《p》近日，騰訊安全國際技術(shù)峰會在深圳成功召開。此次峰會由騰訊安全科恩實驗室主辦，并云集微軟、Google、南洋理工大學(xué)、趨勢科技、高通、滴滴等國際知名廠商，既有來自產(chǎn)業(yè)界的技術(shù)專家，也有來自學(xué)術(shù)界的資深學(xué)者，通過產(chǎn)學(xué)結(jié)合，為與會者帶來諸多安全方面的干貨分享?！?p》《p》《img src=“http://img.blog.csdn.net/20170904024547744” alt=“圖片描述” title=“”》《/p》《p align=“center ”》《strong》2017騰訊安全國際技術(shù)峰會《/strong》《/p》《p》騰訊副總裁丁珂在大會致辭中表示，安全已經(jīng)成為當(dāng)前的一門顯學(xué)，且安全人才越來越受到企業(yè)追捧和重視。在云計算和大數(shù)據(jù)時代，所有的系統(tǒng)、數(shù)據(jù)在往云上遷移時，企業(yè)管理者往往更關(guān)心數(shù)據(jù)安全和用戶的隱私是否能夠得到保障?！?p》《p》《strong》AI是一把雙刃劍 唯有不斷強(qiáng)化安全策略才能有效防御《/strong》《/p》《p》作為本次峰會第一個演講嘉賓，騰訊安全平臺部總經(jīng)理楊勇便發(fā)表了《AI技術(shù)在信息安全領(lǐng)域的應(yīng)用》主題演講。楊勇坦言，自己在安全攻防領(lǐng)域可以說是一位老兵，但在AI相關(guān)內(nèi)容上，還是一個新人。對于AI安全領(lǐng)域，其實一切才剛剛開始?！?p》《p》《img src=“http://img.blog.csdn.net/20170904024352048” alt=“圖片描述” title=“”》《/p》《p align=“center ”》《strong》騰訊安全平臺部總經(jīng)理楊勇發(fā)表演講《/strong》《/p》《p》近年來，隨著硬件性能的不斷提升，AI技術(shù)得到快速發(fā)展，并很快影響到人們的生產(chǎn)和生活。同時，也給不法分子非法牟利提供了技術(shù)手段。據(jù)楊勇介紹，在過去破獲的一起黑產(chǎn)犯罪中，不法分子基于AI相關(guān)技術(shù)，對市面幾乎所有驗證碼的識別率都非常高。這不僅僅是簡單的圖像識別，還包含一些深層次的智能對抗問題。《/p》《p》這也給從事安全相關(guān)的人士一個深深的啟示，即傳統(tǒng)用于黑客攻防對抗，無論是攻擊方還是防御方，其策略對抗正在慢慢分級，在一些弱的邏輯、簡單策略下，機(jī)器會越來越有優(yōu)勢。因此需要人類有更多想法、有創(chuàng)意的策略，才能有效對抗機(jī)器的智能攻擊。《/p》《p》演講最后，楊勇表示人工智能想與安全結(jié)合，需要有三方面思考：《/p》《ul》 《li》首先，需要海量的數(shù)據(jù)，即需要一個真實的“戰(zhàn)場”，并獲取海量數(shù)據(jù)以訓(xùn)練AI；《/li》 《li》其次，不僅僅要了解AI的算法，更重要的是對業(yè)務(wù)有理解，這樣針對性更高；《/li》 《li》最后，要有耐心，畢竟這是一個長期對抗的過程?！?li》 《/ul》《p》《strong》微軟、Google及南洋理工大學(xué)在安全方面的探索《/strong》《/p》《p》微軟MSRC高級安全研究院Nicholas Joly帶來了《預(yù)防未知攻擊，對抗SMB勒索病毒》的主題演講。