在DEF CON大会上，Trail of Bits首席安全工程师Michael Brown与ISMG的Michael Novinson深入探讨了AI/ML重塑网络安全的四大关键技术领域：

1. AI/ML技术突破传统软件分析瓶颈

随着摩尔定律在持续20年的算力增长后逐渐失效，传统漏洞发现、分析和修补方法的收益递减。但云计算和GPU催生的新一代AI/ML系统突破了这些限制。通过转向AI/ML或混合传统方法，我们正实现全新突破。

2. 运用AI/ML解决复杂安全问题

传统计算方法采用规定性路径——输入算法获得解决方案，而AI/ML系统采用描述性路径：通过输入海量正误案例，系统自主建模解决问题。这对需要专家解决的"模糊"复杂问题尤为重要，因为当前专业人才缺口扩大时传统方法已力不从心。

3. AI/ML系统安全防护的独特性

Trail of Bits工程师研究发现，影响AI/ML系统的漏洞（无论是数据层面还是部署层面）与传统软件存在本质差异。必须采用针对性防护方法，并在开发早期强化系统，避免重蹈Web 2.0、移动应用和区块链早期的覆辙。

4. DARPA资助项目AIxCC的实战应用

DARPA人工智能网络大挑战（AIxCC）要求团队开发解决传统安全问题的AI/ML系统。我们入围决赛的Buttercup系统能自动检测并修复真实软件中的漏洞，成为最终七强之一。

延伸资源：

• 漏洞审计案例：Hugging Face | LeftoverLocals | YOLOv7
• 研究论文：Pickle文件攻击ML模型（上） | Ask Astro LLM审计
• 工具集：Fickling | Privacy Raven

观看完整视频：DEF CON专题访谈
联系我们：www.trailofbits.com/contact