開発者にとって朗報：中国初の AI 自動脆弱性マイニング システムが公開テストを開始

最近、国家発展改革委員会は初めて「新インフラ」情報インフラの範囲を明確にした。5G、人工知能、クラウドコンピューティング、ブロックチェーンなどに代表される新技術インフラと、データセンター、インテリジェントコンピューティングセンターに代表されるコンピューティングパワーインフラである。同国は新たなインフラの開発を積極的に進めており、それが企業のデジタル変革の推進力となっている。

セキュリティは企業のデジタル変革の基盤です。ソフトウェアの脆弱性は、情報セキュリティリスクの主な原因の 1 つであり、ネットワーク攻撃と防御の対立における重要なターゲットです。国家レベルのサイバーセキュリティ戦略から、社会レベルの情報セキュリティ保護まで、セキュリティの脆弱性は情報対立の双方にとっての中心的な課題の一つとなっている。

現在、ソフトウェアの脆弱性マイニングは、主にソースコードとバイナリプログラムの 2 つのレベルで実行されています。その中で、バイナリプログラムの脆弱性マイニングは、その実用的意義と実装の難しさの点でソースコードレベルとは比較になりません。脆弱性を発見するためのベストプラクティスには、ソースコードレビュー、ファズテスト、ルールベースの静的分析、ルールベースの動的分析などがあります。これらの方法は、特定の状況下で特定のバイナリプログラムに対して優れた検出効果を生み出すことができますが、克服するのが難しい固有の欠陥がまだいくつか残っています。

これを踏まえ、ネットワークセキュリティ業界におけるAI技術の応用と研究に注力する国内ハイテク企業であるAurora Infinityは、グラフニューラルネットワークに基づくAI自動脆弱性マイニングシステム「Weizhen」を発売しました。このSaaS製品は、バイナリセキュリティ欠陥の迅速な発見に重点を置いており、バイナリファイルのプログラムフローグラフ（CFG）に対して脆弱性マイニング分析を実行し、対象ファイル内の関数、ライブラリ関数、およびさまざまな間接ジャンプに焦点を当て、プログラムの制御フローグラフのノードを取得し、逆アセンブルされたコードまたはスクリプト言語を組み合わせて疑わしいアセンブリコードシーケンスを特定することで、未知の脆弱性を迅速かつ効果的に発見する自動化された脆弱性マイニング製品です。

ディメンションマトリックステクノロジーアーキテクチャ

Aurora Infinityによると、「Dimension Array」製品の開発には10か月以上かかり、研究開発費は1億元以上を投入した。同社は10人以上の数学教授と博士を動員し、50人以上の研究開発人員を率いた。AIアルゴリズムモデルは、最終的に形に磨き上げられるまで、160回以上のバージョン反復を経た。この製品の最大の特徴は、グラフニューラルネットワーク（GNN）がグラフ理論とディープラーニングを組み合わせ、ニューラルネットワークがユークリッドデータにしか作用できないという制限を打ち破り、ニューラルネットワークの強力な特徴抽出能力を非ユークリッドデータに拡張したことです。結果をフィードバックし、入力生成プロセスを最適化して、より良く、より少ないテスト入力を生成することで、マイニング効率を加速し、マイニング深度を高めるという目的を達成できます。

Weizhenはシンプルで使いやすいSAASサービスモデルを採用しています

それだけでなく、この製品は SaaS サービス モデルを採用しています。ユーザーはテストする必要があるバイナリ ファイルをドラッグするだけで、残りの検出作業は完全にシステムに任せられます。 AIの自己学習能力が向上するにつれて、システムの脆弱性検出率はますます高くなり、脆弱性検出時間もますます短くなります。つまり、この AI 自動脆弱性マイニング システムは、セキュリティ研究者だけでなく、脆弱性マイニングが得意ではない開発者にも適しています。これを実行することの利点は明らかです。製品がオンラインになる前に既存のセキュリティ問題を発見できるため、製品のセキュリティがさらに向上し、将来的にセキュリティの脆弱性による大きな損失を回避できます。

Aurora Infinityは「Weizhen」のパブリックベータ版を正式にリリースし、幅広い開発者にパブリックベータ版の試用を呼びかけている（パブリックベータアドレス：https://vul.secwx.com）。現在、著作権やプライバシー保護などの関連ポリシーを改善する必要があるため、システムは X64 アーキテクチャ Linux プラットフォーム上のオープンソース バイナリ ファイルの検出のみをサポートしており、Windows プラットフォーム上のバイナリ ファイルのアップロードは禁止されています。また、ブロックチェーン分野でのバイナリファイル検出や国産OS（UOSなど）の検出を優先的にサポートし、今後は他のアーキテクチャプラットフォーム（ARM、MIPSなど）もサポートしていく予定です。

Aurora Infinityについて:

Aurora Infinityは2019年3月29日に設立され、蘇州金鶏湖畔の5A級オフィスビルである蘇州センターD棟に位置しています。ネットワークセキュリティ業界におけるAI技術の応用と研究に深く携わっているテクノロジー企業であり、政府、オペレーター、金融、エネルギー、インターネット、教育、医療などの業界のユーザーに包括的なセキュリティソリューションと体系的なセキュリティサービスを提供しています。

Aurora Infinity の主な事業は、独自のネットワーク セキュリティ製品、業界顧客向けセキュリティ ソリューション、および関連セキュリティ サービスの研究開発と販売です。主な製品とサービスには、AI 自動化ブレークスルーおよび攻撃シミュレーション製品、AI 自動化脆弱性マイニング製品、サイバースペース資産マッピング製品、脆弱性分析サービス、高度なレッドチーム テスト サービス、業界 AI セキュリティ ソリューションなどがあります。