《p》近日，騰訊安全國際技術峰會在深圳成功召開。此次峰會由騰訊安全科恩實驗室主辦，并云集微軟、Google、南洋理工大學、趨勢科技、高通、滴滴等國際知名廠商，既有來自產業界的技術專家，也有來自學術界的資深學者，通過產學結合，為與會者帶來諸多安全方面的干貨分享。《/p》《p》《img src=“http://img.blog.csdn.net/20170904024547744” alt=“圖片描述” title=“”》《/p》《p align=“center ”》《strong》2017騰訊安全國際技術峰會《/strong》《/p》《p》騰訊副總裁丁珂在大會致辭中表示，安全已經成為當前的一門顯學，且安全人才越來越受到企業追捧和重視。在云計算和大數據時代，所有的系統、數據在往云上遷移時，企業管理者往往更關心數據安全和用戶的隱私是否能夠得到保障。《/p》《p》《strong》AI是一把雙刃劍 唯有不斷強化安全策略才能有效防御《/strong》《/p》《p》作為本次峰會第一個演講嘉賓，騰訊安全平臺部總經理楊勇便發表了《AI技術在信息安全領域的應用》主題演講。楊勇坦言，自己在安全攻防領域可以說是一位老兵，但在AI相關內容上，還是一個新人。對于AI安全領域，其實一切才剛剛開始。《/p》《p》《img src=“http://img.blog.csdn.net/20170904024352048” alt=“圖片描述” title=“”》《/p》《p align=“center ”》《strong》騰訊安全平臺部總經理楊勇發表演講《/strong》《/p》《p》近年來，隨著硬件性能的不斷提升，AI技術得到快速發展，并很快影響到人們的生產和生活。同時，也給不法分子非法牟利提供了技術手段。據楊勇介紹，在過去破獲的一起黑產犯罪中，不法分子基于AI相關技術，對市面幾乎所有驗證碼的識別率都非常高。這不僅僅是簡單的圖像識別，還包含一些深層次的智能對抗問題。《/p》《p》這也給從事安全相關的人士一個深深的啟示，即傳統用于黑客攻防對抗，無論是攻擊方還是防御方，其策略對抗正在慢慢分級，在一些弱的邏輯、簡單策略下，機器會越來越有優勢。因此需要人類有更多想法、有創意的策略，才能有效對抗機器的智能攻擊。《/p》《p》演講最后，楊勇表示人工智能想與安全結合，需要有三方面思考：《/p》《ul》 《li》首先，需要海量的數據，即需要一個真實的“戰場”，并獲取海量數據以訓練AI；《/li》 《li》其次，不僅僅要了解AI的算法，更重要的是對業務有理解，這樣針對性更高；《/li》 《li》最后，要有耐心，畢竟這是一個長期對抗的過程。《/li》 《/ul》《p》《strong》微軟、Google及南洋理工大學在安全方面的探索《/strong》《/p》《p》微軟MSRC高級安全研究院Nicholas Joly帶來了《預防未知攻擊，對抗SMB勒索病毒》的主題演講。在今年，WannaCry、NotPetya勒索病毒橫行，其共同點都是利用了SMB漏洞進行了大規模傳播，Nicholas表示，自Windows 8系統之后，微軟采用了多種措施來防范次了類攻擊，包括引入完整的ASLR機制、默認禁用空會話等。并在即將發布的Windows 10 RS3和Windows Server 2016 RS3中，默認卸載了SMBv1組件。《/p》《p》《img src=“http://img.blog.csdn.net/20170904024437220” alt=“圖片描述” title=“”》《/p》《p》Google Project Zero安全研究院 Natalie Silvanovich發表了《如何通過代碼審計發現瀏覽器Java引擎漏洞》的主題演講。Natalie強調了代碼審計的優勢，即能夠找到高質量漏洞，并找到BUG存活時間更久，且容易找到同類漏洞。因此需要進行JS代碼審計，并閱讀MDN文檔。《/p》《p》南洋理工大學高級研究員Nguyen Anh Quynh和研究員Lei Wei發表了《Windows平臺二進制高級覆蓋導向的模糊測試》主題演講。他們分析稱，當前公開的模糊測試工具存在諸多問題，如對Windows平臺支持很差，性能也不理想。隨后介紹了他們所設計的Windows平臺二進制模糊測試工具Darko，該工具比WinAFL快三倍，并且分享了更多尋找漏洞的實際案例。《/p》《p》《strong》跨平臺、多領域安全研究的盛會《/strong》《/p》《p》除此之外，還有眾多國內外知名技術專家、學者發表技術研究分享，如大數據下的黑產畫像與反欺詐能力建設、如何通過開源漏洞攻擊閉源軟件、如何在ARM平臺上追蹤硬件之上的底層代碼、在Android Chrome瀏覽器上獵殺邏輯漏洞和輕松發現iOS高危漏洞等議題分享。《/p》《p》從中不難看出，在安全層面，本次峰會集結了跨平臺、多領域及工具類軟件方面精彩分享，在短短兩天的時間中，由18位資深技術專家分享了14大安全方面的實踐經驗，為與會者獻上了干貨滿滿的技術盛宴。《/p》《p》可以說，安全是永不過時的話題，在新技術層出不窮的今天，安全人員也要不斷優化邏輯，提出更具創意的策略，才能有效防御黑產從業者的時刻攻擊。《/p》

相關電子資料下載

• Arm物聯網事業部業務拓展副總裁馬健：如何幫助AIoT企業加速創新？ 21
• Blackwell GB100能否在超級計算機和AI市場保持領先優勢？ 174
• 訊飛星火大模型V3.0正式發布，全面對標ChatGPT 299
• 亞馬遜云科技生成式AI最新案例分析，助力企業業務創新迭代 57
• 新思科技攜手臺積公司加速N2工藝下的SoC創新 196
• 服務器硬盤通用基礎知識 19
• 常見的一級指針參數有什么作用 73
• NVIDIA AI 現已在 Oracle Cloud Marketplace 推出 33
• CNCC | 論壇：探索 AI 全棧解決方案和基于 LLM 的推理與部署實踐 36
• Prophesee的GenX320第五代DVS傳感器產品參數介紹 31