8月14日在美國拉斯維加斯，京東安全硅谷研發團隊發布了一款利用人工智能對抗黑產的利器——FUZE，這是全球第一個利用人工智能對漏洞進行評估分析的工具。通過這個工具，可以將成百上千個漏洞按重要程度排序，明確致命漏洞的處理順序并盡快修復。FUZE相當于為企業增加了50個安全專家的工作效率，讓原本需要上千小時的工作量，幾分鐘就可以完成。

　　“在防御方面，我們采取實用主義態度?！本〇|安全硅谷研發中心資深安全專家、PennState教授邢新宇解釋道：“我們要比黑客更了解攻擊，更懂得漏洞的利用過程，這樣才能比黑產更快，才能在對抗中占據優勢，立于不敗之地?！?/p>

　　據了解，作為全球第一的網絡安全大會，BlackHat每年匯聚了全球最新、最強的安全研究成果，對議題的篩選十分苛刻，入選率不足20%。京東安全的FUZE入選發布，標志著國內安全技術水平的顯著進步。

　　利用人工智能跟黑客賽跑

　　根據實際數據測算，FUZE通過人工智能算法，自動計算出漏洞利用代碼，并能虛擬攻擊過程。

　　以危害最大的操作系統內核漏洞為例，系統內核漏洞好比一把萬能鑰匙，一旦黑客掌握，大部分防御手段都會失效。為此，FUZE一改傳統防御方法，利用內核模糊和符號執行技術，使得原來一個安全運維團隊30天的工作量，20分鐘就能實現，極大提升了安全運維效率。而影響全球的“Wannacry勒索病毒”，之所以會給全球帶來災難性的后果，就是因為大量的企業并沒有及時更新系統中存在的高危風險漏洞。

　　開源安全工具再平衡非對稱對抗

　　京東首席信息安全專家TonyLee介紹，安全防御不能犯錯一次，而黑產只需要成功一次。防守在明，黑客在暗，大部分企業連安全專業人員都沒有，這是一場非對稱對抗，唯有不遺余力的開源開放，才能傾斜抗擊黑產力量天平，共同捍衛網絡安全世界。

責任編輯：韓希宇