全球黑客大会BlackHat上京东安全开源发布人工智能反黑客利器FUZE

北京时间8月14日在美国拉斯维加斯举行的第26届全球黑客大会BlackHat上，京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE，这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具，可以将成百上千个漏洞按重要程度排序，明确致命漏洞的处理顺序并尽快修复。FUZE相当于为企业增加了50个安全专家的工作效率，让原本需要上千小时的工作量，几分钟就可以完成。

“在防御方面，我们采取实用主义态度。”京东安全硅谷研发中心资深安全专家、PennState教授邢新宇解释道：“我们要比黑客更了解攻击，更懂得漏洞的利用过程，这样才能比黑产更快，才能在对抗中占据优势，立于不败之地。”

（图注：京东安全硅谷研发中心安全研究员吴炜在BlackHat上演讲，发布利用人工智能自动化分析漏洞工具FUZE）

据了解，作为全球第一的网络安全大会，BlackHat每年汇聚了全球最新、最强的安全研究成果，对议题的筛选十分苛刻，入选率不足20%。京东安全的FUZE入选发布，标志着国内安全技术水平的显著进步。

利用人工智能跟黑客赛跑

根据实际数据测算，FUZE通过人工智能算法，自动计算出漏洞利用代码，并能虚拟攻击过程。

以危害最大的操作系统内核漏洞为例，系统内核漏洞好比一把万能钥匙，一旦黑客掌握，大部分防御手段都会失效。为此，FUZE一改传统防御方法，利用内核模糊和符号执行技术，使得原来一个安全运维团队30天的工作量，20分钟就能实现，极大提升了安全运维效率。而影响全球的“Wannacry勒索病毒”，之所以会给全球带来灾难性的后果，就是因为大量的企业并没有及时更新系统中存在的高危风险漏洞。

（图注：FUZE智能分析内核操作，自主构造漏洞用例）

开源安全工具再平衡非对称对抗

京东首席信息安全专家TonyLee介绍，安全防御不能犯错一次，而黑产只需要成功一次。防守在明，黑客在暗，大部分企业连安全专业人员都没有，这是一场非对称对抗，唯有不遗余力的开源开放，才能倾斜抗击黑产力量天平，共同捍卫网络安全世界。

FUZE开源地址https://github.com/ww9210/Linux_kernel_exploits