AI 开启外挂模式 怎么利用 被打击得一塌糊涂的安全圈 (ai外观面板怎么打开)
最近阿里工程师很火。
除了穿特步被相亲对象diss的小伙,更有朋友圈刷屏的阿里安全资深专家杭特,吐槽安全圈八大怪象。
“我觉得不止八大,应该有十八大怪象。”说这话的是梆梆安全副总裁付杰,其中让他印象最为深刻的怪象即以攻代防,“在安全行业,谈破解远比谈渗透的多。”
在付杰看来,安全的本质是一攻一防,但防守问题在今天整个信息安全行业中一直处于停滞阶段。
为何是停滞的?
在被誉为“下一个弗里德曼”的美国经济学家泰勒·考恩出版的名为《大停滞》的书中,他用“低垂之果”解释近半个世纪以来技术进步的趋缓:人类上一轮技术大爆发,实际上得益于最近四百年内科学上的“范式革命”。如今我们已经将这场“范式革命”相对易得的技术果实基本摘完了,想让技术继续维持高速增长,人类要么需要投入更多成本,爬得更高些去采摘更多果实,要么找一棵新树——让科学再次爆发“范式革命”。
类比安全行业,付杰把信息行业迅速发展、政策红利、频发的安全事件、愈发廉价的资源比作“低垂的果实”,过去几年安全行业依赖这些唾手可得的“果实”发展,但这些果子被摘光了怎么办?
一些需要解决的问题没有取得大的进展,比如司空见惯的薅羊毛、抢票事件一直未能有效制止。甚至还衍生出了一种畸形思维:“依赖白帽黑客通过众测方式寻找漏洞来取代安全防护,这很奇怪。”
找棵新树有点难,要不寻求点“外挂”帮助?比如人工智能、大数据等。
知乎上有个帖子这样形容人工智能,“人工智能是一种技术,但如果其不能找到一种业务场景落地,基本上只能装13。”
把人工智能或大数据当做外挂付之以安全行业,在付杰看来是可行的。尽管目前业内对此多处于半探索状态,离实现真正商用尚需时日,但也在某些尝试中实现了单点突破。
人工智能到底能为安全解决什么?先要退一步看看人工智能能做到什么。
AI+安全四方面
付杰谈了几个方面。
首先是用机器学习来进行知识关联分析,以及无标签的网络流量分析。
传统分析网络的做法是人工的为每个字段划分标签,这一段是IT,这一段是译码,这一段是金额,有时还需要进行二次编码,之后再进行审计,这一系列的复杂工作都要依靠人力。
要知道,目前在网络安全行业维护一个庞大的协议库工作量巨大,特别在工业物联网领域工作成本更高。但如果用机器学习、监督学习对网络流量做无标签分析,则可以节省许多人力成本。当然这在今天已经可以实现。
另外人工智能还可应用于病毒检测,以及源代码符号化处理等方面。
付杰笑称在这方面他既是参与者也是受害者更是受益者。大概七八年前,他在使用某款专业工具扫描自己的源代码时报出7000多个所谓的问题。
“当时我就懵逼了,因为总共我的源代码才5000多个,这要去改吗?”事实上这7000多个问题可能有6900个是误报。
为何?
这还要从这类工具的原理说起。
这类工具基本依靠的还是特征识别技术,简单理解就是先把众多有问题的源代码摆在那里,然后对你要扫描的源代码进行匹配,尽管不同扫描工具匹配规则可高可低,处理语言的种类可多可少,但最终能发现的多不是漏洞,而是不规范的代码问题。
所有的源代码最后都会被转化成什么?一段标准的符号机器码。如果可以用深度学习、机器学习来处理源代码,将源代码做一个整体进行分析发现其存在的漏洞,远比通过匹配发现的漏洞准确得多。
“好歹程序是标准的,人的语言是不标准的。”
上面几项是将人工智能与安全结合可以走得通的路,那再往下可以做些什么?
“回到最开始的问题,如果要构建一套比较安全的业务系统,抛开人的能力问题来讲,我们应该会怎么做?”
