隨著AI技術(shù)與網(wǎng)絡(luò)安全結(jié)合得越來越緊密，基于AI技術(shù)的網(wǎng)絡(luò)攻防手段也在日益更替。

北京時(shí)間11月24日至25日，全球頂級(jí)的信息安全峰會(huì)HITB+Cyberweek 2021正式舉辦，騰訊朱雀實(shí)驗(yàn)室專家研究員Jifeng Zhu和研究員Keyun Luo受邀參加，并進(jìn)行了題為《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》（《基于AI不可解釋性的二進(jìn)制代碼意圖隱藏》）的議題分享。

會(huì)上，騰訊朱雀實(shí)驗(yàn)室展示了如何利用AI模型的特性，實(shí)現(xiàn)二進(jìn)制代碼的意圖隱藏，有效防止代碼被黑客逆向分析，從而保障核心代碼的安全。目前，朱雀實(shí)驗(yàn)室已將這項(xiàng)技術(shù)面向全球開發(fā)者開源，方便研究團(tuán)隊(duì)靈活取用，用前沿的AI技術(shù)助力網(wǎng)絡(luò)安全的升級(jí)。

讓黑客猜不透的“代碼包裝高手”

AI技術(shù)不斷演進(jìn)，黑客利用AI來進(jìn)行網(wǎng)絡(luò)攻擊的事件屢見不鮮，傳統(tǒng)攻防手法往往乏力應(yīng)對(duì)，在此背景下，通過AI進(jìn)行代碼防護(hù)，開始成為行業(yè)的技術(shù)趨勢(shì)。 

相比傳統(tǒng)攻防技術(shù)，AI算法具有諸多優(yōu)勢(shì)，例如，在復(fù)雜特征建模、內(nèi)容生成、概率容錯(cuò)、不可解釋性等方面擁有強(qiáng)大的能力。此次騰訊朱雀實(shí)驗(yàn)室推出的Deep Puzzling（深度迷惑）技術(shù)正是利用了AI的這些特點(diǎn)，前瞻性地對(duì)代碼進(jìn)行深層次的安全布防。

Deep Puzzling猶如一個(gè)“包裝高手”，將多種載荷編碼到AI模型的參數(shù)中，實(shí)現(xiàn)高強(qiáng)度的代碼意圖隱藏，由此來“迷惑”黑客，令其無法反向分析其中的代碼邏輯。這樣即使黑客取得了AI模型文件，也很難猜透代碼的真實(shí)意圖。這項(xiàng)技術(shù)有效地提高了代碼的破解難度，可以幫助更多代碼擁有者守護(hù)自己的知識(shí)產(chǎn)權(quán)和信息安全，抑制AI型網(wǎng)絡(luò)攻擊的滋長。

（Deep Puzzling核心能力）

讓“意圖隱藏”研究更進(jìn)一步 

其實(shí)早在2018年，就有前人嘗試過利用AI技術(shù)來完成代碼的意圖隱藏。當(dāng)時(shí)有研究人員提出了一種基于AI密鑰的“包裝”思路——DeepLocker，其工作原理為，只有特定目標(biāo)經(jīng)過AI模型產(chǎn)生的密鑰才能解鎖意圖代碼。這項(xiàng)研究展示了AI在意圖隱藏方面的巨大潛力。 

（DeepLocker工作原理）

不過，由于密鑰解密代碼的邏輯是暴露的，黑客仍然可以找到過程中的漏洞來盜取核心代碼。

而此次騰訊朱雀實(shí)驗(yàn)室提出的Deep Puzzling框架則是在過往研究的基礎(chǔ)上，進(jìn)行了更深入的探索，其模型的設(shè)計(jì)原理，可以有效防止黑客通過觀察中間值的變化來進(jìn)行蠻力爆破，加大了逆向分析代碼的難度，因而具備了更高的安全級(jí)別。同時(shí)，朱雀實(shí)驗(yàn)室還通過大量反復(fù)穩(wěn)定性測(cè)試，佐證了這種方法的有效性，為未來的落地應(yīng)用提供了更多可能。

（Deep Puzzling工作原理演示）

朱雀實(shí)驗(yàn)室的研究員透露，“我們邀請(qǐng)過業(yè)界多位資深的逆向工程研究人員來嘗試破解，均無法解出，更加驗(yàn)證了這是一個(gè)非常值得關(guān)注的新方向。”

Deep Puzzling開源地址：https://github.com/aisecstudent/DeepPuzzling

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。