近日，OpenAI發(fā)布了ChatGPT的最新“升級(jí)版本”——GPT4模型，展現(xiàn)出了更加強(qiáng)大的語(yǔ)言理解能力，GPT4火爆全網(wǎng)。

4月18日，通付盾北斗團(tuán)隊(duì)以多年移動(dòng)安全經(jīng)驗(yàn)結(jié)合GPT和NFT，介紹了如何利用GPT來(lái)幫助運(yùn)營(yíng)者降低APP合規(guī)成本，和利用WEB 3世界中的數(shù)字資產(chǎn)NFT，打開一種全新的新型APP推廣方式，提高推廣效率。

通付盾“GPT-X編碼助手”正式上線，可登錄DAppStore免費(fèi)在線體驗(yàn)。

直播主要內(nèi)容回顧：

APP安全合規(guī)問(wèn)題已經(jīng)成為社會(huì)持續(xù)關(guān)注的熱點(diǎn)事件，至23年，工信部近三年來(lái)通報(bào)了一批批侵 害用戶權(quán)益的APP及SDK。APP應(yīng)用服務(wù)環(huán)境急需整治與改善。工信部表示，下一步將繼續(xù)采取有效措施，進(jìn)一步筑牢安全防線，切實(shí)強(qiáng)化電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)。

國(guó)家四部委近三年圍繞《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》針對(duì)APP、SDK、小程序等移動(dòng)應(yīng)用程序和應(yīng)用分發(fā)市場(chǎng)的監(jiān)管政策不斷出臺(tái)，加強(qiáng)了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序全鏈條管理。

APP的安全保障和APP的營(yíng)銷推廣，需從APP全生命周期來(lái)進(jìn)行管理。從APP的開發(fā)測(cè)試到發(fā)布上架、APP運(yùn)行和運(yùn)營(yíng)各個(gè)階段用合適技術(shù)的保障APP安全和推廣效益最 大化。從問(wèn)題修復(fù)的成本角度來(lái)看，將APP的問(wèn)題越是留置后續(xù)階段修復(fù)成本也越高。在開發(fā)和發(fā)布階段，就需使用漏洞檢測(cè)、合規(guī)檢測(cè)、安全加固、GPT4安全編碼助手等技術(shù)手段保障APP安全。在運(yùn)行和運(yùn)營(yíng)階段，可以使用發(fā)布管理、APP全網(wǎng)渠道監(jiān)測(cè)、調(diào)查報(bào)告等手段實(shí)時(shí)監(jiān)測(cè)APP的安全和使用情況，以數(shù)據(jù)幫助開發(fā)者對(duì)APP進(jìn)行功能調(diào)優(yōu)、安全感知和調(diào)整優(yōu)化推廣策略。

溯源能力：我們提出了分布式數(shù)字身份憑證的技術(shù)，為滿足安全與合規(guī)的應(yīng)用，頒發(fā)了一張去中心化的數(shù)字身份憑證，在數(shù)字世界中給APP發(fā)了一張“身份證”，將這個(gè)身份憑證留存在分布式網(wǎng)絡(luò)中，不可篡改，解決中心化網(wǎng)絡(luò)的信任問(wèn)題。實(shí)現(xiàn)上架應(yīng)用、分發(fā)應(yīng)用行為的全流程可溯源。

應(yīng)用加固能力：為了保護(hù)APP源代碼，對(duì)抗逆向工程、二次打包、代碼注入等攻 擊行為，使用了APP加固領(lǐng)域先進(jìn)的VMP虛擬機(jī)保護(hù)技術(shù)，對(duì)APP進(jìn)行加殼遞歸保護(hù)，穿上一層外衣，層層遞進(jìn)、縱深防護(hù)，保障安全。

應(yīng)用代碼安全檢查和行為檢測(cè)的能力：在檢測(cè)手段上，主要分為靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩類。靜態(tài)檢測(cè)部分，也就是代碼檢測(cè)，通過(guò)逆向APK，通過(guò)關(guān)鍵詞和特征碼檢索源代碼，進(jìn)行安全、合規(guī)性判定。動(dòng)態(tài)檢測(cè)部分，將APP實(shí)際在定制化的沙箱中運(yùn)行起來(lái)，自動(dòng)化遍歷APP的所有功能，通過(guò)API埋點(diǎn)，把運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)和行為都記錄下來(lái)，最后進(jìn)行綜合分析，產(chǎn)出報(bào)告，開發(fā)者可根據(jù)報(bào)告中的建議，進(jìn)行問(wèn)題修復(fù)。

APP大數(shù)據(jù)和實(shí)時(shí)分析能力：我們提供了APP盡職調(diào)查報(bào)告的能力。全面透視APP市場(chǎng)數(shù)據(jù)及安全狀況，向開發(fā)者和用戶提供了便利的APP市場(chǎng)數(shù)據(jù)分析服務(wù)，收集了APP在各大市場(chǎng)的下載量、用戶評(píng)論等信息?？聪伦髠?cè)的幾張截圖，我們給出了部分示例，有APP的渠道分布和各渠道的下載量信息，結(jié)合了大數(shù)據(jù)分析技術(shù)，對(duì)APP的下載趨勢(shì)作出了總結(jié)與預(yù)判，幫助開發(fā)者更好的了解APP的推廣情況，可以針對(duì)性的作出決策。

GPT-X編碼助手，APP開發(fā)者可以利用人工智能“GPT-X編碼助手”提供編碼幫助，利用GPT強(qiáng)大的編碼能力，幫助程序員編寫、調(diào)試和優(yōu)化代碼，編寫安全、合規(guī)的代碼，從源頭做到APP安全合規(guī)?？梢栽谝韵聨讉€(gè)方面幫助開發(fā)者提升APP安全編碼能力：

1.分析程序員的意圖自動(dòng)補(bǔ)充代碼

2.識(shí)別并修復(fù)代碼中的錯(cuò)誤和問(wèn)題

3.提出改進(jìn)代碼性能、算法的優(yōu)化替代方法

4.生成代碼文檔和說(shuō)明文檔

5.分析當(dāng)前代碼識(shí)別潛在的安全漏洞合規(guī)風(fēng)險(xiǎn)

安全建設(shè)是個(gè)長(zhǎng)期的過(guò)程，也是一個(gè)相互博弈的過(guò)程。技術(shù)在不斷升級(jí)與變化，我們只有不斷地去研究、創(chuàng)新，利用好新技術(shù)，才能更好的服務(wù)于我們的APP，不管是安全合規(guī)層面還是營(yíng)銷推廣層面，又或者是其他更多層面的應(yīng)用。