推廣 | 令人窒息的獎品等你―2016最權(quán)威的全球開發(fā)者調(diào)研

專家稱，未來的網(wǎng)絡(luò)戰(zhàn)爭可能是機器對機器，這可能需要幾年甚至幾十年時間，但黑客并不一定總是人類。人工智能(AI)是可徹底改變網(wǎng)絡(luò)安全的技術(shù)，而它有一天可能成為最終的攻擊工具。

今年8月由美國國防部先進項目研究局(DARPA)贊助的Cyber Grand Challenge網(wǎng)絡(luò)超級挑戰(zhàn)賽讓我們瞥見了AI的力量。七臺超級計算機相互競爭，以表明機器確實可找到并修復(fù)軟件漏洞。

理論上，這項技術(shù)可用于完善任何編碼，消除可利用的漏洞。但如果這被用于惡意目的呢?

潛在的危害

例如，網(wǎng)絡(luò)罪犯可能使用這些功能來掃描軟件中以前未知的漏洞，然后將其用于惡意目的。然而，與人類不同，AI可以機器的效率來做到這一點。曾經(jīng)耗時的攻擊活動可能很容易完成。

無人駕駛汽車、更先進的機器人以及其他形式的自動化等都可能帶來風(fēng)險，網(wǎng)絡(luò)安全專家已經(jīng)注意到這個風(fēng)險，GrammaTech公司研究副總裁David Melski表示：“技術(shù)總是令人恐懼。”

Melski公司構(gòu)建的超級計算機正是參加網(wǎng)絡(luò)挑戰(zhàn)賽的七臺中的一臺，該公司正在考慮使用該技術(shù)來幫助供應(yīng)商修復(fù)物聯(lián)網(wǎng)設(shè)備中的漏洞或者讓互聯(lián)網(wǎng)流量更安全。

“然而，漏洞發(fā)現(xiàn)是一把雙刃劍，”他指出，“我們已經(jīng)在逐漸自動化一切事物。”

安全專家不難想到潛在的黑暗面--AI可構(gòu)建或控制強大的網(wǎng)絡(luò)武器。Melski提到Stuxnet作為例子，這個惡意計算機蠕蟲病毒旨在破壞伊朗的核計劃。

他表示：“當(dāng)你想到Stuxnet等病毒得到自動化，這非常令人擔(dān)憂。”

安全公司SentinelOne首席執(zhí)行官Tomer Weingarten說：“我不想給任何人任何想法。”但是人工智能技術(shù)會在整個網(wǎng)絡(luò)蔓延，尋找漏洞，這在未來可能成為現(xiàn)實。

網(wǎng)絡(luò)犯罪已經(jīng)很容易實現(xiàn)，例如，買家可在黑市租用“黑客”服務(wù)，建立簡單的網(wǎng)絡(luò)界面和易于理解的命令，來使用勒索軟件感染計算機。

Weingarten稱，這些租賃黑客服務(wù)可能最終會采用AI技術(shù)，設(shè)計整個攻擊戰(zhàn)略、啟動攻擊以及計算相關(guān)費用。然后，人類攻擊者可享受AI的勞動果實。

所有的科技公司可能都在討論人工智能，但沒有公司真正創(chuàng)造出人工智能。這個行業(yè)只是創(chuàng)造出可比人類更擅長玩游戲，數(shù)字助手或者診斷罕見疾病的技術(shù)。

網(wǎng)絡(luò)安全公司Cylance等也一直在使用機器學(xué)習(xí)來阻止惡意軟件，這涉及基于惡意軟樣本來建立數(shù)字模型，以判斷計算機中某些活動是否正常。

“最終，你可得出這個文件是好是壞的統(tǒng)計概率，”安全公司首席研究官Jon Miller表示，機器學(xué)習(xí)有超過99%的時間可用于檢測惡意軟件。

“我們正不斷添加新數(shù)據(jù)(惡意樣本)到該模型中，”Miller稱，“你擁有的數(shù)據(jù)越多，你就越準(zhǔn)確。”

升級

使用機器學(xué)習(xí)的缺點是價格昂貴。他表示：“我們每個月花費50萬美元用于計算機模型。”這筆錢用于從亞馬遜租賃云計算服務(wù)來運行這些模型。

任何試圖使用AI技術(shù)用于惡意目的的人都面臨相同的高門檻。此外，他們還需要確保頂尖人才來開發(fā)編程。但隨著時間推移，計算能力的成本不可避免地會降低。

不過，攻擊者利用AI的日子可能還很遙遠。“為什么還沒有人這樣做呢?只是沒有必要而已，”他說，“如果你想要攻擊某人，現(xiàn)在已經(jīng)有足夠的漏洞來利用。”

到目前為止，很多攻擊發(fā)生在包含惡意軟件的釣魚郵件發(fā)送給目標(biāo)之后。在其他情況，受害者使用低強度密碼保護其登錄或者忘記升級其軟件--讓他們?nèi)菀资艿焦簟?/p>

機器學(xué)習(xí)等AI技術(shù)已經(jīng)表明AI技術(shù)具有解決這些問題的潛力，但攻擊者升級他們的武器庫也只是時間問題。

在未來，我們可能看到機器對機器的網(wǎng)絡(luò)戰(zhàn)爭。

【編輯推薦】