人工智能型網(wǎng)絡(luò)攻擊即將到來對未來網(wǎng)絡(luò)安全意味著什么?


來源:e行網(wǎng)   時間:2017-09-05




  下一波重大網(wǎng)絡(luò)攻擊很可能涉及人工智能系統(tǒng),而且攻擊活動可能將很快發(fā)生:在最近召開的一次網(wǎng)絡(luò)安全會議上,100位受訪行業(yè)專家中的62位認為,首輪AI強化型網(wǎng)絡(luò)攻擊很可能在接下來12個月內(nèi)出現(xiàn)。
  這并不是說機器人將很快成為網(wǎng)絡(luò)攻擊活動中的主體。相反,人工智能將繼續(xù)遵循現(xiàn)有網(wǎng)絡(luò)攻擊的套路(例如身份竊取、拒絕服務(wù)攻擊以及密碼破解),只是具備更為強大的能力與執(zhí)行效率。但憑這一點,足以造成經(jīng)濟損失、情感傷害甚至人身威脅等危險后果。規(guī)模更大的攻擊活動甚至有可能導(dǎo)致數(shù)十萬人陷入無電可用的境地,關(guān)閉醫(yī)院甚至影響到國家安全。
  AI決策制定的研究者警告稱,AI仍然很難解釋人類行為,而人類也并不真正相信AI系統(tǒng)作出的重大決策。因此與電影橋段有所不同,AI能夠為網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)防御帶來的并非由計算機選定目標并自動施以攻擊。人們?nèi)匀恍枰孕袆?chuàng)建AI攻擊系統(tǒng),并設(shè)定特定目標再將其啟動。但盡管如此,AI的介入仍然會進一步升級目前的網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全體系,進而成為攻擊者與防御者之間軍備競賽的核心支柱之一。
  AI的優(yōu)勢
  除了不需要進食與休息之外,計算機相較于人類黑客團隊還擁有另一大根本性優(yōu)勢,以自動化方式提升復(fù)雜攻擊的速度與執(zhí)行效率。
  截至目前,自動化的實際效果仍然存在局限。幾十年以來,病毒程序自動復(fù)制等能力已經(jīng)屬于非常基本的AI型功能,其能夠在無需人類指令操縱的前提下完成在計算機之間的傳播。
  另外,程序員還會利用自有技能對不同黑客元素進行自動化升級。舉例來說,分布式攻擊利用多臺計算機或設(shè)備上的遠程程序?qū)⒎?wù)器吞沒。
  2016年10月導(dǎo)致部分互聯(lián)網(wǎng)體系癱瘓的攻擊活動就采用了這種實現(xiàn)方式。在某些情況下,普通攻擊亦可通過腳本形式起效,從而允許技術(shù)水平較低的用戶選定目標并發(fā)動攻擊。
  不過AI能夠幫助人類網(wǎng)絡(luò)犯罪分子定制攻擊手段。舉例來說,魚叉式釣魚攻擊要求攻擊者獲取潛在目標的個人信息以及其它詳細資料,具體包括銀行帳戶或者其選擇的醫(yī)療保險公司。AI系統(tǒng)能夠幫助攻擊者快速收集、組織并處理大型數(shù)據(jù)庫,從而對信息進行關(guān)聯(lián)與識別,最終簡化攻擊實施門檻并加快攻擊執(zhí)行速度。另外,工作量的降低將使得網(wǎng)絡(luò)犯罪分子能夠發(fā)動大量小規(guī)模攻擊。由于單次攻擊的影響較為有限,因此這類活動即使被檢測到也往往會受到忽視。
  AI系統(tǒng)甚至可被用于從多個來源處同時提取信息,從而發(fā)現(xiàn)那些易受攻擊活動影響的目標。舉例來說,住院的病患或者身處療養(yǎng)院的老人可能不會注意到自己的帳戶余額已經(jīng)被惡意人士所竊取。
  提升適應(yīng)能力
  ???AI支持型攻擊者在遇到阻力,或者網(wǎng)絡(luò)安全專家修復(fù)了原有漏洞時將能夠快速作出反應(yīng)。在這種情況下,AI可能會在無需人為指示的前提下轉(zhuǎn)而利用另一項漏洞,或者對系統(tǒng)進行掃描以找到新的可行入侵方式。
  這可能意味著人類應(yīng)急工作者及防御者將無法跟上AI方案的進攻速度。這極有可能引發(fā)新一輪編程與技術(shù)性軍備競賽,其中防御者開發(fā)出AI助手以發(fā)現(xiàn)并抵御攻擊活動,甚至打造出擁有報復(fù)性攻擊能力的AI方案。
  AI同樣可能帶來的危險
  自主操作可能導(dǎo)致AI系統(tǒng)攻擊其本不應(yīng)攻擊,甚至可能造成意外損失的系統(tǒng)。
  舉例來說,原本只打算竊取資金的攻擊者在運行AI軟件后,其也許會決定將目標指向醫(yī)院計算機,這極易導(dǎo)致人身傷害甚至是死亡等嚴重后果。無人機的自主運行能力也存在類似的問題:人類仍需要負責(zé)做出關(guān)于目標選取的決定。
  盡管后果與影響如此重要,但大多數(shù)在遭遇第一次AI攻擊時并不會注意到此類重大變化。對于大多數(shù)受影響群體,其面臨的結(jié)果與人為觸發(fā)的攻擊將基本相同。但隨著我們不斷利用互聯(lián)網(wǎng)機器人系統(tǒng)改進自身家庭環(huán)境、工廠、辦公室乃至交通運輸系統(tǒng),人工智能引發(fā)的潛在威脅必將不斷提升。



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583