通過(guò)這個(gè)工具,可以將成百上千個(gè)漏洞按重要程度排序,明確致命漏洞的處理順序并盡快修復(fù)。FUZE相當(dāng)于為企業(yè)增加了50個(gè)安全專家的工作效率,讓原本需要上千小時(shí)的工作量,,幾分鐘就可以完成。
“在防御方面,我們采取實(shí)用主義態(tài)度,。”京東安全硅谷研發(fā)中心資深安全專家,、PennState教授邢新宇解釋道:“我們要比黑客更了解攻擊,,更懂得漏洞的利用過(guò)程,,這樣才能比黑產(chǎn)更快,才能在對(duì)抗中占據(jù)優(yōu)勢(shì),,立于不敗之地,。”
據(jù)了解,,作為全球第一的網(wǎng)絡(luò)安全大會(huì),,BlackHat每年匯聚了全球最新、最強(qiáng)的安全研究成果,,對(duì)議題的篩選十分苛刻,,入選率不足20%。京東安全的FUZE入選發(fā)布,,標(biāo)志著國(guó)內(nèi)安全技術(shù)水平的顯著進(jìn)步,。
利用人工智能跟黑客賽跑
根據(jù)實(shí)際數(shù)據(jù)測(cè)算,F(xiàn)UZE通過(guò)人工智能算法,,自動(dòng)計(jì)算出漏洞利用代碼,,并能虛擬攻擊過(guò)程。
以危害最大的操作系統(tǒng)內(nèi)核漏洞為例,,系統(tǒng)內(nèi)核漏洞好比一把萬(wàn)能鑰匙,,一旦黑客掌握,大部分防御手段都會(huì)失效,。為此,,F(xiàn)UZE一改傳統(tǒng)防御方法,利用內(nèi)核模糊和符號(hào)執(zhí)行技術(shù),,使得原來(lái)一個(gè)安全運(yùn)維團(tuán)隊(duì)30天的工作量,,20分鐘就能實(shí)現(xiàn),極大提升了安全運(yùn)維效率,。而影響全球的“Wannacry勒索病毒”,,之所以會(huì)給全球帶來(lái)災(zāi)難性的后果,就是因?yàn)榇罅康钠髽I(yè)并沒(méi)有及時(shí)更新系統(tǒng)中存在的高危風(fēng)險(xiǎn)漏洞,。
開(kāi)源安全工具再平衡非對(duì)稱對(duì)抗
京東首席信息安全專家TonyLee介紹,,安全防御不能犯錯(cuò)一次,而黑產(chǎn)只需要成功一次,。防守在明,,黑客在暗,大部分企業(yè)連安全專業(yè)人員都沒(méi)有,,這是一場(chǎng)非對(duì)稱對(duì)抗,,唯有不遺余力的開(kāi)源開(kāi)放,才能傾斜抗擊黑產(chǎn)力量天平,,共同捍衛(wèi)網(wǎng)絡(luò)安全世界,。