開発者にとって朗報:中国初の AI 自動脆弱性マイニング システムが公開テストを開始

開発者にとって朗報:中国初の AI 自動脆弱性マイニング システムが公開テストを開始

最近、国家発展改革委員会は初めて「新インフラ」情報インフラの範囲を明確にした。5G、人工知能、クラウドコンピューティング、ブロックチェーンなどに代表される新技術インフラと、データセンター、インテリジェントコンピューティングセンターに代表されるコンピューティングパワーインフラである。同国は新たなインフラの開発を積極的に進めており、それが企業のデジタル変革の推進力となっている。

セキュリティは企業のデジタル変革の基盤です。ソフトウェアの脆弱性は、情報セキュリティリスクの主な原因の 1 つであり、ネットワーク攻撃と防御の対立における重要なターゲットです。国家レベルのサイバーセキュリティ戦略から、社会レベルの情報セキュリティ保護まで、セキュリティの脆弱性は情報対立の双方にとっての中心的な課題の一つとなっている。

現在、ソフトウェアの脆弱性マイニングは、主にソースコードとバイナリプログラムの 2 つのレベルで実行されています。その中で、バイナリプログラムの脆弱性マイニングは、その実用的意義と実装の難しさの点でソースコードレベルとは比較になりません。脆弱性を発見するためのベストプラクティスには、ソースコードレビュー、ファズテスト、ルールベースの静的分析、ルールベースの動的分析などがあります。これらの方法は、特定の状況下で特定のバイナリプログラムに対して優れた検出効果を生み出すことができますが、克服するのが難しい固有の欠陥がまだいくつか残っています。

これを踏まえ、ネットワークセキュリティ業界におけるAI技術の応用と研究に注力する国内ハイテク企業であるAurora Infinityは、グラフニューラルネットワークに基づくAI自動脆弱性マイニングシステム「Weizhen」を発売しました。このSaaS製品は、バイナリセキュリティ欠陥の迅速な発見に重点を置いており、バイナリファイルのプログラムフローグラフ(CFG)に対して脆弱性マイニング分析を実行し、対象ファイル内の関数、ライブラリ関数、およびさまざまな間接ジャンプに焦点を当て、プログラムの制御フローグラフのノードを取得し、逆アセンブルされたコードまたはスクリプト言語を組み合わせて疑わしいアセンブリコードシーケンスを特定することで、未知の脆弱性を迅速かつ効果的に発見する自動化された脆弱性マイニング製品です。

ディメンションマトリックステクノロジーアーキテクチャ

Aurora Infinityによると、「Dimension Array」製品の開発には10か月以上かかり、研究開発費は1億元以上を投入した。同社は10人以上の数学教授と博士を動員し、50人以上の研究開発人員を率いた。AIアルゴリズムモデルは、最終的に形に磨き上げられるまで、160回以上のバージョン反復を経た。この製品の最大の特徴は、グラフニューラルネットワーク(GNN)がグラフ理論とディープラーニングを組み合わせ、ニューラルネットワークがユークリッドデータにしか作用できないという制限を打ち破り、ニューラルネットワークの強力な特徴抽出能力を非ユークリッドデータに拡張したことです。結果をフィードバックし、入力生成プロセスを最適化して、より良く、より少ないテスト入力を生成することで、マイニング効率を加速し、マイニング深度を高めるという目的を達成できます。

Weizhenはシンプルで使いやすいSAASサービスモデルを採用しています

それだけでなく、この製品は SaaS サービス モデルを採用しています。ユーザーはテストする必要があるバイナリ ファイルをドラッグするだけで、残りの検出作業は完全にシステムに任せられます。 AIの自己学習能力が向上するにつれて、システムの脆弱性検出率はますます高くなり、脆弱性検出時間もますます短くなります。つまり、この AI 自動脆弱性マイニング システムは、セキュリティ研究者だけでなく、脆弱性マイニングが得意ではない開発者にも適しています。これを実行することの利点は明らかです。製品がオンラインになる前に既存のセキュリティ問題を発見できるため、製品のセキュリティがさらに向上し、将来的にセキュリティの脆弱性による大きな損失を回避できます。

