html模版AI 黑客會大規模進軍網絡安全領域嗎?為時尚早,因為太貴瞭
導語:未來黑客可能不再是人類專屬職業瞭,而進軍這一領域的就是總搶頭條的人工智能。不過,因為成本很高,可能這一願景要好久才能實現。




雖然可能要花多年時間才能實現,但未來黑客可能不再是人類專屬職業瞭,而進軍這一領域的就是總搶頭條的人工智能。對,人工智能未來不但會在網絡安全領域引領革新潮流,還會成為一種強悍的黑客工具,一場矛與盾的大戰不可避免。

在今年 8 月的網絡安全挑戰賽中,美國國防部高級研究計劃局(DARPA)就讓我們見識到瞭 AI 在這方面的潛力。在比賽中,七臺超級電腦火力全開,它們的任務就是尋找並修補軟件漏洞。

從理論上來講,AI 確實可以成為很好的網絡安全防火墻,它在優化代碼和修補漏洞方面潛力十足。不過,如果我們將這一能力用於惡意的目的呢?因此,未來網絡安全技術的計步可能也會為新型黑客技術鋪平道路。

舉例來說,網絡罪犯可能會利用 AI 的能力掃描軟件並找出它們的未知漏洞進行入侵。不過,與人類程序員不同,AI 的效率可要高的多。黑客攻擊成本大大降低可能會讓網絡安全防禦人員陷入一場苦戰。

這樣的風險其實網絡安全專傢早就設想到瞭。“科技一直都有自己可怕的一面。”GrammaTech 公司研究副總裁 David Melski 說道。

Melski 的公司就參加瞭今年 8 月的網絡安全挑戰賽,而其中的一臺超級電腦就是它們的傑作。眼下,該公司正考慮用自己手上的技術幫助客戶修補瑪爾濟斯飼料瑪爾濟斯飼料推薦物聯網設備的漏洞並加強瀏覽器的安全。

“不過,利用 AI 來尋找漏洞是一把雙刃劍,”Melski 說道。因為這項強大的技術可能也會自動控制或打造威力巨大的網絡武器。Melski 舉瞭 Stuxnet 的例子,這一惡意蠕蟲病毒就是專門用來破壞伊朗核計劃的。“如果類似 Stuxnet 的蠕蟲病毒擁有瞭自動化能力,還不知道要鬧出多大亂子呢。”Melski 補充道。

“在這個問題上,我拒絕回答。”安全公司 SentinelOne 首席執行官 Tomer Weingarten 說道。不過,AI 驅動的技術確實會深入互聯網的每一個角落來找尋漏洞,這種設想未來一定會變成現實。

其實此類網絡犯罪已經不新鮮瞭。舉例來說,黑市上的買傢可以租用黑客的服務,並通過黑客設計的勒索軟件感染他人電腦。

Weingarten認為這種“雇黑客”辦壞事的服務未來會融入 AI 的身影,到時可就不是制作勒索軟件這麼簡單瞭,AI 會為罪犯制定一整套攻擊計劃並負責實施。“網絡罪犯隻需坐享其成就好。”Weingarten 說道。

當然,如今的 AI 還更像一個名詞,科技公司的產品多數隻是數字助手,而相對高級的應用恐怕就是 AlphaGo 在圍棋上戰勝人類瞭。類似Cylance 的網絡安全公司則在利用機器學習阻止惡意軟件,它們基於惡意軟件打造瞭數學模型來判斷計算計上特定的活動是否是惡意軟件所為。

“最終,你能通過統計數字來判斷自己是否受到攻擊。”Cylance 公司首席研究官 Jon Miller說道。在探測惡意軟件方面,機器學習技術還是非常有效的,其成功率超過 99% 。

“我們一直在為這一數學模型添加更多的數據,”Miller 說道。“你手上的數據越多,機器學習就越準確。”

不過,現在機器學習有一個弱點,那就是它用起來實在太貴瞭。“光是構築計算機模型,我們一個月就花瞭 50 萬美元。”Miller 說道。而這部分資金,大多數都花到瞭租用亞馬遜雲計算服務上。

如果想用 AI 技術做壞事,可能你也會遇到類似的困難,你騙到的錢可能還沒有前期投入高。此外,想要開發一個趁手的程序,你必須養一個高精尖的技術團隊,這一切都要跟錢包打交道。

說到 AI 黑客,Miller 認為它離我們還比較遙遠。“為什麼這麼說呢?因為我認為啟用 AI 完全沒必要。如果黑客想要黑掉某人,他自己一手就能完成,因為現在的網絡世界並非密不透風的鐵桶陣,其已知漏洞簡直多到數不過來。”

未來 AI 技術可能會快速封鎖這些漏洞,不過黑客們也不好欺負,他們馬上會升級自己的武器庫。

“也許未來的網絡戰爭會成為機器之間的內戰。”網絡安全公司 Darktrace 的 Justin Fier 苦笑道。

viaPCWorld

相關文章:

人工智能能在哪六大領域保障網絡安全?保護物聯網設備,預測攻擊不在話下

臘腸狗飼料推薦尤金·卡巴斯基:網絡安全已陷“黑暗時代”,我們該如何應對?

Ponemon Institute告訴你,大數據正在勾搭網絡安全

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。





B4BC5953F69239F1

    oqp591p4c2 發表在 痞客邦 留言(0) 人氣()