隨著AI技術與網(wǎng)絡安全結合得越來越緊密，基于AI技術的網(wǎng)絡攻防手段也在日益更替。

北京時間11月24日至25日，全球頂級的信息安全峰會HITB+Cyberweek 2021正式舉辦，騰訊朱雀實驗室專家研究員Jifeng Zhu和研究員Keyun Luo受邀參加，并進行了題為《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》（《基于AI不可解釋性的二進制代碼意圖隱藏》）的議題分享。

會上，騰訊朱雀實驗室展示了如何利用AI模型的特性，實現(xiàn)二進制代碼的意圖隱藏，有效防止代碼被黑客逆向分析，從而保障核心代碼的安全。目前，朱雀實驗室已將這項技術面向全球開發(fā)者開源，方便研究團隊靈活取用，用前沿的AI技術助力網(wǎng)絡安全的升級。

讓黑客猜不透的“代碼包裝高手”

AI技術不斷演進，黑客利用AI來進行網(wǎng)絡攻擊的事件屢見不鮮，傳統(tǒng)攻防手法往往乏力應對，在此背景下，通過AI進行代碼防護，開始成為行業(yè)的技術趨勢。 

相比傳統(tǒng)攻防技術，AI算法具有諸多優(yōu)勢，例如，在復雜特征建模、內容生成、概率容錯、不可解釋性等方面擁有強大的能力。此次騰訊朱雀實驗室推出的Deep Puzzling（深度迷惑）技術正是利用了AI的這些特點，前瞻性地對代碼進行深層次的安全布防。

Deep Puzzling猶如一個“包裝高手”，將多種載荷編碼到AI模型的參數(shù)中，實現(xiàn)高強度的代碼意圖隱藏，由此來“迷惑”黑客，令其無法反向分析其中的代碼邏輯。這樣即使黑客取得了AI模型文件，也很難猜透代碼的真實意圖。這項技術有效地提高了代碼的破解難度，可以幫助更多代碼擁有者守護自己的知識產權和信息安全，抑制AI型網(wǎng)絡攻擊的滋長。

（Deep Puzzling核心能力）

讓“意圖隱藏”研究更進一步 

其實早在2018年，就有前人嘗試過利用AI技術來完成代碼的意圖隱藏。當時有研究人員提出了一種基于AI密鑰的“包裝”思路——DeepLocker，其工作原理為，只有特定目標經過AI模型產生的密鑰才能解鎖意圖代碼。這項研究展示了AI在意圖隱藏方面的巨大潛力。 

（DeepLocker工作原理）

不過，由于密鑰解密代碼的邏輯是暴露的，黑客仍然可以找到過程中的漏洞來盜取核心代碼。

而此次騰訊朱雀實驗室提出的Deep Puzzling框架則是在過往研究的基礎上，進行了更深入的探索，其模型的設計原理，可以有效防止黑客通過觀察中間值的變化來進行蠻力爆破，加大了逆向分析代碼的難度，因而具備了更高的安全級別。同時，朱雀實驗室還通過大量反復穩(wěn)定性測試，佐證了這種方法的有效性，為未來的落地應用提供了更多可能。

（Deep Puzzling工作原理演示）

朱雀實驗室的研究員透露，“我們邀請過業(yè)界多位資深的逆向工程研究人員來嘗試破解，均無法解出，更加驗證了這是一個非常值得關注的新方向。”

Deep Puzzling開源地址：https://github.com/aisecstudent/DeepPuzzling

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權文章，未經授權禁止轉載。詳情見轉載須知。