最新AI安全研究成果被AAAI-20收录，腾讯安全科恩实验室加快AI产业化应用

允中 发自 凹非寺
量子位 编辑 | 公众号 QbitAI

国际人工智能领域顶级学术学术会议AAAI-20（The Thirty-Fourth AAAI Conference on Artificial Intelligence）将于2020年2月7日-12日在美国纽约举行。近日论文入选名单陆续重磅揭晓，腾讯安全科恩实验室聚焦利用AI算法解决传统二进制安全问题的《Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection》论文成功入选，是国内被国际AI顶会收录的最新二进制安全研究成果。

由计算机科学和人工智能创始人Allen Newell、Marvin Minsky 和John McCarthy等人首创的AAAI，被中国计算机学会(CCF)推荐为A类会议。本次大会共有7737篇进入评审，其中共有1591篇被录用，录用率为20.6%。

腾讯安全科恩实验室此次被收录的论文核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。展示了腾讯在将机器学习技术应用于二进制软件安全分析的全新思路与成果。这一成功尝试不仅为传统计算机安全问题的高效研究提供了新的技术支持，也将促进结合AI算法解决产业新业务场景问题趋势的推进。

构筑AI算法新模型 弥补二进制安全分析准确性短板

云计算、大数据及人工智能等新兴技术风口下，网络安全生态被赋予了新的定义，结合机器学习技术提升传统安全问题处理效果，成为当下安全研究的重要趋势和发力点。

二进制代码分析是信息安全领域中非常重要的研究领域之一。由于同一份源代码在不同的条件下能产生不同的二进制代码，故此领域有一类目标是在不访问源代码的情况下检测出相似的二进制函数（即找到拥有同一源头的不同二进制代码），以便后续对其进行安全分析。

针对这一问题，传统上常采用图匹配算法予以解决。然而业务场景的变化使得其速度慢且准确率低的弊端日益凸显。2017年发表在CCS安全会议上的一项基于图神经网络的算法——Gemini应势而生。该算法虽然通过尝试在控制流图（CFG）上使用图神经网络算法，大幅提升了二进制代码分析的速度和准确率，但其在特征提取压缩中存在的语义信息损失和节点顺序提取算法的缺失，一定程度上影响了分析结果的准确性。

而腾讯安全科恩实验室在本次入选AAAI-20的论文中，就针对上述算法的短板进行了总体框架的设计优化，提出了一个通用的深度学习框架学习程序控制流图(CFG)的结构信息和语义信息，从而生成向量化表示。整个算法模型包含Semantic-aware、Structural-aware以及Order-aware三大模块。

其中，在Semantic-aware模块，使用BERT等常用模型预训练并提取控制流图中节点的语义信息；在Structural-aware模块使用MPNN计算控制流图的图嵌入；而在Order-aware模块则增加CNN模型以获取节点顺序信息。

最终形成“BERT+MPNN+RESNET”的通用框架，在语义信息和节点顺序信息的提取方面都优于此前由人工设计特征的模型效果，相较于SOTA算法准确率提升了10%。

△ 腾讯安全科恩实验室基于图神经网络的二进制代码分析整体模型

“安全+AI”深度结合布局 加快产业应用转化

Technavio 最新市场研究报告预测，全球基于人工智能的网络安全市场将在 2018-2022 年期间实现超29%的复合年增长。在以深度学习为代表的新一轮技术浪潮的推动下，安全与AI的深度结合将成为未来安全研究的重要布局和突破口。

作为腾讯集团云与智慧产业事业群旗下一支国际一流的信息安全团队，腾讯安全科恩实验室自2018年起就开始积极布局人工智能领域的安全研究和“安全+AI”交叉领域的场景应用探索。其中，在针对特斯拉搭载系统Autopilot的高级辅助驾驶安全研究中，科恩实验室以特斯拉Model S（软件版本2018.6.1）为对象，重点关注视觉AI模型对抗研究、系统架构与网络安全等方面，发表了雨刷、车道的视觉识别缺陷以及遥控器操控车辆行驶三大研究成果。即利用AI领域的对抗样本生成算法，精准误导特斯拉Autopilot的图像识别深度学习算法，成为业内首个实现对抗商用自动驾驶系统图像识别功能的研究案例。

此外，腾讯安全科恩实验室还积极深入到AI算法与传统安全研究结合的探索中，2019年7月，科恩实验室在腾讯公司高校合作项目的“CCF-腾讯犀牛鸟基金”中发布了《基于深度学习和低约束符号执行的海量二进制程序相似性分析技术》的研究课题，该课题与香港科技大学展开研究合作，将为传统安全研究提供全新范式。

随着更多ICT新技术进入产业互联网，腾讯安全科恩实验室在人工智能算法和技术框架安全、AI机器学习与融合以及区块链技术安全应用等新维度上的前沿研究布局，是适应当下利用AI算法解决安全问题研究趋势的重要做法，将有力推动运用“安全+AI”解决产业痛点和成果转化的探索，为各行业数字化升级提供能量动力和基础支撑。

此外，腾讯安全科恩实验室近年来还持续拓展其在智能网联汽车、物联网产品、云计算和虚拟化等领域的研究能力。并基于对全球领先技术积累的理解，开放自身核心技术能力，为汽车信息安全、智能应用生态安全、IoT信息安全等行业的数字化和信息化转型推出了聚焦产业实际痛点的行业安全解决方案，加快与ICT、数字化汽车以及传统汽车等企业的合作。

未来，腾讯安全科恩实验室将不断拓展输出能力的方向，致力为工业互联网、虚拟化、AI、5G、区块链等领域打造出“无形却可被感知，隐藏却可被召唤，看不见却广为人知”的安全解决方案，为产业安全输送更多前沿技术和能力，充当产业升级的“防护盾”。

作者系网易新闻·网易号“各有态度”签约作者

— 完 —

大咖齐聚！参会嘉宾重磅揭晓

量子位 MEET 2020 智能未来大会启幕，李开复、倪光南、景鲲、周伯文、吴明辉、曹旭东、叶杰平、唐文斌、王砚峰、黄刚、马原等AI大咖与你一起读懂人工智能。观众票已售罄，欢迎大家戳链接预约直播：http://vku.youku.com/live/ilproom?id=8029679

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

喜欢就点「在看」吧 !