原创<br> 全球“黑客大赛”冠军霸气讲述：我是如何让50个文件一起骗过AI安防系统的？( 二 )_：全球“黑客大赛”冠军霸气讲述：我是

在这场比赛中，一位名叫William Fleshman的小哥拔得头筹——他成功让所有50个文件都逃过了AI模型的过滤。

他是怎么做到的呢？让我们一起来听听他的分享。

知己知彼

这是一场白盒比赛，这意味着我可以访问所有模型的参数和源代码。因此，要做的第一件事就是看看模型后台发生了什么。

MalConv

第一个模型是基于Windows可执行文件的原始字节训练的神经网络。

表示文件字节的整数序列（0-255）被传递给MalConv。MalConv中的嵌入层将每个字节映射到一个数字向量。然后通过另外的神经网络层处理向量序列。该模型输出两个数字，分别表示输入是良性和恶意的概率。

关于MalConv的研究早已层出不穷。最简单的攻击就是在可执行文件的末尾添加一些字节。这是一个特别好的技巧，因为添加的数据（即Overlay）不会在恶意软件执行时加载到内存中。因此，我们可以在不改变文件功能的情况下在Overlay中放入任何我们想加的内容。

原创<br> 全球“黑客大赛”冠军霸气讲述：我是如何让50个文件一起骗过AI安防系统的？( 二 )