Aurora Infinityは「Weizhen」のパブリックベータ版を正式にリリースし、幅広い開発者にパブリックベータ版の試用を呼びかけている(パブリックベータアドレス:https://vul.secwx.com)。現在、著作権やプライバシー保護などの関連ポリシーを改善する必要があるため、システムは X64 アーキテクチャ Linux プラットフォーム上のオープンソース バイナリ ファイルの検出のみをサポートしており、Windows プラットフォーム上のバイナリ ファイルのアップロードは禁止されています。また、ブロックチェーン分野でのバイナリファイル検出や国産OS(UOSなど)の検出を優先的にサポートし、今後は他のアーキテクチャプラットフォーム(ARM、MIPSなど)もサポートしていく予定です。

Aurora Infinityについて:

Aurora Infinityは2019年3月29日に設立され、蘇州金鶏湖畔の5A級オフィスビルである蘇州センターD棟に位置しています。ネットワークセキュリティ業界におけるAI技術の応用と研究に深く携わっているテクノロジー企業であり、政府、オペレーター、金融、エネルギー、インターネット、教育、医療などの業界のユーザーに包括的なセキュリティソリューションと体系的なセキュリティサービスを提供しています。

Aurora Infinity の主な事業は、独自のネットワーク セキュリティ製品、業界顧客向けセキュリティ ソリューション、および関連セキュリティ サービスの研究開発と販売です。主な製品とサービスには、AI 自動化ブレークスルーおよび攻撃シミュレーション製品、AI 自動化脆弱性マイニング製品、サイバースペース資産マッピング製品、脆弱性分析サービス、高度なレッドチーム テスト サービス、業界 AI セキュリティ ソリューションなどがあります。

<<:  AIと機械学習の詐欺を見抜くための7つの原則

>>:  テンセントゲームズが顔認識の範囲を拡大。未成年者のデータをどう保護するのか?

ブログ    
ブログ    
ブログ    
ブログ    

推薦する

...

...

ソファがリモコンに変身、PCBが落書きに隠れる、MITの技術オタクのスマートホームはこんな感じ

この記事はAI新メディアQuantum Bit(公開アカウントID:QbitAI)より許可を得て転載...

...

運輸・物流におけるAIと自動化のユースケース

[[343865]] [51CTO.com速訳]調査によると、コロナウイルスの流行により、多くの国と...

北京冬季オリンピックまでのカウントダウン:人工知能は準備完了!あなたも?

「一つの夢」から「共に未来へ」へ2つのオリンピック開催都市、北京オリンピック聖火は今冬も歓迎される...

プログラマーが知っておくべき 20 世紀の 10 大アルゴリズム

トップ10のアルゴリズムを発明したアルゴリズムの巨匠たち1. 1946年のモンテカルロ法[1946年...

2019 年の機械学習に関するトップ 10 の Q&A: 面接で知っておくべきこと

新興テクノロジーが世界を席巻し、前例のない革新、機会、脅威をもたらしています。これらの分野における専...

MITの新しい研究により、物体間の潜在的な関係性を理解し、AIが人間のように世界を「見る」ことが可能になった。

[[441262]]人々がシーンを観察するとき、通常はシーン内のオブジェクトとそれらの間の関係を観...

人工知能のための機械学習アルゴリズムシステムの概要

[[198836]] CCAI 2017に参加した後、専門家の講演を聞いて多くの恩恵を受けました。私...

AIの終末: 人間は本当の自己認識を持っていない

この記事は公開アカウント「Reading Core Technique」(ID: AI_Discov...

市場規模は22億を超えるか?教育用ロボットは急速に発展している

教育は知識を伝える社会的活動として、国の人材育成システムや経済発展に影響を与え、国家の繁栄を促進しま...

ロボットが「自己認識」を持つためには、まず自分の声を認識する必要があるのでしょうか?

人工知能の発展の波の中で、人間はロボットが自己認識を持つことに対して非常に警戒心を抱いています。結局...

COVID-19パンデミックにより非接触型生体認証の利用が拡大

[[403477]]調査会社ファクトMRの最新情報によると、新型コロナウイルス感染症のパンデミックに...

注目の開発スキル5つについて学ぶ

[[277303]] [51CTO.com クイック翻訳] 開発者は人気のある仕事の 1 つであり、...