Def△Con
美国卓克索大学(Drexel△University)电脑科学系副教授Rachel△Greenstadt与乔治华盛顿大学(George△Washington△University)电脑科学系助理教授Aylin△Caliskan上周在Def△Con骇客大会上公布了一项研究成果,展示如何通过机器学习技术,利用程式码与二进位程式的风格分辨出程式的作者。
Greenstadt与Caliskan先借由程式作者通过GitHub公开的程式码建立了抽象语法树,这些语法树反映了程式码的底层架构,而能用来分辨作者的风格。Caliskan的另一项研究还能自经过编译的二进位程式中分辨出作者。
根据Wired的报道,Caliskan是以Google的Code△Jam程式设计大赛的程式作为样本,显示其机器学习演算法在100名作者中,能找出其中96名作者,若把样本扩大至600名,分辨率也有83%。
尽管研究人员认为该成果能够用来确认学生是否抄袭,或开发人员是否违反竞业条款,还是让安全社交用来找出病毒的作者,但较令人担忧的是,威权政府也能用它来分辨撰写规避审查等程式的作者。
研究也发现,有经验的开发人员比新手的作品更容易分辨,那些用来解决复杂问题也比简单问题的程式码更容易找到主人。其实现在有些开发人员已经开始利用工具来模糊化自己的程式撰写风格,以避免身份曝光,但未来这些程式或者也逃不过机器学习系统的法眼。
I 相关 / Other
【DEF CON 18】:25款Android手机的韧体或预载程式含有安全漏洞
示意图,与新闻事件无关。 行动资安业者Kryptowire在上周于拉斯维加斯(Las△Vegas)展开的DEFCON骇客大会上揭露,有25款Android手机在出厂时的韧体或预设程式就含有安全漏洞,在这些装置上总计找到大大小小的35个
Check Point:骇客只要有电话线跟传真号码就能攻陷企业印表机
图片来源: Check△Point 你的印表机是具备传真能力的多功能印表机吗?Check△Point本周展示了导入传真协议的多个安全漏洞,相关漏洞将允许骇客通过一条电话线与传真号码来攻陷远端的传真机或多功能印表机,取得装置的
【有片睇】《威利在哪里?》AI 机器人登场 4.45秒找到包冇“睇漏眼” | 香港 UNWIRE.HK 玩生活.乐科技
《威利在哪里?》(Where’s Wally-)是一本由英国插画家Martin Handford 创作的儿逛书籍,书本目的在人山人海的场景当中找出威利。而有创意机构 Redpepper 研发了一部“威利在这里”( There’s Waldo ) 机械人
Criptext发表端对端加密邮件客户端程式,号称全球最私密
图片来源: Criptext 新创业者Criptext于本周发表了号称是全球最私密的同名电子邮件程式,除了强调这是一款完全就是针对保护用户隐私所设计的电子邮件之外,也正努力改善它的使用者介面,让它成为既安全又好用的邮件程
Julia第一次释出时,就宣告了该程式语言宏大的目标,除了要有C一样的执行速度外,还要如同Python成为一个具一般可用性的语言,也想要如同Matlab支援线性代数演算法,字串处理能力要能与Perl匹敌等各式需求,而官方在