谷歌人工智能AlphaGo與韓國棋手李世石人機(jī)大戰(zhàn)的消息已經(jīng)席卷全球,安全圈也不例外。但安全圈有著自己的玩法。
一些技術(shù)水平高超的黑客團(tuán)隊(duì)或安全人員,正在開發(fā)各自的人工智能驅(qū)動(dòng)的黑客系統(tǒng)。比如 BT Americas 首席技術(shù)官康斯坦丁.卡拉吉亞尼斯,開發(fā)了一套利用神經(jīng)傳輸機(jī)制來模擬人腦工作模式的人工智能程序——“MarI/O”。這套人工智能程序在沒有任何先備知識(shí)的情況下,利用隨機(jī)感應(yīng)技術(shù),在嘗試了30多次之后,把“超級(jí)瑪麗”游戲打通關(guān)了。
黑客活動(dòng)并沒有電影中展示的那么“性感”,大部分黑客行動(dòng)都是出于“好玩”,或者帶有報(bào)復(fù)或表明抗議的性質(zhì)。
這套程序的成功,意味著經(jīng)人工智能打造過的安全掃描器能夠以我們從未想象過的方式檢測(cè)出復(fù)雜的漏洞。而且,這種技術(shù)對(duì)硬件要求極低,一片1000美元的GPU芯片就能完勝10年前體積龐大到要占據(jù)整棟大樓的超級(jí)計(jì)算機(jī)。
安全牛最近得知,美國國防部高級(jí)研究計(jì)劃局網(wǎng)絡(luò)挑戰(zhàn)大獎(jiǎng)賽(Darpa's Cyber Grand Challenge )將于8月4日在 DEF CON 上拉開帷幕。屆時(shí),將有7支隊(duì)伍用設(shè)計(jì)出來的程序(機(jī)器黑客)挖掘漏洞,考驗(yàn)機(jī)器黑客解決通用問題的能力,以便能在被惡意黑客操縱之前打上補(bǔ)丁。挑戰(zhàn)決賽獎(jiǎng)金將高達(dá)200萬美元,任務(wù)以CTF(奪旗)形式完成,這將是人類史上首次舉行的機(jī)器黑客大賽!
機(jī)器黑客的新概念正在被證明是許多網(wǎng)絡(luò)安全解決方案的良方,但同樣如果使用者是惡意黑客,也將會(huì)帶來嚴(yán)重的后果。正如Hackerone創(chuàng)始人所言:
虛擬世界中的任何事,無論看起來多么有益,實(shí)際上都能被證明是"雙刃劍"。
傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施正在處于越來越被動(dòng)的狀況之下,但立于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)基礎(chǔ)之上的威脅情報(bào)分享則是最新的防護(hù)技術(shù),它是否能更進(jìn)一步呢?
也許,消滅漏洞、追蹤惡意黑客的最佳方案,就是將人類思維與機(jī)器的自動(dòng)化相結(jié)合,也許這就是谷歌“阿爾法狗”與圍棋高手人機(jī)大戰(zhàn)給安全圈帶來的最大啟示。
京公網(wǎng)安備 11010502049343號(hào)