腾讯安全科恩实验室最新成果入选国际AI顶会 实

工业机器人 2021-06-01 09:03www.robotxin.com工业机器人教育
国际人工智能领域顶级学术学术会议AAAI-20(The Thirty-Fourth AAAI Conference on Artificial Intelligence)将于2020年2月7日-12日在美国纽约举行。近日论文入选名单陆续重磅揭晓,安全科恩实验室聚焦利用AI算法解决传统二进制安全问题的《Order Matters: Semantic-Aare Neural Netorks for Binary Code Similarity Detection》论文成功入选,是国内被国际AI顶会收录的最新二进制安全研究成果。

由计算机科学和人工智能创始人Allen Neell、Marvin Minsky 和John McCarthy等人首创的AAAI,被中国计算机学会(CCF)推荐为A类会议。本次大会共有7737篇进入评审,其中共有1591篇被录用,录用率为20.6%。

安全科恩实验室此次被收录的论文核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。展示了在将技术应用于二进制软件安全分析的全新思路与成果。这一成功尝试不仅为传统计算机安全问题的高效研究提供了新的技术支持,也将促进结合AI算法解决产业新业务场景问题趋势的推进。

构筑AI算法新模型 弥补二进制安全分析准确性短板

、及人工智能等新兴技术风口下,网络安全生态被赋予了新的定义,结合技术提升传统安全问题处理效果,成为当下安全研究的重要趋势和发力点。

二进制代码分析是信息安全领域中非常重要的研究领域之一。由于同一份源代码在不同的条件下能产生不同的二进制代码,故此领域有一类目标是在不访问源代码的情况下检测出相似的二进制函数(即找到拥有同一源头的不同二进制代码),以便后续对其进行安全分析。

针对这一问题,传统上常采用图匹配算法予以解决。业务场景的变化使得其速度慢且准确率低的弊端日益凸显。2017年发表在CCS安全会议上的一项基于图的算法——Gemini应势而生。该算法虽然通过尝试在控制流图(CFG)上使用图算法,大幅提升了二进制代码分析的速度和准确率,但其在特征提取压缩中存在的语义信息损失和节点顺序提取算法的缺失,一定程度上影响了分析结果的准确性。

而安全科恩实验室在本次入选AAAI-20的论文中,就针对上述算法的短板进行了总体框架的设计优化,提出了一个通用的深度学习框架,学习程序控制流图(CFG)的结构信息和语义信息,从而生成向量化表示。整个算法模型包含Semantic-aare、Structural-aare以及Order-aare三大模块。其中,在Semantic-aare模块,使用BERT等常用模型预训练并提取控制流图中节点的语义信息;在Structural-aare模块使用MPNN计算控制流图的图嵌入;而在Order-aare模块则增加CNN模型以获取节点顺序信息。最终形成”BERT+MPNN+RESNET”的通用框架,在语义信息和节点顺序信息的提取方面都优于此前由人工设计特征的模型效果,相较于SOTA算法准确率提升了10%。

(安全科恩实验室基于图的二进制代码分析整体模型)

“安全+AI”深度结合布局 加快产业应用转化

Technavio 最新市场研究报告预测,全球基于人工智能的网络安全市场将在 2018-2022 年期间实现超29%的复合年增长。在以深度学习为代表的新一轮技术浪潮的推动下,安全与AI的深度结合将成为未来安全研究的重要布局和突破口。

作为集团云与智慧产业事业群旗下一支国际一流的信息安全团队,安全科恩实验室自2018年起就开始积极布局人工智能领域的安全研究和"安全+AI"交叉领域的场景应用探索。其中,在针对特斯拉搭载系统Auilot的高级辅助驾驶安全研究中,科恩实验室以特斯拉Model S(软件版本2018.6.1)为对象,重点关注视觉AI模型对抗研究、系统架构与网络安全等方面,发表了雨刷、车道的视觉识别缺陷以及遥控器操控车辆行驶三大研究成果。即利用AI领域的对抗样本生成算法,精准误导特斯拉Auilot的图像识别深度学习算法,成为业内首个实现对抗商用系统图像识别功能的研究案例。

,安全科恩实验室还积极深入到AI算法与传统安全研究结合的探索中,2019年7月,科恩实验室在公司高校合作项目“CCF-犀牛鸟基金”中发布了《基于深度学习和低约束符号执行的海量二进制程序相似性分析技术》的研究课题,并将与香港科技大学展开研究合作,为传统安全研究提供全新范式。

随着更多ICT新技术进入产业互联网,安全科恩实验室在人工和技术框架安全、AI与融合以及技术安全应用等新维度上的前沿研究布局,是适应当下利用AI算法解决安全问题研究趋势的重要做法,将有力推动运用“安全+AI”解决产业痛点和成果转化的探索,为各行业数字化升级提供能量动力和基础支撑。

,安全科恩实验室近年来还持续拓展其在智能网联汽车、产品、和虚拟化等领域的研究能力。并基于对全球领先技术积累的理解,开放自身核心技术能力,为汽车信息安全、智能应用生态安全、IoT信息安全等行业的数字化和信息化转型推出了聚焦产业实际痛点的行业安全解决方案,加快与ICT、数字化汽车以及传统汽车等企业的合作。

未来,安全科恩实验室将不断拓展输出能力的方向,致力为工业互联网、虚拟化、AI、、等领域打造出“无形却可被感知,隐藏却可被召唤,看不见却广为人知”的安全解决方案,为产业安全输送更多前沿技术和能力,充当产业升级的“防护盾”。

Copyright © 2016-2025 www.robotxin.com 人工智能机器人网 版权所有 Power by