关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


全球黑客大会BlackHat上京东安全开源发布人工智能反黑客利器FUZE

2018-08-14 18:57 推荐: 浏览: 74字号:

摘要: 北京时间8月14日在美国拉斯维加斯举行的第26届全球黑客大会BlackHat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命...

北京时间8月14日在美国拉斯维加斯举行的第26届全球黑客大会BlackHat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。FUZE相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。

“在防御方面,我们采取实用主义态度。”京东安全硅谷研发中心资深安全专家、PennState教授邢新宇解释道:“我们要比黑客更了解攻击,更懂得漏洞的利用过程,这样才能比黑产更快,才能在对抗中占据优势,立于不败之地。”

(图注:京东安全硅谷研发中心安全研究员吴炜在BlackHat上演讲,发布利用人工智能自动化分析漏洞工具FUZE)

据了解,作为全球第一的网络安全大会,BlackHat每年汇聚了全球最新、最强的安全研究成果,对议题的筛选十分苛刻,入选率不足20%。京东安全的FUZE入选发布,标志着国内安全技术水平的显著进步。

利用人工智能跟黑客赛跑

根据实际数据测算,FUZE通过人工智能算法,自动计算出漏洞利用代码,并能虚拟攻击过程。

以危害最大的操作系统内核漏洞为例,系统内核漏洞好比一把万能钥匙,一旦黑客掌握,大部分防御手段都会失效。为此,FUZE一改传统防御方法,利用内核模糊和符号执行技术,使得原来一个安全运维团队30天的工作量,20分钟就能实现,极大提升了安全运维效率。而影响全球的“Wannacry勒索病毒”,之所以会给全球带来灾难性的后果,就是因为大量的企业并没有及时更新系统中存在的高危风险漏洞。


(图注:FUZE智能分析内核操作,自主构造漏洞用例)

开源安全工具再平衡非对称对抗

京东首席信息安全专家TonyLee介绍,安全防御不能犯错一次,而黑产只需要成功一次。防守在明,黑客在暗,大部分企业连安全专业人员都没有,这是一场非对称对抗,唯有不遗余力的开源开放,才能倾斜抗击黑产力量天平,共同捍卫网络安全世界。

FUZE开源地址https://github.com/ww9210/Linux_kernel_exploits

原文地址:http://info.finance.hc360.com/2018/08/141756416236.shtml

联系站长租广告位!

中国首席信息安全官
Copy link