极客版“最强大脑”首度登陆中国

来源:金羊网 作者:马化展 发表时间:2018-06-06 23:50

羊城晚报讯 记者马化展报道:安全领域还有什么需弥补的空白?如何对付“网络漏洞”?6月6日,号称极客版“最强大脑”的“AsiaSecWest国际安全技术峰会—亚洲站”,在中国香港拉开帷幕,而上述议题受到广泛讨论。本届AsiaSecWest历时2天,吸引了来自世界各地最杰出的信息安全人才共同参与。

“AsiaSecWest国际安全技术峰会—亚洲站”,携手腾讯安全落地的全新中、西安全技术交流平台,也是CanSecWest第一次来到中国。作为一年一度的全球顶级信息安全峰会,在加拿大举办的CanSecWest一直以前瞻性、热点性、深度性的探讨视角著称。本届AsiaSecWest秉承了CanSecWest的传统,通过全球范围的开放议题申请,汇集了来自互联网、计算机、通信以及信息处理领域的前沿安全研究成果,多项重磅议题首次曝光。

本次峰会的演讲者均为来自全球各地、不同安全领域的“最强大脑”,共带来13个全球性网络安全议题。演讲者中不乏学术界、技术界和企业的安全大咖,包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs 的首席科学家Karsten Nohl等,他们分享的议题包括“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进、安卓系统的不完整补丁等。

其中,Adobe首席安全策略师Peleus Uhley从“安全领域的技艺演进”出发,探讨了安全领域面临的威胁及所需弥补的空白。他表示,安全行业已经存在了足够长的时间,我们遇到的挑战、创建的工具、所做的研究都开始显现出规律,而理解这些规律能让我们把以往的经验应用到新的技术上。

“网络漏洞”作为威胁互联网安全的主因,受到了最为集中的话题讨论:Karsten Nohl,Björn Ruytenberg,Georgi Geshev等来自国外的“最强大脑”们分别对“刨析安卓系统的不完整补丁”,“Adobe Flash 漏洞利用”,以及“利用逻辑漏洞构建漏洞利用链”等全球网络安全的前沿议题进行了分享和探讨。

此次AsiaSecWest被称作中西“最强大脑”的安全技术交流盛宴,来自中国的网络安全力量也不容小觑。来自腾讯安全玄武实验室安全研究员宋凯和秦策以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题,将焦点集中在浏览器漏洞领域,并针对这一漏洞提出了将内存安全漏洞转化为任意代码执行的新方法。段海新教授则以防火墙、代理、缓存等“中间盒子”为研究对象,介绍了注入广告或恶意内容、泄露用户隐私、缓存污染等诸类安全问题,并提出了相关的缓解方案。

未来,“AsiaSecWest国际安全技术峰会—亚洲站”将合力为全球网络安全研究者提供一个以“码”会友、以“技术”争锋,以”学术“成果引领网络安全技术发展的新平台。

对话:

未来人工智能将与安全问题紧密相连

记者:AI世界可能会存在哪些安全问题?

CanSecWest创办人Dragos:人工智能的技术目前还在比较初始的阶段,我相信今后人工智能将会成为安全领域一个非常重要的话题。如何通过研究者形成一些对于人工智能欺骗的技术或者对于人工智能诱骗的技术(的认识),仍然是在非常初级的阶段。人工智能现在就像一个孩子,我们在不断孵化和教育这个孩子,等待它的长大。随着人工智能未来进一步发展,当它的智能性将越来越高,我们对它的安全性应给予相应程度的重视。

腾讯安全玄武实验室负责人TK教主:人工智能和安全的关系有两个面:一是人工智能可以为传统的安全服务,就是我们可以用人工智能做一些安全的事情;另一面,人工智能存在自身的安全问题。正如Dragos所说,现在人工智能是处于非常初级的阶段,就像二十年前的网络安全,未来的变化还很多,现在很难去预测。唯一比较肯定的是,未来的安全和人工智能一定是关系非常紧密的。从我们这么多年的研究来看,信息世界的复杂度呈指数性的增长,即使传统的安全问题也变得非常复杂,将来可能会发展到一个基点,过了这个点之后它的复杂度超过了我们现有的安全界的能力,如果完全靠传统的方式处理的话,必须借助人工智能去做这件事情。举个例子,假设现在全世界有一万台设备,我们用一百个安全人员处理这一万台设备的安全问题,在未来万物互联之后,这一万台设备可能变成一亿台、十亿台,因为设备翻倍、翻十倍是很简单的事情,但地球上的人口不可能这样翻,那时候这些设备的安全问题怎么处理?一定是需要借助于人类之外的智慧的力量。

