AI安全才刚刚开始 未来发展需要三方面思考

近日，腾讯安全国际技术峰会在深圳成功召开。此次峰会由腾讯安全科恩实验室主办，并云集微软、Google、南洋理工大学、趋势科技、高通、滴滴等国际知名厂商，既有来自产业界的技术专家，也有来自学术界的资深学者，通过产学结合，为与会者带来诸多安全方面的干货分享。

2017腾讯安全国际技术峰会

腾讯副总裁丁珂在大会致辞中表示，安全已经成为当前的一门显学，且安全人才越来越受到企业追捧和重视。在云计算和大数据时代，所有的系统、数据在往云上迁移时，企业管理者往往更关心数据安全和用户的隐私是否能够得到保障。

AI是一把双刃剑 唯有不断强化安全策略才能有效防御

作为本次峰会第一个演讲嘉宾，腾讯安全平台部总经理杨勇便发表了《AI技术在信息安全领域的应用》主题演讲。杨勇坦言，自己在安全攻防领域可以说是一位老兵，但在AI相关内容上，还是一个新人。对于AI安全领域，其实一切才刚刚开始。

腾讯安全平台部总经理杨勇发表演讲

近年来，随着硬件性能的不断提升，AI技术得到快速发展，并很快影响到人们的生产和生活。同时，也给不法分子非法牟利提供了技术手段。据杨勇介绍，在过去破获的一起黑产犯罪中，不法分子基于AI相关技术，对市面几乎所有验证码的识别率都非常高。这不仅仅是简单的图像识别，还包含一些深层次的智能对抗问题。

这也给从事安全相关的人士一个深深的启示，即传统用于黑客攻防对抗，无论是攻击方还是防御方，其策略对抗正在慢慢分级，在一些弱的逻辑、简单策略下，机器会越来越有优势。因此需要人类有更多想法、有创意的策略，才能有效对抗机器的智能攻击。

演讲最后，杨勇表示人工智能想与安全结合，需要有三方面思考：

首先，需要海量的数据，即需要一个真实的“战场”，并获取海量数据以训练AI；

其次，不仅仅要了解AI的算法，更重要的是对业务有理解，这样针对性更高；

最后，要有耐心，毕竟这是一个长期对抗的过程。

微软、Google及南洋理工大学在安全方面的探索

微软MSRC高级安全研究院Nicholas Joly带来了《预防未知攻击，对抗SMB勒索病毒》的主题演讲。在今年，WannaCry、NotPetya勒索病毒横行，其共同点都是利用了SMB漏洞进行了大规模传播，Nicholas表示，自Windows 8系统之后，微软采用了多种措施来防范次了类攻击，包括引入完整的ASLR机制、默认禁用空会话等。并在即将发布的Windows 10 RS3和Windows Server 2016 RS3中，默认卸载了SMBv1组件。

Google Project Zero安全研究院 Natalie Silvanovich发表了《如何通过代码审计发现浏览器JavaScript引擎漏洞》的主题演讲。Natalie强调了代码审计的优势，即能够找到高质量漏洞，并找到BUG存活时间更久，且容易找到同类漏洞。因此需要进行JS代码审计，并阅读MDN文档。

南洋理工大学高级研究员Nguyen Anh Quynh和研究员Lei Wei发表了《Windows平台二进制高级覆盖导向的模糊测试》主题演讲。他们分析称，当前公开的模糊测试工具存在诸多问题，如对Windows平台支持很差，性能也不理想。随后介绍了他们所设计的Windows平台二进制模糊测试工具Darko，该工具比WinAFL快三倍，并且分享了更多寻找漏洞的实际案例。

跨平台、多领域安全研究的盛会

除此之外，还有众多国内外知名技术专家、学者发表技术研究分享，如大数据下的黑产画像与反欺诈能力建设、如何通过开源漏洞攻击闭源软件、如何在ARM平台上追踪硬件之上的底层代码、在Android Chrome浏览器上猎杀逻辑漏洞和轻松发现iOS高危漏洞等议题分享。

从中不难看出，在安全层面，本次峰会集结了跨平台、多领域及工具类软件方面精彩分享，在短短两天的时间中，由18位资深技术专家分享了14大安全方面的实践经验，为与会者献上了干货满满的技术盛宴。

可以说，安全是永不过时的话题，在新技术层出不穷的今天，安全人员也要不断优化逻辑，提出更具创意的策略，才能有效防御黑产从业者的时刻攻击。