在热血动漫《火影忍者》中,忍术是忍者们使用的主要的攻击手段。忍术不仅可以用来攻击,还可以用来防御。比如,最具代表性的大招之一,我爱罗使用的“绝对防御”。
虽说叫“绝对防御”,也有bug,不能做到完全绝对,对手快速近身就能破坏防御。比如,跟我爱罗相爱相杀的鸣人用铁头一撞就能让绝对防御的场面当场尬掉。
所以,今天是要说忍者和忍术吗?
对,也不对,我们今天要说的是现实世界的绝对防御术。
现实世界中,人工智能和深度学习被广泛应用于各种场景中。比如,阿法狗完胜围棋世界冠军柯洁。通过深度学习,人工智能已经能够学习到人的思维、行为方式,并做决定。
当然,人工智能除了能下围棋,还能做很多事情,比如我们的信息安全,在京东,利用人工智能技术,通过行为分析来甄别黑产行为,进而拦截、打击,
这篇有具体介绍
。
但是人工智能也只能做到98%的精确,而那剩余的2%就像忍者大招中的bug,一旦被人盯上,抓住弱点,一击即破!
人工智能既然不能做到百分百,我们让他改好吗?
哪那么容易!
人工智能通常都有算法模型,这些算法模型可能是我们多个高精尖研究团队研究一年的成果,况且98%的模型思路都是完美的,推翻重做,是不可能的,耗费太多的人力和精力不说,也太误事儿了!
举个例子。
医生判断一个病人得了什么病,除了诊疗经验还会看病人的各项指标和数据,万一,我说万一,在做某一项检查时,仪器出了一些小问题,造成检查数据有偏差,这就非常有可能干扰医生对病人病情的判断。所以,医院会排查仪器的问题,而不是完全推翻诊断依据。
所以有补救办法吗?
当然!
打补丁就行啊!哪里有(漏)洞补哪里!
具体要怎么打补丁呢?
近期,京东安全联合安全界的黄埔军校看雪论坛举办了一次线上CTF大赛,近3w人参赛。其中,京东安全根据深度学习算法研究出了这样一道题。
题目是这样的。
京东安全给出了一个被训练过深度学习的算法模型,但是,模型中有那么一丢丢不易察觉的算法漏洞,也就是那2%的bug,直接导致通过这套算法模型判断的样本也是有问题的。这就需要我们的参赛选手,理解这套模型的算法,找出错误,并修正。
出题的安全专家说,AI类的题目很少出现在CTF比赛中,而给深度学习打补丁这种题目也是第一次尝试。专家还说,给深度学习打补丁这种研究,是最近两年才兴起的一个研究方向,研究过程涉及机器学习、统计、信息论等多种复杂学科。因为对研究者的知识要求非常高,世界范围内,投身到这个领域研究团队也是屈指可数。
考虑到参赛选手对新研究领域的接受度,这次比赛的题目已经降低了难度。
但是!需要考核的内容依然很多,比如:要对二进制和逆向执行有一定了解,同时要对深度学习模型比较熟悉,掌握如何搭建,训练和测试一个模型。
总之就是很!难!
这么难?有人解出来么?
在15天的比赛中,尝试答题的同学有1435人!
最终,只有两位同学解出了这道题。
第一个解答出这个题的同学(ID阳春)用了将近14小时。
阳春说,多亏上学的时候学过人工智能,但是,解题的关键,解释题目的模型逻辑还是花了很长的功夫,中途还查了一些资料速学了深度学习框架keras。经历了关键的两步之后又接着写代码,调数据,到晚上11点钟才完成。
好辛苦!
所以,对于解答出这道题目的同学,有奖!还是京东的专属奖品!
在7月21日(本周六)的“看雪开发者大会上”,将给参加CTF 取的成绩的选手颁奖。
这是奖品↓
当然,奖品是一方面,研究方向吸引人才是最关键的。
人工智能不能做到百分百,机器也会出错。排查人工智能的bug,提高精确度,对于像信息安全等容错率要求极高的领域将有非常深远的意义。有了深度学习的补丁,尽管不能绝对防御,也能相对防御。
7月21日的开发者大会上除了有颁奖,还有一大票安全大佬会的干货分享。有AI安全、机器学习、WEB安全、IOT安全还有最近火爆的区块链安全。
小伙伴们快来围观~
閱讀更多 京東安全 的文章
