全球黑客大会BlackHat上京东安全开源发布人工智能反黑客利器FUZE

2018-08-15 11:14:44爱云资讯

北京时间8月14日在美国拉斯维加斯举行的第26届全球黑客大会BlackHat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。FUZE相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。

“在防御方面,我们采取实用主义态度。”京东安全硅谷研发中心资深安全专家、PennState教授邢新宇解释道:“我们要比黑客更了解攻击,更懂得漏洞的利用过程,这样才能比黑产更快,才能在对抗中占据优势,立于不败之地。”


(图注:京东安全硅谷研发中心安全研究员吴炜在BlackHat上演讲,发布利用人工智能自动化分析漏洞工具FUZE)

据了解,作为全球第一的网络安全大会,BlackHat每年汇聚了全球最新、最强的安全研究成果,对议题的筛选十分苛刻,入选率不足20%。京东安全的FUZE入选发布,标志着国内安全技术水平的显著进步。

利用人工智能跟黑客赛跑

根据实际数据测算,FUZE通过人工智能算法,自动计算出漏洞利用代码,并能虚拟攻击过程。

以危害最大的操作系统内核漏洞为例,系统内核漏洞好比一把万能钥匙,一旦黑客掌握,大部分防御手段都会失效。为此,FUZE一改传统防御方法,利用内核模糊和符号执行技术,使得原来一个安全运维团队30天的工作量,20分钟就能实现,极大提升了安全运维效率。而影响全球的“Wannacry勒索病毒”,之所以会给全球带来灾难性的后果,就是因为大量的企业并没有及时更新系统中存在的高危风险漏洞。


(图注:FUZE智能分析内核操作,自主构造漏洞用例)

开源安全工具再平衡非对称对抗

京东首席信息安全专家TonyLee介绍,安全防御不能犯错一次,而黑产只需要成功一次。防守在明,黑客在暗,大部分企业连安全专业人员都没有,这是一场非对称对抗,唯有不遗余力的开源开放,才能倾斜抗击黑产力量天平,共同捍卫网络安全世界。

FUZE开源地址https://github.com/ww9210/Linux_kernel_exploits

相关文章
热门文章
头条文章
重点文章
推荐文章
热点文章
关于我们|联系我们|免责声明|会展频道
冀ICP备2022007386号-1 冀公网安备 13108202000871号 爱云资讯 Copyright©2018-2023