騰訊朱雀實(shí)驗(yàn)室前沿技術(shù)Deep Puzzling：讓代碼更難被猜透

　　隨著AI技術(shù)與網(wǎng)絡(luò)安全結(jié)合得越來越緊密，基于AI技術(shù)的網(wǎng)絡(luò)攻防手段也在日益更替。

　　11月26日記者獲悉，全球頂級(jí)的信息安全峰會(huì)HITB+Cyberweek 2021于近日舉辦，騰訊朱雀實(shí)驗(yàn)室專家研究員Jifeng Zhu和研究員Keyun Luo受邀參加，并進(jìn)行了題為《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于AI不可解釋性的二進(jìn)制代碼意圖隱藏》)的議題分享。

　　會(huì)上，騰訊朱雀實(shí)驗(yàn)室展示了如何利用AI模型的特性，實(shí)現(xiàn)二進(jìn)制代碼的意圖隱藏，有效防止代碼被黑客逆向分析，從而保障核心代碼的安全。目前，朱雀實(shí)驗(yàn)室已將這項(xiàng)技術(shù)面向全球開發(fā)者開源，方便研究團(tuán)隊(duì)靈活取用，用前沿的AI技術(shù)助力網(wǎng)絡(luò)安全的升級(jí)。

　　讓黑客猜不透的“代碼包裝高手”

　　AI技術(shù)不斷演進(jìn)，黑客利用AI來進(jìn)行網(wǎng)絡(luò)攻擊的事件屢見不鮮，傳統(tǒng)攻防手法往往乏力應(yīng)對(duì)，在此背景下，通過AI進(jìn)行代碼防護(hù)，開始成為行業(yè)的技術(shù)趨勢(shì)。

　　相比傳統(tǒng)攻防技術(shù)，AI算法具有諸多優(yōu)勢(shì)，例如，在復(fù)雜特征建模、內(nèi)容生成、概率容錯(cuò)、不可解釋性等方面擁有強(qiáng)大的能力。此次騰訊朱雀實(shí)驗(yàn)室推出的Deep Puzzling(深度迷惑)技術(shù)正是利用了AI的這些特點(diǎn)，前瞻性地對(duì)代碼進(jìn)行深層次的安全布防。

　　Deep Puzzling猶如一個(gè)“包裝高手”，將多種載荷編碼到AI模型的參數(shù)中，實(shí)現(xiàn)高強(qiáng)度的代碼意圖隱藏，由此來“迷惑”黑客，令其無法反向分析其中的代碼邏輯。這樣即使黑客取得了AI模型文件，也很難猜透代碼的真實(shí)意圖。這項(xiàng)技術(shù)有效地提高了代碼的破解難度，可以幫助更多代碼擁有者守護(hù)自己的知識(shí)產(chǎn)權(quán)和信息安全，抑制AI型網(wǎng)絡(luò)攻擊的滋長。

　　(Deep Puzzling核心能力)

　　讓“意圖隱藏”研究更具有實(shí)用性

　　其實(shí)早在2018年，就有前人嘗試過利用AI技術(shù)來完成代碼的意圖隱藏。當(dāng)時(shí)有研究人員提出了一種基于AI密鑰的“包裝”思路——DeepLocker，其工作原理為，只有特定目標(biāo)經(jīng)過AI模型產(chǎn)生的密鑰才能解鎖意圖代碼。這項(xiàng)研究展示了AI在意圖隱藏方面的巨大潛力。

　　(DeepLocker工作原理)

　　不過，由于密鑰解密代碼的邏輯是暴露的，黑客仍然可以找到過程中的漏洞來盜取核心代碼。

　　而此次騰訊朱雀實(shí)驗(yàn)室提出的Deep Puzzling在同一研究方向上進(jìn)行了突破性的嘗試，在這個(gè)技術(shù)框架里，有多個(gè)互相連接的模型，通過技術(shù)適應(yīng)，保證讓黑客無法通過修改輸入數(shù)據(jù)的方式，來推測(cè)輸出代碼之間的邏輯關(guān)聯(lián)，進(jìn)而加大了逆向分析代碼的難度，提高了核心代碼的安全級(jí)別。

　　不僅如此，朱雀實(shí)驗(yàn)室還設(shè)計(jì)了一個(gè)檢測(cè)模塊，來驗(yàn)證這種方法的有效性。

　　(Deep Puzzling工作原理演示)

　　首先，通過讀取海量的普通環(huán)境數(shù)據(jù)，構(gòu)建一個(gè)“觸發(fā)-生成-糾錯(cuò)”模型，端到端地實(shí)現(xiàn)了“目標(biāo)定位-代碼執(zhí)行”步驟，然后直接生成載荷。

　　值得一提的是，這個(gè)系統(tǒng)還具備反調(diào)試能力。這種反調(diào)試能力并非傳統(tǒng)的進(jìn)程狀態(tài)查看、時(shí)間分析、異常處理等，而是利用網(wǎng)絡(luò)構(gòu)造出沒有任何“顯式if”判斷含義的計(jì)算過程，這個(gè)計(jì)算過程處于黑盒中，很難得知其因果關(guān)聯(lián)性，因而具有良好的數(shù)據(jù)密封性。

　　此外，由于AI模型產(chǎn)生的代碼有一定的錯(cuò)誤率，研究員們還設(shè)計(jì)了一種糾錯(cuò)模型，來進(jìn)一步降低局部解碼的錯(cuò)誤率，使得AI模型大概率地輸出精確的結(jié)果，以確保被計(jì)算機(jī)正確地執(zhí)行。

　　經(jīng)過大量反復(fù)穩(wěn)定性測(cè)試，有力地佐證了Deep Puzzling的可行性。朱雀實(shí)驗(yàn)室的研究員還透露，“我們邀請(qǐng)過業(yè)界多位資深的逆向工程研究人員來嘗試破解，均無法解出，更加驗(yàn)證了這是一個(gè)非常值得關(guān)注的新方向。”

　　Deep Puzzling開源地址：https://github.com/aisecstudent/DeepPuzzling