近日,国家发改委首次明确了“新基建”信息基础设施的范围:以5G为代表的新技术,人工智能、云计算和区块链。以数据中心、智能计算中心为代表的技术基础设施、算力基础设施。国家大力发展新基建,成为企业数字化转型的助推器。安全是企业数字化转型的基石。软件漏洞是信息安全风险的主要来源之一,也是网络攻防的重要目标。无论是从国家层面的网络安全战略,还是社会层面的信息安全保护,安全漏洞已经成为信息对抗双方博弈的核心问题之一。目前,软件漏洞挖掘主要从源代码和二进制程序两个层面进行。其中,针对二进制程序的漏洞挖掘,其实际意义和实现难度是源代码层无法比拟的。发现漏洞的最佳实践方法包括源代码审查、模糊测试、基于规则的静态分析、基于规则的动态分析等,这些方法在特定情况下可以对特定的二进制程序产生良好的检测结果,但仍有一些诞生难以突破的缺陷。有鉴于此,国内专注于AI技术在网络安全行业应用与研究的高新技术企业极光无限推出了基于图神经网络的AI自动漏洞挖掘系统——“维阵”,该SaaS产品侧重于快速发现二进制安全漏洞;对二进制文件的程序流图(CFG)进行漏洞挖掘分析,重点关注目标文件中的函数、库函数和各种间接跳转,获取程序的控制流图的节点,结合反汇编的一种自动化漏洞挖掘产品,识别可疑的汇编代码序列,快速有效地发现未知漏洞。据极光无限介绍,“微真”的产品研发历时十余个月,投入研发费用过亿。10余名数学教授、博士带领50余名研发人员。AI算法模型历经160多个版本迭代,最终打磨完善。该产品最大的特点是图神经网络(GNN)将图论与深度学习相结合,突破了神经网络只能作用于欧几里德数据的局限,将神经网络强大的特征提取能力扩展到On非欧数据,通过结果反馈和优化输入生成过程,以产生更好、更少的测试输入,加快挖掘效率,增加挖掘深度。微臻采用SaaS服务模式,不仅使用方便,而且产品采用SaaS服务模式。用户只需拖入需要检测的二进制文件,其余的检测工作将完全交给系统。随着AI自学习能力的提升,系统的漏洞检测率会越来越高,漏洞检测时间会越来越短。这意味着这套AI自动化漏洞挖掘系统不仅适用于安全研究人员,也适用于不擅长漏洞挖掘的开发人员。这样做的好处是显而易见的——在产品上线之前,就可以发现存在的安全问题,进一步提高产品的安全性,避免日后因安全漏洞造成更大的损失。据了解,极光无限已正式推出《火神》公测版,并邀请GF开发者进行公测试用(公测地址:https://vul.secwx.com)。目前由于版权、隐私保护等相关政策,系统有待完善。仅支持检测X64架构Linux平台的开源二进制文件,禁止上传Windows平台的二进制文件。此外,将优先考虑区块链领域二进制文件的检测和国产操作系统(如UOS)的检测,未来其他架构平台(ARM、MIPS等)也将提供支持。关于极光无限:极光无限成立于2019年3月29日,位于苏州金鸡湖畔的5A级写字楼苏州中心D座;一家为商业、金融、能源、互联网、教育、医疗等行业用户提供全面安全解决方案和系统安全服务的科技公司。极光无限,主营业务为自有网络安全产品、行业客户安全解决方案及相关安全服务的研发和销售。主要产品和服务包括:人工智能自动化突破与攻击模拟产品、人工智能自动化漏洞挖掘产品和网络空间资产测绘产品;漏洞分析服务、高级红队测试服务、行业AI安全解决方案等。