开发过程中的源代码漏洞挖掘、测试过程中的程序漏洞及业务逻辑漏洞挖掘、运行过程中的漏洞攻击及业务漏洞利用、运行过程中的欺诈行为识别,曾几何时,这些工作仅能由专业人员完成。
“去给客户审十万个源代码里面的漏洞,经常需要花费大量人力物力,审的昏天暗地。”付杰笑道。
所以梆梆安全计划在明年推出一套新系统,叫下一代应用安全。
为什么叫下一代应用安全?因为梆梆安全不但做了下一代、还做了上一代应用安全。
时间回溯过去的三到五年,梆梆安全的上一代应用安全主要聚焦于移动应用保护技术,基于加密、加壳、混淆、虚拟化等技术手段,阻止恶意攻击者发现移动应用内部的缺陷、漏洞,保护移动应用免遭恶意破解、篡改、二次打包各类攻击。
“也就是过去五年,我们用了各种技术防止别人发现应用内部的安全隐患。但是今天更好的手法是什么?是找出问题,把它彻底解决。”
现在梆梆安全希望构建的下一代安全体系是从静态分析,到动态分析,再到实时防护的完整体系。其与上一代本质的区别就是,无论是静态安全性测试还是动态安全性测试,使用大量的深度学习技术来知道所有的业务流量特征,以此用这种方法构建出所有的可能攻击状况,进而测试应用是否安全。 此处可以想做上帝视角,下一代安全体系就是“天黑不闭眼”的预言家了。 最后,通过对用户的业务学习,来构建业务的实时防御规则。
“整个目标指向的是在静态和动态层面上,挖掘漏洞,并且提供自动的漏洞修复能力。”
此处还有趣事,付杰告诉雷锋网,在下一代安全体系开发出来后,梆梆安全选择了市面上一些知名的开源软件进行扫描,结果竟然发现了一个非常严重的安全漏洞。
付杰告诉雷锋网,整个过程就是让计算机自己发现自己的问题,人只需要看结果就好。厉害了word机~
另外,编程、测试人员常需要构建所有异常业务访问,或试图造成攻击的业务访问。现在有了动态安全性测试这一神器之后可以用其分析所有的网络流量,分析得出对的流量与错的流量,并发送所有的错误网络流量,根据其反映尝试挖掘漏洞。
当这些漏洞被发现后,如果还是要依靠人工书写规则,或者依赖开发人员的经验用打补丁的方式来修复,这仍然不叫下一代应用安全。
有没有机会实现自动防护?
付杰告诉雷锋网,他们在前端构建了一块系统来阻挡这些攻击,也就是所谓的并行式自防护系统。目前来说,这一系统在整个安全行业属于半启动状况,未达到成熟。
到此,就构成了一个完全基于机器学习驱动的,从发现到证实,再到修补,完整的应用安全防护体系,所以梆梆安全把它定义为下一代应用安全。
当然这仅是AI与安全结合的冰山一粟,不久之后这一范围会继续扩大。
付杰表示,“我很看好这套系统在工业物联网上的应用。”
实际上今天工业物联网的协议种类远远超出人们预期的协议种类,其中一些老旧协议的存在给分析和修改都造成了难度,更新协议更是不可能。如果能将这套系统应用在工业物联网上,对硬件或是服务器协议进行维护,实现漏洞的修复,将非常有意义。
在最后,付杰用一个神秘的微笑结束了谈话,“我们也利用这套系统在无监督的环境下发现了一个工业物联网漏洞。”
原创文章,未经授权禁止转载。详情见 转载须知 。
pr生活服务网站排名,根据网站的综合值按照不同的pr生活服务网站进行筛选排名结果,通过筛选pr生活服务网站可以看到每个pr生活服务网站里面的网站排名优质的网站是哪些
家电网HEA.CN是家电行业原创垂直门户网站,定位于家电行业新闻,最为全面的电器产品库,销售家电价格对比,提供电视,空调,厨卫,小家电,冰箱,洗衣机,各类家电导购评测,家电网是注册商标。
长江网(www.cjn.cn)成立于2002年8月,是国家重点地方新闻网,是武汉市唯一拥有国家Ⅰ类资质的新闻网,是武汉市唯一上榜《互联网新闻信息稿源单位名单》(白名单)的网站,拥有《互联网新闻信息服务许可证》、《网络文化经营许可证》、《互联网出版许可证》、《信息网络传播视听节目许可证》、《广播电影电视节目制作经营许可证》、《增值电信业务经营许可证》、《短消息类服务接入代码使用证书(电信网码号资源)》等权威资质。作为互联网舆论主阵地,目前,长江网全媒体矩阵包括:长江网(小程序、APP、PC端、WAP端)、长江时评;长江网人民号、新华号,长江网微信、微博、抖音号、头条号、视频号、B站等。同时,承担“学习强国”武汉学习平台、“武汉发布”平台、武汉市级新闻发布会、武汉城市留言板、武汉企业直通车、武汉市网络人士实践创新基地、“武汉人大”微信公众号、“武汉组工”微信公众号等党政平台运维工作。长江日报报业集团依托长江网成立武汉都市圈新闻中心,助力武汉发挥“一主引领”作用,为推进都市圈同城化发展提供强大舆论支持。
专业的Photoshop教程网,PS教程网,设计教程网和设计作品欣赏,素材栏目包含PS笔刷,滤镜,动作,形状,插件等PS素材,打造国内最优秀的免费PS素材和PS教程网站
酒店管道直饮水,工厂直饮水设备,校园直饮水系统,小区直饮水工程,办公楼直饮水方案,工业纯水,冷却循环水处理,工业循环冷却水处理,雨水收集,雨水处理,广州高得环保科技是中国领先的水处理整体解决方案和综合专业服务商。提供管道直饮水,直饮水设备,直饮水系统,工业纯水,工业中央空调循环水,工业废水等水处理系统的设计,制造,安装,调试,维护等全方位水处理解决方案!服务热线:020-82573699
多彩网--丰富的多彩网资讯能快速帮助您找到有用的信息以解决你遇到的多彩网问题
合肥国傲货物运输有限公司专业致力于各类木制纸质包装箱及相关包装产品的研发生产和销售。销售种类涵盖木箱打包、钢带箱、卡扣箱、大型设备包装箱、出口免熏蒸木箱打包,请致电详细沟通。
北京管理软件进修学院
笔点(www.bidianer.com)是一个简洁的网址导航网站。你可以自定义上网常用网址、自定义你需要的工具模块。你还可以发现、收集、分享,Web开发、设计工作中的优质资源、干货。
欣文阅读是欣文网打造的垂直阅读类内容平台,旨在为读者们提供优质内容!
