关于ZAKER 一起剪 合作 加入
雷锋网 2021-11-26

腾讯朱雀实验室前沿技术 Deep Puzzling:让代码更难被猜透

随着 AI 技术与网络安全结合得越来越紧密,基于 AI 技术的网络攻防手段也在日益更替。

北京时间 11 月 24 日至 25 日,全球顶级的信息安全峰会 HITB+Cyberweek 2021 正式举办,腾讯朱雀实验室专家研究员 Jifeng Zhu 和研究员 Keyun Luo 受邀参加,并进行了题为《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于 AI 不可解释性的二进制代码意图隐藏》)的议题分享。

会上,腾讯朱雀实验室展示了如何利用 AI 模型的特性,实现二进制代码的意图隐藏,有效防止代码被黑客逆向分析,从而保障核心代码的安全。目前,朱雀实验室已将这项技术面向全球开发者开源,方便研究团队灵活取用,用前沿的 AI 技术助力网络安全的升级。

让黑客猜不透的 " 代码包装高手 "

AI 技术不断演进,黑客利用 AI 来进行网络攻击的事件屡见不鲜,传统攻防手法往往乏力应对,在此背景下,通过 AI 进行代码防护,开始成为行业的技术趋势。

相比传统攻防技术,AI 算法具有诸多优势,例如,在复杂特征建模、内容生成、概率容错、不可解释性等方面拥有强大的能力。此次腾讯朱雀实验室推出的 Deep Puzzling(深度迷惑)技术正是利用了 AI 的这些特点,前瞻性地对代码进行深层次的安全布防。

Deep Puzzling 犹如一个 " 包装高手 ",将多种载荷编码到 AI 模型的参数中,实现高强度的代码意图隐藏,由此来 " 迷惑 " 黑客,令其无法反向分析其中的代码逻辑。这样即使黑客取得了 AI 模型文件,也很难猜透代码的真实意图。这项技术有效地提高了代码的破解难度,可以帮助更多代码拥有者守护自己的知识产权和信息安全,抑制 AI 型网络攻击的滋长。

(Deep Puzzling 核心能力)

让 " 意图隐藏 " 研究更进一步

其实早在 2018 年,就有前人尝试过利用 AI 技术来完成代码的意图隐藏。当时有研究人员提出了一种基于 AI 密钥的 " 包装 " 思路—— DeepLocker,其工作原理为,只有特定目标经过 AI 模型产生的密钥才能解锁意图代码。这项研究展示了 AI 在意图隐藏方面的巨大潜力。

(DeepLocker 工作原理)

不过,由于密钥解密代码的逻辑是暴露的,黑客仍然可以找到过程中的漏洞来盗取核心代码。

而此次腾讯朱雀实验室提出的 Deep Puzzling 框架则是在过往研究的基础上,进行了更深入的探索,其模型的设计原理,可以有效防止黑客通过观察中间值的变化来进行蛮力爆破,加大了逆向分析代码的难度,因而具备了更高的安全级别。同时,朱雀实验室还通过大量反复稳定性测试,佐证了这种方法的有效性,为未来的落地应用提供了更多可能。

(Deep Puzzling 工作原理演示)

朱雀实验室的研究员透露," 我们邀请过业界多位资深的逆向工程研究人员来尝试破解,均无法解出,更加验证了这是一个非常值得关注的新方向。"

Deep Puzzling 开源地址:https://github.com/aisecstudent/DeepPuzzling

雷峰网

以上内容由"雷锋网"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