当前位置:100EC>B2C动态>京东安全入选Black Hat大会 人工智能对抗黑产获国际认可

全国疫情数据

{{dataList.mtime}}
  • 确诊

    {{dataList.gntotal}}

    较昨日{{dailyNew.addcon_new}}

  • 疑似

    {{dataList.sustotal}}

    较昨日{{dailyNew.wjw_addsus_new}}

  • 死亡

    {{dataList.deathtotal}}

    较昨日{{dailyNew.adddeath_new}}

  • 治愈

    {{dataList.curetotal}}

    较昨日{{dailyNew.addcure_new}}

京东安全入选Black Hat大会 人工智能对抗黑产获国际认可
发布时间:2018年08月16日 10:54:49

(电子商务研究中心讯)近日,在美国拉斯维加斯举行的第26届全球黑客大会Black Hat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球首个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成千上万个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。该工具在测试阶段的数据显示,FUZE相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。 

_15348550002.png

京东安全硅谷研发中心安全研究员吴炜 

“在防御方面,京东采取实用主义态度。”京东安全硅谷研发中心资深安全专家、Penn State教授邢新宇解释道:“我们需要比黑客更了解攻击,更懂得漏洞的利用过程,这样才能比黑产更快,才能在对抗中占据优势,立于不败之地。” 

据了解,作为全球第一的网络安全大会,Black Hat每年汇聚全球最新、最强的安全研究成果,对议题的筛选十分苛刻,入选率不足20%。京东安全的FUZE入选发布,标志着国内安全技术水平获得国际认可。   

利用人工智能跟黑客赛跑,FUZE大大提升安全运维效率

根据实际数据测算,FUZE 通过人工智能算法,可以自动计算出漏洞如何利用代码,并能虚拟攻击过程。

以危害最大的操作系统内核漏洞为例,系统内核漏洞好比一把万能钥匙,一旦黑客掌握,大部分防御手段都会失效。为此,FUZE一改传统防御方法,利用内核模糊和符号执行技术,使得原来一个安全运维团队30天的工作量,现在20分钟就能完成,极大提升了安全运维效率。而影响全球的“Wannacry勒索病毒”,之所以会给全球带来灾难性的后果,就是因为大量的企业并没有及时更新系统中存在的高危风险漏洞。

_15348550003.png

FUZE智能分析内核操作,自主构造漏洞用例 

开源安全工具FUZE,再平衡非对称对抗

京东一直通过大数据、人工智能等技术不断完善安全技术、规范制度逐步构筑起坚实的信息安全防御体系,京东安全技术发展与实践应用不仅保障了京东平台中交易数据、用户数据的安全,也一直在通过积极的分享和合作与行业伙伴一起努力打造更加安全的互联网环境。此次,京东安全团队在Black Hat大会发布FUZE的同时宣布将其全面开源开放,这也与京东打造零售科技类型公司,通过技术开放赋能的又一举措。

“安全防御不能犯错一次,而黑产只需要成功一次。”京东首席信息安全专家Tony Lee介绍FUZE开源发布背后的思考,“防守在明,黑客在暗,大部分企业尚无安全专业人员,这是一场非对称对抗,唯有不遗余力的开源开放,才能倾斜抗击黑产力量天平,共同捍卫网络安全世界。”

基于“电数宝”(DATA.100EC.CN)电商大数据库,网经社电子商务研究中心发布《2020年(上)中国直播电商数据报告》(PDF全文下载)。《报告》显示,上半年直播电商交易规模达4561.2亿元,渗透率为8.7%。直播电商产业链中包括的主要平台有:1)MCN机构:如涵、谦寻、美one、蜂群文化、大禹网络、网星梦工场等;2)主播:薇娅、李佳琦、张大奕、雪梨、罗永浩 、辛巴、散打哥等;3)零售电商:淘宝直播、多多直播、京东直播、苏宁直播、蘑菇街直播、唯品直播、小红书直播等;4)短视频平台:抖音、快手、火山、B站、斗鱼等;5)社交平台:微信、微博、MOMO;6)服务商:有赞、微盟等。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至law@netsun.com,我们将第一时间核实、处理。

      平台名称
      平台回复率
      回复时效性
      用户满意度