湖北雄韬电源科技有限公司
咸阳秦昆生物医学工程有限公司创建于1998年03月16日;是一家集科研、生产、经营为一体的跨省级科技创新型企业。 主要业务:食品、保健用品、消毒卫生用品、植物提取物的研制、开发、生产、销售。本公司可以生产颗粒剂;中药前处理;洗液、乳膏剂、凝胶剂、湿巾。固体饮料、压片糖果、代用茶经过验收,生产车间达到10万级净化标准。公司具有雄厚的科研力量和技术设备。配置经验丰富的研发团队、质量控制中心、客服中心、物流中心等。2012年被咸阳市工商局授予光彩之星企业。
北汽电动车,一家新时代下的国有控股高科技上市公司和绿色智慧出行一体化解决方案提供商,致力于为用户创造电动化、智能化、个性化的驾乘体验,构建汽车与能源、互联网、AI人工智能产业融合发展的新生态、新格局,打造面向未来的绿色智能科技服务平台,至于北汽电动车怎么代理,一起去了解一下,自2009年成立以来,北汽新能源以电动化为突破口,以科技为核...。
人工智能机器人高新科技技术的运用与大数据的运用,使得机器可以无障碍的与人类进行交流,起到陪伴的作用,更有一些的课程项目,会给提供合格的教学服务,智伴机器人是这当中很受欢迎的加盟项目,智伴机器人是高新科技项目,它当中拥有多项功能,有诗词歌赋,加减程序,相声歌剧等,这些项目可提高孩子的学习成绩,塑造好的品牌形象,那么现在智伴机器人如何加盟...。
科技界从来不缺神话,经过2016大数据、物联网、人工智能、AR,VR等突破性的洗礼,2017年科技界精彩再续,各类黑科技大招一触即发,3月28日,在深圳,双创周,的举办地深圳软件产业基地,国家高新技术企业神画科技带来了一场盛大的,创·神话,触·梦想,主题发布,搭载基于触控技术而创新性研发出的投影电子白板技术的神画TT系列正式在发布会上...。
2016年9月,国内首台公安智能安保机器人AnBot,中文名,深圳小安,在深圳机场正式上岗,24小时自动巡逻,并配备了电防暴叉、电击枪的深圳小安立刻受到了一众国内外媒体的关注,其实,它还可以进行智能语音交互,回答关于补办身份信息、航班动态等方面的提问,小安的语音交互系统使用的是灵聚智能的技术,深圳小安机器人,成立于2013年6月的...。
近日,库克频繁出现在媒体中,并且先后在深圳和日本等地亮相,而在他近期的讲话中,库克的言行举止均透露出对VR、AR、AI、汽车四个,保密,方向的重视,近日,库克在接受媒体专访时着重讲述了自己对VR和AR的看法,为何更看好AR库克的观点是,相比于虚拟现实VR,增强现实具备增强人类体验的能力,是人感知的延伸,使得它比虚拟现实技术更可能成功,...。
雷锋网AI开发者讯,日前,神经信息处理系统大会,NeurIPS2019,于12月8日至14日在加拿大温哥华举行,中国科学院自动化研究所及其南京人工智能芯片创新研究院联合团队在本次大会的神经网络压缩与加速竞赛,MicroNetChallenge,中获得双料冠军!以模型压缩和加速为代表的深度学习计算优化技术是近几年学术界和工业界最为关注的...。
在具有挑战性的环境中,一些人工智能系统通过利用过去经验所提供的世界表象来实现目标,研究人员将这些应用推广到新的情况,使它们能够在以前从未遇到过的环境中完成任务,事实证明,强化学习——一种使用奖励来推动软件策略朝着目标前进的训练技术——特别适合学习一个总结agent经验的世界模型,并通过扩展来促进新行为的学习,雷锋网消息,近日,来自Go...。
雷锋网AI科技评论按,本文来自德国Fraunhofer协会IAIS研究所的研究科学家MichaelGalkin,他的研究课题主要是把知识图结合到对话AI中,雷锋网AI科技评论全文编译如下,必须承认,图的机器学习,MachineLearningonGraphs,已经成为各大AI顶会的热门话题,NeurIPS当然也不会例外,在NeurIP...。
