随着近几年AI的快速发展,我相信有不少的安全领域相关的从业者会考虑AI会不会对这个行业产生影响,如果更强大的AI能被引进这个领域,又将对它产生怎样的影响?
本次议题会分为以下两个板块来谈谈AI能做到什么,并简单的分析一下可能带来的影响,两个板块分别是代码审计和漏洞挖掘。
其中代码审计部分会分为三个方面:白盒,灰盒和黑盒,从不同的角度谈谈AI能为我们做些什么。
漏洞挖掘部分则以研究历程为线索讲讲如何使用深度学习来学习红队手法和怎样利用强化学习来优化AI的挖掘过程。