隨著AI技術與網路安全結合得越來越緊密，基於AI技術的網路攻防手段也在日益更替。

11月26日，全球頂級的資訊保安峰會HITB+Cyberweek 2021於近日舉辦，騰訊朱雀實驗室專家研究員Jifeng Zhu和研究員Keyun Luo受邀參加，並進行了題為《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》（《基於AI不可解釋性的二進位制程式碼意圖隱藏》）的議題分享。

會上，騰訊朱雀實驗室展示瞭如何利用AI模型的特性，實現二進位制程式碼的意圖隱藏，有效防止程式碼被黑客逆向分析，從而保障核心程式碼的安全。目前，朱雀實驗室已將這項技術面向全球開發者開源，方便研究團隊靈活取用，用前沿的AI技術助力網路安全的升級。

讓黑客猜不透的“程式碼包裝高手”

AI技術不斷演進，黑客利用AI來進行網路攻擊的事件屢見不鮮，傳統攻防手法往往乏力應對，在此背景下，通過AI進行程式碼防護，開始成為行業的技術趨勢。

相比傳統攻防技術，AI演算法具有諸多優勢，例如，在複雜特徵建模、內容生成、概率容錯、不可解釋性等方面擁有強大的能力。此次騰訊朱雀實驗室推出的Deep Puzzling（深度迷惑）技術正是利用了AI的這些特點，前瞻性地對程式碼進行深層次的安全佈防。

Deep Puzzling猶如一個“包裝高手”，將多種載荷編碼到AI模型的引數中，實現高強度的程式碼意圖隱藏，由此來“迷惑”黑客，令其無法反向分析其中的程式碼邏輯。這樣即使黑客取得了AI模型檔案，也很難猜透程式碼的真實意圖。這項技術有效地提高了程式碼的破解難度，可以幫助更多程式碼擁有者守護自己的智慧財產權和資訊保安，抑制AI型網路攻擊的滋長。

（Deep Puzzling核心能力）

讓“意圖隱藏”研究更具有實用性

其實早在2018年，就有前人嘗試過利用AI技術來完成程式碼的意圖隱藏。當時有研究人員提出了一種基於AI金鑰的“包裝”思路——DeepLocker，其工作原理為，只有特定目標經過AI模型產生的金鑰才能解鎖意圖程式碼。這項研究展示了AI在意圖隱藏方面的巨大潛力。

（DeepLocker工作原理）

不過，由於金鑰解密程式碼的邏輯是暴露的，黑客仍然可以找到過程中的漏洞來盜取核心程式碼。

而此次騰訊朱雀實驗室提出的Deep Puzzling在同一研究方向上進行了突破性的嘗試，在這個技術框架裡，有多個互相連線的模型，通過技術適應，保證讓黑客無法通過修改輸入資料的方式，來推測輸出程式碼之間的邏輯關聯，進而加大了逆向分析程式碼的難度，提高了核心程式碼的安全級別。

不僅如此，朱雀實驗室還設計了一個檢測模組，來驗證這種方法的有效性。

（Deep Puzzling工作原理演示）

首先，通過讀取海量的普通環境資料，構建一個“觸發-生成-糾錯”模型，端到端地實現了“目標定位-程式碼執行”步驟，然後直接生成載荷。

值得一提的是，這個系統還具備反除錯能力。這種反除錯能力並非傳統的程式狀態檢視、時間分析、異常處理等，而是利用網路構造出沒有任何“顯式if”判斷含義的計算過程，這個計算過程處於黑盒中，很難得知其因果關聯性，因而具有良好的資料密封性。

此外，由於AI模型產生的程式碼有一定的錯誤率，研究員們還設計了一種糾錯模型，來進一步降低區域性解碼的錯誤率，使得AI模型大概率地輸出精確的結果，以確保被計算機正確地執行。

經過大量反覆穩定性測試，有力地佐證了Deep Puzzling的可行性。朱雀實驗室的研究員還透露，“我們邀請過業界多位資深的逆向工程研究人員來嘗試破解，均無法解出，更加驗證了這是一個非常值得關注的新方向。”

Deep Puzzling開源地址：https://github.com/aisecstudent/DeepPuzzling