新智驾按,2019第四届全球人工智能与机器人峰会,CCF,GAIR2019,于深圳正式召开,峰会由中国计算机学会,CCF,主办,雷锋网、香港中文大学,深圳,承办,深圳市人工智能与机器人研究院协办,得到了深圳市政府的大力指导,是国内人工智能和机器人学术界、工业界及投资界三大领域的顶级交流博览盛会,旨在打造国内人工智能领域极具实力的跨界交...。
在3月底的云栖大会上,阿里云总裁胡晓明在会上做出战略宣布,阿里巴巴全面进军IoT,这是继电商、金融、物流、云计算之后的一条新的主赛道,阿里巴巴希望数字化整个物理世界,并作为IoT基础设施的搭建者而存在,这样一层,新身份,也让不少人为之振奋,认为,5年内100亿设备,的未来将成为阿里云IoT事业部总经理库伟所说的,万物智联,的全新世界,...。
雷锋网按,2018全球人工智能与机器人峰会,CCF,GAIR,在深圳召开,峰会由中国计算机学会,CCF,主办,雷锋网、香港中文大学,深圳,承办,得到了宝安区政府的大力指导,是国内人工智能和机器人学术界、工业界及投资界三大领域的顶级交流盛会,旨在打造国内人工智能领域最具实力的跨界交流合作平台,CCF,GAIR2018延续前两届的,顶尖,...。
近日,上海擎朗智能科技有限公司宣布完成2亿美元D轮融资,由软银愿景基金领投,中金甲子和Prosperity7Ventures,沙特阿美多元化风投基金,跟投,迄今为止,这是中国商用服务机器人领域单笔最大的商业融资,华兴资本担任此次融资的独家财务顾问,擎朗智能成立于2010年,是一家致力于为全球企业提供智慧无人配送解决方案的人工智能企业,...。
消息,2024年3月26日,2024全新英特尔商用客户端AIPC产品发布会在北京举办,基于ChatGLM端侧模型打造的,智谱AIPC智能助手,正式发布,智谱AIPC智能助手,是针对英特尔全新的酷睿Ultra处理器,在ChatGLM端侧模型的基础上训练、适配并部署的最新端侧AI模型,拥有高性能、低延迟特性,在远程管理、安全防护...。
经中环联合认证中心,CEC,测算,国产自研原生分布式数据库OceanBase通过,LSM,Tree数据高级压缩技术,、,高效的分布式事务处理引擎,等,绿色计算,能力,支持支付宝2021年度绿色减排,合计节电296万2551度电,可供1辆纯电动车行驶2200万公里;实现减排量1864吨二氧化碳,tCO2e,,相当于76亩成年林一年吸收的...。
亚马逊的广告业务一直保持高速增长,这使得它在零售领域最大的竞争对手沃尔玛眼红不已,如今,后者也想要来分一杯羹,据外媒报道,近日沃尔玛的广告部门沃尔玛传媒集团,WalmartmediaGroup,推出了一个叫做WalmartAdvertisingPartners的新计划,该计划提供了一款自助服务工具,广告客户可以在沃尔玛的网站和移动应用...。
今日头条SpaceX星舰飞船发射升空后不久发生爆炸4月20日晚间,马斯克旗下SpaceX星舰,Starship,的首次入轨飞行发射失败,升空后不久发生爆炸,SpaceX在社交媒体上也确认了这一结果,表示在火箭分离阶段前出现了快速且计划外的解体,公司团队将审阅相关数据,为下一次实验做准备,马斯克随后也更新了社交媒体,祝贺SpaceX团队...。
发表在其它家用投影仪品牌2024,3,410,45创珀X10Max是一款机身扁平的投影仪,拥有不错的性能配置,具体创珀X10Max投影仪怎么样呢,下面就来详细了解一下,看看创珀X10Max投影仪有什么特点,各方面的优缺点有哪些,是否可以满足用户的日常使用需求,创珀X10Max投影仪怎么样,1.光学参数在亮度方面,创珀X10Max的实际...。
