開発者にとって朗報:中国初の AI 自動脆弱性マイニング システムが公開テストを開始

開発者にとって朗報:中国初の AI 自動脆弱性マイニング システムが公開テストを開始

最近、国家発展改革委員会は初めて「新インフラ」情報インフラの範囲を明確にした。5G、人工知能、クラウドコンピューティング、ブロックチェーンなどに代表される新技術インフラと、データセンター、インテリジェントコンピューティングセンターに代表されるコンピューティングパワーインフラである。同国は新たなインフラの開発を積極的に進めており、それが企業のデジタル変革の推進力となっている。

セキュリティは企業のデジタル変革の基盤です。ソフトウェアの脆弱性は、情報セキュリティリスクの主な原因の 1 つであり、ネットワーク攻撃と防御の対立における重要なターゲットです。国家レベルのサイバーセキュリティ戦略から、社会レベルの情報セキュリティ保護まで、セキュリティの脆弱性は情報対立の双方にとっての中心的な課題の一つとなっている。

現在、ソフトウェアの脆弱性マイニングは、主にソースコードとバイナリプログラムの 2 つのレベルで実行されています。その中で、バイナリプログラムの脆弱性マイニングは、その実用的意義と実装の難しさの点でソースコードレベルとは比較になりません。脆弱性を発見するためのベストプラクティスには、ソースコードレビュー、ファズテスト、ルールベースの静的分析、ルールベースの動的分析などがあります。これらの方法は、特定の状況下で特定のバイナリプログラムに対して優れた検出効果を生み出すことができますが、克服するのが難しい固有の欠陥がまだいくつか残っています。

これを踏まえ、ネットワークセキュリティ業界におけるAI技術の応用と研究に注力する国内ハイテク企業であるAurora Infinityは、グラフニューラルネットワークに基づくAI自動脆弱性マイニングシステム「Weizhen」を発売しました。このSaaS製品は、バイナリセキュリティ欠陥の迅速な発見に重点を置いており、バイナリファイルのプログラムフローグラフ(CFG)に対して脆弱性マイニング分析を実行し、対象ファイル内の関数、ライブラリ関数、およびさまざまな間接ジャンプに焦点を当て、プログラムの制御フローグラフのノードを取得し、逆アセンブルされたコードまたはスクリプト言語を組み合わせて疑わしいアセンブリコードシーケンスを特定することで、未知の脆弱性を迅速かつ効果的に発見する自動化された脆弱性マイニング製品です。

ディメンションマトリックステクノロジーアーキテクチャ

Aurora Infinityによると、「Dimension Array」製品の開発には10か月以上かかり、研究開発費は1億元以上を投入した。同社は10人以上の数学教授と博士を動員し、50人以上の研究開発人員を率いた。AIアルゴリズムモデルは、最終的に形に磨き上げられるまで、160回以上のバージョン反復を経た。この製品の最大の特徴は、グラフニューラルネットワーク(GNN)がグラフ理論とディープラーニングを組み合わせ、ニューラルネットワークがユークリッドデータにしか作用できないという制限を打ち破り、ニューラルネットワークの強力な特徴抽出能力を非ユークリッドデータに拡張したことです。結果をフィードバックし、入力生成プロセスを最適化して、より良く、より少ないテスト入力を生成することで、マイニング効率を加速し、マイニング深度を高めるという目的を達成できます。

Weizhenはシンプルで使いやすいSAASサービスモデルを採用しています

それだけでなく、この製品は SaaS サービス モデルを採用しています。ユーザーはテストする必要があるバイナリ ファイルをドラッグするだけで、残りの検出作業は完全にシステムに任せられます。 AIの自己学習能力が向上するにつれて、システムの脆弱性検出率はますます高くなり、脆弱性検出時間もますます短くなります。つまり、この AI 自動脆弱性マイニング システムは、セキュリティ研究者だけでなく、脆弱性マイニングが得意ではない開発者にも適しています。これを実行することの利点は明らかです。製品がオンラインになる前に既存のセキュリティ問題を発見できるため、製品のセキュリティがさらに向上し、将来的にセキュリティの脆弱性による大きな損失を回避できます。

