AI安全才剛剛開始 未來發展需要三方麵思考

近日，騰訊安全國際技術峰會在深圳成功召開。此次峰會由騰訊安全科恩實驗室主辦，並雲集微軟、Google、南洋理工大學、趨勢科技、高通、滴滴等國際知名廠商，既有來自產業界的技術專家，也有來自學術界的資深學者，通過產學結合，為與會者帶來諸多安全方麵的幹貨分享。

2017騰訊安全國際技術峰會

騰訊副總裁丁珂在大會致辭中表示，安全已經成為當前的一門顯學，且安全人才越來越受到企業追捧和重視。在雲計算和大數據時代，所有的係統、數據在往雲上遷移時，企業管理者往往更關心數據安全和用戶的隱私是否能夠得到保障。

AI是一把雙刃劍 唯有不斷強化安全策略才能有效防禦

作為本次峰會第一個演講嘉賓，騰訊安全平台部總經理楊勇便發表了《AI技術在信息安全領域的應用》主題演講。楊勇坦言，自己在安全攻防領域可以說是一位老兵，但在AI相關內容上，還是一個新人。對於AI安全領域，其實一切才剛剛開始。

騰訊安全平台部總經理楊勇發表演講

近年來，隨著硬件性能的不斷提升，AI技術得到快速發展，並很快影響到人們的生產和生活。同時，也給不法分子非法牟利提供了技術手段。據楊勇介紹，在過去破獲的一起黑產犯罪中，不法分子基於AI相關技術，對市麵幾乎所有驗證碼的識別率都非常高。這不僅僅是簡單的圖像識別，還包含一些深層次的智能對抗問題。

這也給從事安全相關的人士一個深深的啟示，即傳統用於黑客攻防對抗，無論是攻擊方還是防禦方，其策略對抗正在慢慢分級，在一些弱的邏輯、簡單策略下，機器會越來越有優勢。因此需要人類有更多想法、有創意的策略，才能有效對抗機器的智能攻擊。

演講最後，楊勇表示人工智能想與安全結合，需要有三方麵思考：

首先，需要海量的數據，即需要一個真實的“戰場”，並獲取海量數據以訓練AI；

其次，不僅僅要了解AI的算法，更重要的是對業務有理解，這樣針對性更高；

最後，要有耐心，畢竟這是一個長期對抗的過程。

微軟、Google及南洋理工大學在安全方麵的探索

微軟MSRC高級安全研究院Nicholas Joly帶來了《預防未知攻擊，對抗SMB勒索病毒》的主題演講。在今年，WannaCry、NotPetya勒索病毒橫行，其共同點都是利用了SMB漏洞進行了大規模傳播，Nicholas表示，自Windows 8係統之後，微軟采用了多種措施來防範次了類攻擊，包括引入完整的ASLR機製、默認禁用空會話等。並在即將發布的Windows 10 RS3和Windows Server 2016 RS3中，默認卸載了SMBv1組件。

Google Project Zero安全研究院 Natalie Silvanovich發表了《如何通過代碼審計發現瀏覽器JavaScript引擎漏洞》的主題演講。Natalie強調了代碼審計的優勢，即能夠找到高質量漏洞，並找到BUG存活時間更久，且容易找到同類漏洞。因此需要進行JS代碼審計，並閱讀MDN文檔。

南洋理工大學高級研究員Nguyen Anh Quynh和研究員Lei Wei發表了《Windows平台二進製高級覆蓋導向的模糊測試》主題演講。他們分析稱，當前公開的模糊測試工具存在諸多問題，如對Windows平台支持很差，性能也不理想。隨後介紹了他們所設計的Windows平台二進製模糊測試工具Darko，該工具比WinAFL快三倍，並且分享了更多尋找漏洞的實際案例。

跨平台、多領域安全研究的盛會

除此之外，還有眾多國內外知名技術專家、學者發表技術研究分享，如大數據下的黑產畫像與反欺詐能力建設、如何通過開源漏洞攻擊閉源軟件、如何在ARM平台上追蹤硬件之上的底層代碼、在Android Chrome瀏覽器上獵殺邏輯漏洞和輕鬆發現iOS高危漏洞等議題分享。

從中不難看出，在安全層麵，本次峰會集結了跨平台、多領域及工具類軟件方麵精彩分享，在短短兩天的時間中，由18位資深技術專家分享了14大安全方麵的實踐經驗，為與會者獻上了幹貨滿滿的技術盛宴。

可以說，安全是永不過時的話題，在新技術層出不窮的今天，安全人員也要不斷優化邏輯，提出更具創意的策略，才能有效防禦黑產從業者的時刻攻擊。