北京时间8月14日在美国拉斯维加斯举行的第26届全球黑客大会BlackHat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。FUZE相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。
“在防御方面,我们采取实用主义态度。”京东安全硅谷研发中心资深安全专家、PennState教授邢新宇解释道:“我们要比黑客更了解攻击,更懂得漏洞的利用过程,这样才能比黑产更快,才能在对抗中占据优势,立于不败之地。”
(图注:京东安全硅谷研发中心安全研究员吴炜在BlackHat上演讲,发布利用人工智能自动化分析漏洞工具FUZE)
据了解,作为全球第一的网络安全大会,BlackHat每年汇聚了全球最新、最强的安全研究成果,对议题的筛选十分苛刻,入选率不足20%。京东安全的FUZE入选发布,标志着国内安全技术水平的显著进步。
利用人工智能跟黑客赛跑
根据实际数据测算,FUZE通过人工智能算法,自动计算出漏洞利用代码,并能虚拟攻击过程。
以危害最大的操作系统内核漏洞为例,系统内核漏洞好比一把万能钥匙,一旦黑客掌握,大部分防御手段都会失效。为此,FUZE一改传统防御方法,利用内核模糊和符号执行技术,使得原来一个安全运维团队30天的工作量,20分钟就能实现,极大提升了安全运维效率。而影响全球的“Wannacry勒索病毒”,之所以会给全球带来灾难性的后果,就是因为大量的企业并没有及时更新系统中存在的高危风险漏洞。
(图注:FUZE智能分析内核操作,自主构造漏洞用例)
开源安全工具再平衡非对称对抗
京东首席信息安全专家TonyLee介绍,安全防御不能犯错一次,而黑产只需要成功一次。防守在明,黑客在暗,大部分企业连安全专业人员都没有,这是一场非对称对抗,唯有不遗余力的开源开放,才能倾斜抗击黑产力量天平,共同捍卫网络安全世界。
FUZE开源地址https://github.com/ww9210/Linux_kernel_exploits
原文地址:http://info.finance.hc360.com/2018/08/141756416236.shtml