编辑:
数字报

极客版“最强大脑”首度登陆中国

金羊网  作者:马化展  2018-06-06

羊城晚报讯 记者马化展报道:安全领域还有什么需弥补的空白?如何对付“网络漏洞”?6月6日,号称极客版“最强大脑”的“AsiaSecWest国际安全技术峰会—亚洲站”,在中国香港拉开帷幕,而上述议题受到广泛讨论。本届AsiaSecWest历时2天,吸引了来自世界各地最杰出的信息安全人才共同参与。

“AsiaSecWest国际安全技术峰会—亚洲站”,携手腾讯安全落地的全新中、西安全技术交流平台,也是CanSecWest第一次来到中国。作为一年一度的全球顶级信息安全峰会,在加拿大举办的CanSecWest一直以前瞻性、热点性、深度性的探讨视角著称。本届AsiaSecWest秉承了CanSecWest的传统,通过全球范围的开放议题申请,汇集了来自互联网、计算机、通信以及信息处理领域的前沿安全研究成果,多项重磅议题首次曝光。

本次峰会的演讲者均为来自全球各地、不同安全领域的“最强大脑”,共带来13个全球性网络安全议题。演讲者中不乏学术界、技术界和企业的安全大咖,包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs 的首席科学家Karsten Nohl等,他们分享的议题包括“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进、安卓系统的不完整补丁等。

其中,Adobe首席安全策略师Peleus Uhley从“安全领域的技艺演进”出发,探讨了安全领域面临的威胁及所需弥补的空白。他表示,安全行业已经存在了足够长的时间,我们遇到的挑战、创建的工具、所做的研究都开始显现出规律,而理解这些规律能让我们把以往的经验应用到新的技术上。

“网络漏洞”作为威胁互联网安全的主因,受到了最为集中的话题讨论:Karsten Nohl,Björn Ruytenberg,Georgi Geshev等来自国外的“最强大脑”们分别对“刨析安卓系统的不完整补丁”,“Adobe Flash 漏洞利用”,以及“利用逻辑漏洞构建漏洞利用链”等全球网络安全的前沿议题进行了分享和探讨。

此次AsiaSecWest被称作中西“最强大脑”的安全技术交流盛宴,来自中国的网络安全力量也不容小觑。来自腾讯安全玄武实验室安全研究员宋凯和秦策以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题,将焦点集中在浏览器漏洞领域,并针对这一漏洞提出了将内存安全漏洞转化为任意代码执行的新方法。段海新教授则以防火墙、代理、缓存等“中间盒子”为研究对象,介绍了注入广告或恶意内容、泄露用户隐私、缓存污染等诸类安全问题,并提出了相关的缓解方案。

未来,“AsiaSecWest国际安全技术峰会—亚洲站”将合力为全球网络安全研究者提供一个以“码”会友、以“技术”争锋,以”学术“成果引领网络安全技术发展的新平台。

对话:

未来人工智能将与安全问题紧密相连

记者:AI世界可能会存在哪些安全问题?

CanSecWest创办人Dragos:人工智能的技术目前还在比较初始的阶段,我相信今后人工智能将会成为安全领域一个非常重要的话题。如何通过研究者形成一些对于人工智能欺骗的技术或者对于人工智能诱骗的技术(的认识),仍然是在非常初级的阶段。人工智能现在就像一个孩子,我们在不断孵化和教育这个孩子,等待它的长大。随着人工智能未来进一步发展,当它的智能性将越来越高,我们对它的安全性应给予相应程度的重视。

腾讯安全玄武实验室负责人TK教主:人工智能和安全的关系有两个面:一是人工智能可以为传统的安全服务,就是我们可以用人工智能做一些安全的事情;另一面,人工智能存在自身的安全问题。正如Dragos所说,现在人工智能是处于非常初级的阶段,就像二十年前的网络安全,未来的变化还很多,现在很难去预测。唯一比较肯定的是,未来的安全和人工智能一定是关系非常紧密的。从我们这么多年的研究来看,信息世界的复杂度呈指数性的增长,即使传统的安全问题也变得非常复杂,将来可能会发展到一个基点,过了这个点之后它的复杂度超过了我们现有的安全界的能力,如果完全靠传统的方式处理的话,必须借助人工智能去做这件事情。举个例子,假设现在全世界有一万台设备,我们用一百个安全人员处理这一万台设备的安全问题,在未来万物互联之后,这一万台设备可能变成一亿台、十亿台,因为设备翻倍、翻十倍是很简单的事情,但地球上的人口不可能这样翻,那时候这些设备的安全问题怎么处理?一定是需要借助于人类之外的智慧的力量。

编辑:
新闻排行版