腾讯朱雀实验室推出密码保护技术DeepPuzzling,让密码更难猜。11月26日,全球顶级信息安全峰会HITB+Cyber??week2021于近日召开。腾讯朱雀实验室专家朱继峰研究员和罗克云研究员应邀参与,并进行了题为《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于AI不可解释性的二进制代码意图隐藏》)的专题分享。会上,腾讯朱雀实验室展示了如何利用AI模型的特性,隐藏二进制代码的意图,有效防止代码被黑客反向分析,从而保证核心代码的安全。目前,朱雀实验室已将这项技术开源给全球开发者,方便研究团队灵活使用,用前沿的AI技术助力网络安全升级。让黑客捉摸不定的“代码打包大师”AI技术也在不断进化。黑客利用人工智能进行网络攻击的情况并不少见。传统的攻防手段往往无法应对。在此背景下,AI代码保护成为业界领先的技术。趋势。与传统的攻防技术相比,人工智能算法在复杂特征建模、内容生成、概率容错、不可解释性等方面具有强大的能力。此次腾讯朱雀实验室推出的DeepPuzzling技术,正是利用了AI的这些特性,主动对代码进行深度安全防御。DeepPuzzling就像一个“包装大师”,将各种payload编码到AI模型的参数中,实现高强度的代码意图隐藏,从而“迷惑”黑客,使其无法逆向分析代码逻辑。这样一来,即使黑客获得了AI模型文件,也很难猜出代码的真实意图。该技术有效提高了代码破解难度,帮助更多代码拥有者保护知识产权和信息安全,遏制基于人工智能的网络攻击的增长。(DeepPuzzling核心能力)让“意图隐藏”研究更加实用其实早在2018年,就有人尝试利用AI技术完成代码意图隐藏。当时,有研究人员提出了一种基于AI密钥的“封装”思路——DeepLo??cker。其工作原理是只有AI模型针对特定目标生成的密钥才能解开意图代码。这项研究证明了人工智能在意图隐藏方面的巨大潜力。(DeepLo??cker是如何工作的)但是,由于关键解密代码的逻辑被暴露,黑客仍然可以在窃取核心代码的过程中找到漏洞。腾讯朱雀实验室提出的DeepPuzzling在同一研究方向上做出了突破性的尝试。在这个技术框架中,有多个相互关联的模型。通过技术适配,保证黑客无法修改输入数据。该方法用于推测输出代码之间的逻辑关系,进而增加了代码逆向分析的难度,提高了核心代码的安全级别。不仅如此,朱雀实验室还设计了一个检测模块来验证该方法的有效性。(DeepPuzzling工作原理演示)首先,通过读取大量通用??环境数据,构建“触发-生成-纠错”模型,端到端实现“目标定位-代码执行”步骤-end,然后直接生成payload。值得一提的是,这套系统还具有反调试功能。这种反调试能力不是传统的进程状态检查、时间分析、异常处理等,而是利用网络构建一个没有任何“显式if”判断意义的计算过程。这个计算过程是在一个黑盒子里,很难知道它的因果关系,因此数据紧度很好。此外,由于AI模型生成的代码存在一定的错误率,研究人员还设计了纠错模型,进一步降低局部解码的错误率,从而使AI模型能够输出准确的结果大概率,从而保证被电脑正确读取。执行。经过大量反复的稳定性测试,有力支持了DeepPuzzling的可行性。朱雀实验室的一位研究人员也透露,“我们邀请了很多业内资深的逆向工程研究人员尝试破解,但都没有人能够破解,这进一步证明这是一个值得关注的新方向。”DeepPuzzling开源地址:https://github.com/aisecstudent/DeepPuzzling
