騰訊朱雀實驗室推出代碼防護技術DeepPuzzling,讓代碼更難被猜透
隨着AI技術與網絡安全結合得越來越緊密,基於AI技術的網絡攻防手段也在日益更替。
11月26日,全球頂級的信息安全峰會HITB+Cyberweek 2021於近日舉辦,騰訊朱雀實驗室專家研究員Jifeng Zhu和研究員Keyun Luo受邀參加,並進行了題爲《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基於AI不可解釋性的二進制代碼意圖隱藏》)的議題分享。
會上,騰訊朱雀實驗室展示瞭如何利用AI模型的特性,實現二進制代碼的意圖隱藏,有效防止代碼被黑客逆向分析,從而保障核心代碼的安全。目前,朱雀實驗室已將這項技術面向全球開發者開源,方便研究團隊靈活取用,用前沿的AI技術助力網絡安全的升級。
讓黑客猜不透的“代碼包裝高手”
AI技術不斷演進,黑客利用AI來進行網絡攻擊的事件屢見不鮮,傳統攻防手法往往乏力應對,在此背景下,通過AI進行代碼防護,開始成爲行業的技術趨勢。
相比傳統攻防技術,AI算法具有諸多優勢,例如,在複雜特徵建模、內容生成、概率容錯、不可解釋性等方面擁有強大的能力。此次騰訊朱雀實驗室推出的Deep Puzzling(深度迷惑)技術正是利用了AI的這些特點,前瞻性地對代碼進行深層次的安全佈防。
Deep Puzzling猶如一個“包裝高手”,將多種載荷編碼到AI模型的參數中,實現高強度的代碼意圖隱藏,由此來“迷惑”黑客,令其無法反向分析其中的代碼邏輯。這樣即使黑客取得了AI模型文件,也很難猜透代碼的真實意圖。這項技術有效地提高了代碼的破解難度,可以幫助更多代碼擁有者守護自己的知識產權和信息安全,抑制AI型網絡攻擊的滋長。
(Deep Puzzling核心能力)
讓“意圖隱藏”研究更具有實用性
其實早在2018年,就有前人嘗試過利用AI技術來完成代碼的意圖隱藏。當時有研究人員提出了一種基於AI密鑰的“包裝”思路——DeepLocker,其工作原理爲,只有特定目標經過AI模型產生的密鑰才能解鎖意圖代碼。這項研究展示了AI在意圖隱藏方面的巨大潛力。
(DeepLocker工作原理)
不過,由於密鑰解密代碼的邏輯是暴露的,黑客仍然可以找到過程中的漏洞來盜取核心代碼。
而此次騰訊朱雀實驗室提出的Deep Puzzling在同一研究方向上進行了突破性的嘗試,在這個技術框架裡,有多個互相連接的模型,通過技術適應,保證讓黑客無法通過修改輸入數據的方式,來推測輸出代碼之間的邏輯關聯,進而加大了逆向分析代碼的難度,提高了核心代碼的安全級別。
不僅如此,朱雀實驗室還設計了一個檢測模塊,來驗證這種方法的有效性。
(Deep Puzzling工作原理演示)
首先,通過讀取海量的普通環境數據,構建一個“觸發-生成-糾錯”模型,端到端地實現了“目標定位-代碼執行”步驟,然後直接生成載荷。
值得一提的是,這個系統還具備反調試能力。這種反調試能力並非傳統的進程狀態查看、時間分析、異常處理等,而是利用網絡構造出沒有任何“顯式if”判斷含義的計算過程,這個計算過程處於黑盒中,很難得知其因果關聯性,因而具有良好的數據密封性。
此外,由於AI模型產生的代碼有一定的錯誤率,研究員們還設計了一種糾錯模型,來進一步降低局部解碼的錯誤率,使得AI模型大概率地輸出精確的結果,以確保被計算機正確地執行。
經過大量反覆穩定性測試,有力地佐證了Deep Puzzling的可行性。朱雀實驗室的研究員還透露,“我們邀請過業界多位資深的逆向工程研究人員來嘗試破解,均無法解出,更加驗證了這是一個非常值得關注的新方向。”