此需要人類有更多想法、有創意的策略,才能有效對抗機器的智能攻擊。

演講最後,楊勇表示人工智能想與安全結合,需要有三方麵思考:

首先,需要海量的數據,即需要一個真實的“戰場”,並獲取海量數據以訓練AI;

其次,不僅僅要了解AI的算法,更重要的是對業務有理解,這樣針對性更高;

最後,要有耐心,畢竟這是一個長期對抗的過程。

微軟、Google及南洋理工大學在安全方麵的探索

微軟MSRC高級安全研究院Nicholas Joly帶來了《預防未知攻擊,對抗SMB勒索病毒》的主題演講。在今年,WannaCry、NotPetya勒索病毒橫行,其共同點都是利用了SMB漏洞進行了大規模傳播,Nicholas表示,自Windows 8係統之後,微軟采用了多種措施來防範次了類攻擊,包括引入完整的ASLR機製、默認禁用空會話等。並在即將發布的Windows 10 RS3和Windows Server 2016 RS3中,默認卸載了SMBv1組件。

AI安全才剛剛開始 未來發展需要三方麵思考(3)

Google Project Zero安全研究院 Natalie Silvanovich發表了《如何通過代碼審計發現瀏覽器JavaScript引擎漏洞》的主題演講。Natalie強調了代碼審計的優勢,即能夠找到高質量漏洞,並找到BUG存活時間更久,且容易找到同類漏洞。因此需要進行JS代碼審計,並閱讀MDN文檔。

南洋理工大學高級研究員Nguyen Anh Quynh和研究員Lei Wei發表了《Windows平台二進製高級覆蓋導向的模糊測試》主題演講。他們分析稱,當前公開的模糊測試工具存在諸多問題,如對Windows平台支持很差,性能也不理想。隨後介紹了他們所設計的Windows平台二進製模糊測試工具Darko,該工具比WinAFL快三倍,並且分享了更多尋找漏洞的實際案例。

跨平台、多領域安全研究的盛會

除此之外,還有眾多國內外知名技術專家、學者發表技術研究分享,如大數據下的黑產畫像與反欺詐能力建設、如何通過開源漏洞攻擊閉源軟件、如何在ARM平台上追蹤硬件之上的底層代碼、在Android Chrome瀏覽器上獵殺邏輯漏洞和輕鬆發現iOS高危漏洞等議題分享。

從中不難看出,在安全層麵,本次峰會集結了跨平台、多領域及工具類軟件方麵精彩分享,在短短兩天的時間中,由18位資深技術專家分享了14大安全方麵的實踐經驗,為與會者獻上了幹貨滿滿的技術盛宴。

可以說,安全是永不過時的話題,在新技術層出不窮的今天,安全人員也要不斷優化邏輯,提出更具創意的策略,才能有效防禦黑產從業者的時刻攻擊。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航