中国IDC圈8月15日报道,在8月初刚刚结束的2016BlackHat世界黑帽技术大会和DEFCON黑客大会上,通付盾移动安全专家认为,借着人工智能的东风,在网络超级挑战赛中上演的"人机黑客大战"一度成为亮点,引起了社会各界对人工智能技术在安全领域的应用讨论。
谈及人机大战,就不得不提今年三月在韩国首尔举行的围棋世纪大战,交战双方为围棋世界第一人李世石和人工智能围棋程序AlphaGo.最后的结果,比赛以人工智能AlphaGo以总比分4比1战胜人类代表李世石而告终。AlphaGo的获胜,使得人们在惊叹于人工智能的强大能力的同时,也对人工智能技术的应用充满憧憬。
通付盾密切关注人工智能在"人机黑客大战"中的应用,并分析汇总了本次比赛中7支进入决赛的团队的自动化系统的核心处理流程,可以看出,人工智能进行攻防的流程大致是:参赛队伍使用各自的核心程序分析引擎来挖掘并修补漏洞。基于动态分析和静态分析的原理,利用独立模块产生大量测试用例覆盖大部分程序功能,最后再交由独立修复漏洞模块来修复程序。
图为自动化攻防系统的关键技术和核心处理流程示意
与之类似的是,通付盾移动安全实验室研发的DeepScan移动应用程序分析引擎已包含静态、动态分析的各项技术,并包含200多项弱点检测项,利用人工智能和机器学习,自动监测移动应用程序的漏洞和弱点。
诚然,人工智能技术在安全领域的应用还不够成熟。所谓的"人机黑客大赛"目前还处于以程序分析能力为核心的漏洞挖掘(已知漏洞,如栈溢出、缓冲区溢出等)和相应打补丁的阶段,并不能发现未知漏洞,也不能针对攻击行为智能生成防御方案。然而,随着安全技术的不断突破,人工智能在安全领域的应用将会愈发全面。未来,通付盾DeepScan移动应用程序分析引擎中的核心智能模块也将进一步覆盖到PC平台(如Linux、Windows),自动化安全漏洞扫描和修复将更加智能、更加高效。
了解关于人工智能和通付盾移动安全实验室的最新消息,请关注通付盾官方网站:www.tongfudun.com
热门专题
