人工智能或開創(chuàng)黑客新時代

責任編輯:editor006

2016-12-05 16:09:35

摘自:IT168

專家稱,未來的網絡戰(zhàn)爭可能是機器對機器,這可能需要幾年甚至幾十年時間,但黑客并不一定總是人類。網絡安全公司Cylance等也一直在使用機器學習來阻止惡意軟件,這涉及基于惡意軟樣本來建立數字模型,以判斷計算機中某些活動是否正常。

專家稱,未來的網絡戰(zhàn)爭可能是機器對機器,這可能需要幾年甚至幾十年時間,但黑客并不一定總是人類。人工智能(AI)是可徹底改變網絡安全的技術,而它有一天可能成為最終的攻擊工具。

人工智能或將開創(chuàng)新黑客時代

今年8月由美國國防部先進項目研究局(DARPA)贊助的Cyber Grand Challenge網絡超級挑戰(zhàn)賽讓我們瞥見了AI的力量。七臺超級計算機相互競爭,以表明機器確實可找到并修復軟件漏洞。

理論上,這項技術可用于完善任何編碼,消除可利用的漏洞。但如果這被用于惡意目的呢?

潛在的危害

例如,網絡罪犯可能使用這些功能來掃描軟件中以前未知的漏洞,然后將其用于惡意目的。然而,與人類不同,AI可以機器的效率來做到這一點。曾經耗時的攻擊活動可能很容易完成。

無人駕駛汽車、更先進的機器人以及其他形式的自動化等都可能帶來風險,網絡安全專家已經注意到這個風險,GrammaTech公司研究副總裁David Melski表示:“技術總是令人恐懼。”

Melski公司構建的超級計算機正是參加網絡挑戰(zhàn)賽的七臺中的一臺,該公司正在考慮使用該技術來幫助供應商修復物聯(lián)網設備中的漏洞或者讓互聯(lián)網流量更安全。

“然而,漏洞發(fā)現是一把雙刃劍,”他指出,“我們已經在逐漸自動化一切事物。”

安全專家不難想到潛在的黑暗面--AI可構建或控制強大的網絡武器。Melski提到Stuxnet作為例子,這個惡意計算機蠕蟲病毒旨在破壞伊朗的核計劃。

他表示:“當你想到Stuxnet等病毒得到自動化,這非常令人擔憂。”

安全公司SentinelOne首席執(zhí)行官Tomer Weingarten說:“我不想給任何人任何想法。”但是人工智能技術會在整個網絡蔓延,尋找漏洞,這在未來可能成為現實。

網絡犯罪已經很容易實現,例如,買家可在黑市租用“黑客”服務,建立簡單的網絡界面和易于理解的命令,來使用勒索軟件感染計算機。

人工智能或將開創(chuàng)新黑客時代

Weingarten稱,這些租賃黑客服務可能最終會采用AI技術,設計整個攻擊戰(zhàn)略、啟動攻擊以及計算相關費用。然后,人類攻擊者可享受AI的勞動果實。

所有的科技公司可能都在討論人工智能,但沒有公司真正創(chuàng)造出人工智能。這個行業(yè)只是創(chuàng)造出可比人類更擅長玩游戲,數字助手或者診斷罕見疾病的技術。

網絡安全公司Cylance等也一直在使用機器學習來阻止惡意軟件,這涉及基于惡意軟樣本來建立數字模型,以判斷計算機中某些活動是否正常。

“最終,你可得出這個文件是好是壞的統(tǒng)計概率,”安全公司首席研究官Jon Miller表示,機器學習有超過99%的時間可用于檢測惡意軟件。

“我們正不斷添加新數據(惡意樣本)到該模型中,”Miller稱,“你擁有的數據越多,你就越準確。”

升級

使用機器學習的缺點是價格昂貴。他表示:“我們每個月花費50萬美元用于計算機模型。”這筆錢用于從亞馬遜租賃云計算服務來運行這些模型。

任何試圖使用AI技術用于惡意目的的人都面臨相同的高門檻。此外,他們還需要確保頂尖人才來開發(fā)編程。但隨著時間推移,計算能力的成本不可避免地會降低。

不過,攻擊者利用AI的日子可能還很遙遠。“為什么還沒有人這樣做呢?只是沒有必要而已,”他說,“如果你想要攻擊某人,現在已經有足夠的漏洞來利用。”

到目前為止,很多攻擊發(fā)生在包含惡意軟件的釣魚郵件發(fā)送給目標之后。在其他情況,受害者使用低強度密碼保護其登錄或者忘記升級其軟件--讓他們容易受到攻擊。

機器學習等AI技術已經表明AI技術具有解決這些問題的潛力,但攻擊者升級他們的武器庫也只是時間問題。

在未來,我們可能看到機器對機器的網絡戰(zhàn)爭。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號