Aurora Infinityは「Weizhen」のパブリックベータ版を正式にリリースし、幅広い開発者にパブリックベータ版の試用を呼びかけている(パブリックベータアドレス:https://vul.secwx.com)。現在、著作権やプライバシー保護などの関連ポリシーを改善する必要があるため、システムは X64 アーキテクチャ Linux プラットフォーム上のオープンソース バイナリ ファイルの検出のみをサポートしており、Windows プラットフォーム上のバイナリ ファイルのアップロードは禁止されています。また、ブロックチェーン分野でのバイナリファイル検出や国産OS(UOSなど)の検出を優先的にサポートし、今後は他のアーキテクチャプラットフォーム(ARM、MIPSなど)もサポートしていく予定です。

Aurora Infinityについて:

Aurora Infinityは2019年3月29日に設立され、蘇州金鶏湖畔の5A級オフィスビルである蘇州センターD棟に位置しています。ネットワークセキュリティ業界におけるAI技術の応用と研究に深く携わっているテクノロジー企業であり、政府、オペレーター、金融、エネルギー、インターネット、教育、医療などの業界のユーザーに包括的なセキュリティソリューションと体系的なセキュリティサービスを提供しています。

Aurora Infinity の主な事業は、独自のネットワーク セキュリティ製品、業界顧客向けセキュリティ ソリューション、および関連セキュリティ サービスの研究開発と販売です。主な製品とサービスには、AI 自動化ブレークスルーおよび攻撃シミュレーション製品、AI 自動化脆弱性マイニング製品、サイバースペース資産マッピング製品、脆弱性分析サービス、高度なレッドチーム テスト サービス、業界 AI セキュリティ ソリューションなどがあります。

<<:  AIと機械学習の詐欺を見抜くための7つの原則

>>:  テンセントゲームズが顔認識の範囲を拡大。未成年者のデータをどう保護するのか?

ブログ    
ブログ    
ブログ    

推薦する

専門家の洞察: ディープラーニングとその可能性

[[419428]] 「ディープラーニング」は最近、物理セキュリティ業界で人気の高い専門用語の 1 ...

ディープラーニングを使って夢に現れる物体を分析する

この記事の主な内容は機械学習と神経科学を組み合わせたものであり、読者にはこれら 2 つの方向に関する...

...

初心者からプロまでが使用する機械学習ソフトウェア トップ 10

この記事では、機械学習に最適なソフトウェアについて説明します。これらのソフトウェアは、ML コードを...

...

「天機」が本日ネイチャー誌の表紙を飾る:清華大学のShi Luping氏のチームが世界初の異種融合脳型チップをリリース!

清華大学は、世界初の異種融合脳型コンピューティングチップ「天機チップ」を開発しました。このチップで駆...

個人情報保護を強力に強化

動物園に行くときは指紋で「チェックイン」する必要があり、家に帰ってコミュニティに入るときも顔をスキャ...

人工知能は永遠の神です:それを崇拝する準備はできていますか?

この記事は公開アカウント「Reading Core Technique」(ID: AI_Discov...

今日のデータとAI市場における不確実性にどう対処するか

データ分析と人工知能 (AI) 市場に関するニュースをフォローしている人なら誰でも、過去数年間で多く...

AI分野に新たな学者が加わりました!清華大学の胡世民が選出され、「Jitu」フレームワークは彼の研究室から生まれた

清華大学の胡世民教授が中国科学院の院士に選出されました! 2023年に両アカデミーから新たに選出され...

...

AI 教育がアメリカの高校の授業に導入: 普遍的な AI 学習までどのくらいの距離があるのでしょうか?

この記事はLeiphone.comから転載したものです。転載する場合は、Leiphone.com公式...

強力なオープンソース SDXL 1.0 がリリースされました!高品質、超シンプルなプロンプトワンクリック生成

ちょうど今、Stability AI は次世代のテキスト グラフ モデルである SDXL 1.0 を...

米国商務省は、生成型人工知能の潜在的なリスクに対処するために、公開AIワーキンググループを設立した。

6月25日、ジーナ・ライモンド米国商務長官は、国立標準技術研究所(NIST)が人工知能(AI)に関...