在今年，WannaCry、NotPetya勒索病毒橫行，其共同點都是利用了SMB漏洞進(jìn)行了大規(guī)模傳播，Nicholas表示，自Windows 8系統(tǒng)之后，微軟采用了多種措施來防范次了類攻擊，包括引入完整的ASLR機(jī)制、默認(rèn)禁用空會話等。并在即將發(fā)布的Windows 10 RS3和Windows Server 2016 RS3中，默認(rèn)卸載了SMBv1組件?！?p》《p》《img src=“http://img.blog.csdn.net/20170904024437220” alt=“圖片描述” title=“”》《/p》《p》Google Project Zero安全研究院 Natalie Silvanovich發(fā)表了《如何通過代碼審計發(fā)現(xiàn)瀏覽器Java引擎漏洞》的主題演講。Natalie強(qiáng)調(diào)了代碼審計的優(yōu)勢，即能夠找到高質(zhì)量漏洞，并找到BUG存活時間更久，且容易找到同類漏洞。因此需要進(jìn)行JS代碼審計，并閱讀MDN文檔?！?p》《p》南洋理工大學(xué)高級研究員Nguyen Anh Quynh和研究員Lei Wei發(fā)表了《Windows平臺二進(jìn)制高級覆蓋導(dǎo)向的模糊測試》主題演講。他們分析稱，當(dāng)前公開的模糊測試工具存在諸多問題，如對Windows平臺支持很差，性能也不理想。隨后介紹了他們所設(shè)計的Windows平臺二進(jìn)制模糊測試工具Darko，該工具比WinAFL快三倍，并且分享了更多尋找漏洞的實際案例?！?p》《p》《strong》跨平臺、多領(lǐng)域安全研究的盛會《/strong》《/p》《p》除此之外，還有眾多國內(nèi)外知名技術(shù)專家、學(xué)者發(fā)表技術(shù)研究分享，如大數(shù)據(jù)下的黑產(chǎn)畫像與反欺詐能力建設(shè)、如何通過開源漏洞攻擊閉源軟件、如何在ARM平臺上追蹤硬件之上的底層代碼、在Android Chrome瀏覽器上獵殺邏輯漏洞和輕松發(fā)現(xiàn)iOS高危漏洞等議題分享?！?p》《p》從中不難看出，在安全層面，本次峰會集結(jié)了跨平臺、多領(lǐng)域及工具類軟件方面精彩分享，在短短兩天的時間中，由18位資深技術(shù)專家分享了14大安全方面的實踐經(jīng)驗，為與會者獻(xiàn)上了干貨滿滿的技術(shù)盛宴?！?p》《p》可以說，安全是永不過時的話題，在新技術(shù)層出不窮的今天，安全人員也要不斷優(yōu)化邏輯，提出更具創(chuàng)意的策略，才能有效防御黑產(chǎn)從業(yè)者的時刻攻擊。《/p》

相關(guān)電子資料下載

• Arm物聯(lián)網(wǎng)事業(yè)部業(yè)務(wù)拓展副總裁馬?。喝绾螏椭鶤IoT企業(yè)加速創(chuàng)新？ 21
• Blackwell GB100能否在超級計算機(jī)和AI市場保持領(lǐng)先優(yōu)勢？ 174
• 訊飛星火大模型V3.0正式發(fā)布，全面對標(biāo)ChatGPT 299
• 亞馬遜云科技生成式AI最新案例分析，助力企業(yè)業(yè)務(wù)創(chuàng)新迭代 57
• 新思科技攜手臺積公司加速N2工藝下的SoC創(chuàng)新 196
• 服務(wù)器硬盤通用基礎(chǔ)知識 19
• 常見的一級指針參數(shù)有什么作用 73
• NVIDIA AI 現(xiàn)已在 Oracle Cloud Marketplace 推出 33
• CNCC | 論壇：探索 AI 全棧解決方案和基于 LLM 的推理與部署實踐 36
• Prophesee的GenX320第五代DVS傳感器產(chǎn)品參數(shù)介紹 31