近日,在美国拉斯维加斯举行的第26届全球黑客大会blackhat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——fuze,这是全球首个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成千上万个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。该工具在测试阶段的数据显示,fuze相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。
京东安全硅谷研发中心安全研究员吴炜
“在防御方面,京东采取实用主义态度。”京东安全硅谷研发中心资深安全专家、pennstate教授邢新宇解释道:“我们需要比黑客更了解攻击,更懂得漏洞的利用过程,这样才能比黑产更快,才能在对抗中占据优势,立于不败之地。”
据了解,作为全球第一的网络安全大会,blackhat每年汇聚全球最新、最强的安全研究成果,对议题的筛选十分苛刻,入选率不足20%。京东安全的fuze入选发布,标志着国内安全技术水平获得国际认可。
利用人工智能跟黑客赛跑,fuze大大提升安全运维效率
根据实际数据测算,fuze通过人工智能算法,可以自动计算出漏洞如何利用代码,并能虚拟攻击过程。
以危害最大的操作系统内核漏洞为例,系统内核漏洞好比一把万能钥匙,一旦黑客掌握,大部分防御手段都会失效。为此,fuze一改传统防御方法,利用内核模糊和符号执行技术,使得原来一个安全运维团队30天的工作量,现在20分钟就能完成,极大提升了安全运维效率。而影响全球的“wannacry勒索病毒”,之所以会给全球带来灾难性的后果,就是因为大量的企业并没有及时更新系统中存在的高危风险漏洞。
fuze智能分析内核操作,自主构造漏洞用例
开源安全工具fuze,再平衡非对称对抗
京东一直通过大数据、人工智能等技术不断完善安全技术、规范制度逐步构筑起坚实的信息安全防御体系,京东安全技术发展与实践应用不仅保障了京东平台中交易数据、用户数据的安全,也一直在通过积极的分享和合作与行业伙伴一起努力打造更加安全的互联网环境。此次,京东安全团队在blackhat大会发布fuze的同时宣布将其全面开源开放,这也与京东打造零售科技类型公司,通过技术开放赋能的又一举措。
“安全防御不能犯错一次,而黑产只需要成功一次。”京东首席信息安全专家tonylee介绍fuze开源发布背后的思考,“防守在明,黑客在暗,大部分企业尚无安全专业人员,这是一场非对称对抗,唯有不遗余力的开源开放,才能倾斜抗击黑产力量天平,共同捍卫网络安全世界。”
fuze开源地址: