网络战:人工智能开启机器黑客新时代
可能需要几年甚至几十年,但黑客还真就未必是人类了。人工智能(AI)具有颠覆网络安全前景的技术,也许在某天就成为了易上手的黑客工具。
今年8月,受美国国防机构DARPA赞助的网络挑战赛CGC,就揭开了AI力量的面纱一角。7台超级计算机相互对战,显示出机器能确实查找并修复软件漏洞。
理论上而言,该技术可被用于完善代码,清除可被利用的编程漏洞。但若该力量被用于恶意目的又会怎样呢?网络防御的“希望之星”也有可能为黑客新时代扫清障碍。
潜在的危险
比如说,网络罪犯可能利用这些功能来扫描软件中的未知漏洞,然后利用这些漏洞搞破坏。然而,与人类不同,AI可以利用机器的高效无休来做这事儿。曾经耗时耗力才能开发出来的黑客攻击,或许就变成了触手可及的商品,简直噩梦一样的场景。
在科技产业已经开发了自动驾驶汽车、更智能的机器人,以及其他形式的自动化产品的时代,网络安全专家们已经充分意识到了这种风险。GrammaTech研究副总裁大卫·梅尔斯基说:“技术总是令人恐惧。”
梅尔斯基的公司打造了参加8月CGC的超级计算机之一。目前,他的公司正考虑用该技术来帮助厂商预防物联网设备中的漏洞,或者让互联网浏览器更加安全。
“不过,漏洞发现是一把双刃剑。”他说,“我们同时也在不断自动化任何事。”
所以,安全专家想象出潜在的黑暗面并不难——AI能打造或控制强力网络武器的场景。比如说震网,那个被设计来破坏伊朗核项目的恶意计算机蠕虫。
“想到像震网一样的东西被自动化了,就该崩起警弦了。”
初探潜力
安全公司SentinelOne首席执行官托马尔·温加滕说:“我不想给任何人任何想法。”,但AI驱动的技术爬遍互联网寻找漏洞,也属于未来现实之一。
网络犯罪的简单化高效化已经发生。比如说,黑市买家可以雇佣“黑客租赁”服务,使用精巧的Web界面和易理解的指令,发起勒索软件感染之类的网络犯罪活动。
温加滕认为,这些黑客租赁服务最终可能会融进AI技术,设计整个攻击策略、发动攻击、计算相关费用。然后,人类攻击者就能坐享AI劳动成果了。
但是,AI这词儿也是炒作过度了。科技公司都在谈论这东西,能实际做出真正人工智能的却一个都没有。业内走向了做出可以比人类棋手更能玩一手好棋,能充当数字助手,或者诊断疑难杂症的技术。
Cylance这样的网络安全公司也利用AI的子集——机器学习,来阻止恶意软件。这涉及到基于恶意软件样本打造数学模型来衡量特定活动是否异常。
“最终,你得到的是该文件是好是坏的统计概率。”Cylance首席研究官乔恩·米勒说。“超过99%的情况下,机器学习都能检测出恶意软件。”
“我们一直在馈送新数据(恶意软件样本)到模型中,数据越多,准确性越高。”
升级
使用机器学习的缺点之一,就是成本太高。米勒说:“我们在计算机模型上每个月要花去50万美金。”该资金用于从亚马逊租赁云计算服务来运行模型。
任何想尝试将AI技术用于恶意目的的人,都会面临类似的资金门槛。此外,他们还需要找到顶级技术人才来研发算法。但随着时间推移,计算能力的成本终将下降。
不过,黑客诉诸于AI利用的日子还很遥远。“为什么还没实现?因为没必要啊。如果你想黑了某人,现成的已知漏洞就多到你用不完。”
目前,很多黑客活动都是从网络钓鱼邮件开始的。其他情况下,属于受害者用了弱口令或者忘了升级自身软件到最新版本。
机器学习一类的AI技术已经显示出解决某些安全问题的潜力,但黑客最终升级武器库或许也只是时间问题。
这将使网络安全公司与黑客之间的战争升级,AI就是他们的“前线”。看起来我们似乎正在走向机器vs机器的网络战时代。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7940954
- 2 上海地铁又现致歉信专用章 7936938
- 3 央视曝光未成年人绕开防沉迷只需4元 7819229
- 4 2024 向上的中国 7782584
- 5 向佐 我一踢腿就会走光 7601688
- 6 星巴克大罢工 7589625
- 7 特朗普:马斯克不会成为总统 7402173
- 8 张雨绮 为了讨大家喜欢才穿成这样 7313973
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7227416
- 10 大S老公具俊晔站C位跳女团舞 7163439