雖然可能要花多年時間才能實現，但未來黑客可能不再是人類專屬職業了，而進軍這一領域的就是總搶頭條的人工智能。對，人工智能未來不但會在網絡安全領域引領革新潮流，還會成為一種強悍的黑客工具，一場矛與盾的大戰不可避免。

在今年 8 月的網絡安全挑戰賽中，美國國防部高級研究計劃局（DARPA）就讓我們見識到了 AI 在這方面的潛力。在比賽中，七臺超級電腦火力全開，它們的任務就是尋找并修補軟件漏洞。

從理論上來講，AI 確實可以成為很好的網絡安全防火墻，它在優化代碼和修補漏洞方面潛力十足。不過，如果我們將這一能力用于惡意的目的呢？因此，未來網絡安全技術的計步可能也會為新型黑客技術鋪平道路。

舉例來說，網絡罪犯可能會利用 AI 的能力掃描軟件并找出它們的未知漏洞進行入侵。不過，與人類程序員不同，AI 的效率可要高的多。黑客攻擊成本大大降低可能會讓網絡安全防御人員陷入一場苦戰。

這樣的風險其實網絡安全專家早就設想到了。“科技一直都有自己可怕的一面。”GrammaTech 公司研究副總裁 David Melski 說道。

Melski 的公司就參加了今年 8 月的網絡安全挑戰賽，而其中的一臺超級電腦就是它們的杰作。眼下，該公司正考慮用自己手上的技術幫助客戶修補物聯網設備的漏洞并加強瀏覽器的安全。

“不過，利用 AI 來尋找漏洞是一把雙刃劍，”Melski 說道。因為這項強大的技術可能也會自動控制或打造威力巨大的網絡武器。Melski 舉了 Stuxnet 的例子，這一惡意蠕蟲病毒就是專門用來破壞伊朗核計劃的。“如果類似 Stuxnet 的蠕蟲病毒擁有了自動化能力，還不知道要鬧出多大亂子呢。”Melski 補充道。

“在這個問題上，我拒絕回答。”安全公司 SentinelOne 首席執行官 Tomer Weingarten 說道。不過，AI 驅動的技術確實會深入互聯網的每一個角落來找尋漏洞，這種設想未來一定會變成現實。

其實此類網絡犯罪已經不新鮮了。舉例來說，黑市上的買家可以租用黑客的服務，并通過黑客設計的勒索軟件感染他人電腦。

Weingarten 認為這種“雇黑客”辦壞事的服務未來會融入 AI 的身影，到時可就不是制作勒索軟件這么簡單了，AI 會為罪犯制定一整套攻擊計劃并負責實施。“網絡罪犯只需坐享其成就好。”Weingarten 說道。

當然，如今的 AI 還更像一個名詞，科技公司的產品多數只是數字助手，而相對高級的應用恐怕就是 AlphaGo 在圍棋上戰勝人類了。類似 Cylance 的網絡安全公司則在利用機器學習阻止惡意軟件，它們基于惡意軟件打造了數學模型來判斷計算計上特定的活動是否是惡意軟件所為。

“最終，你能通過統計數字來判斷自己是否受到攻擊。”Cylance 公司首席研究官 Jon Miller 說道。在探測惡意軟件方面，機器學習技術還是非常有效的，其成功率超過 99% 。

“我們一直在為這一數學模型添加更多的數據，”Miller 說道。“你手上的數據越多，機器學習就越準確。”

不過，現在機器學習有一個弱點，那就是它用起來實在太貴了。“光是構筑計算機模型，我們一個月就花了 50 萬美元。”Miller 說道。而這部分資金，大多數都花到了租用亞馬遜云計算服務上。

如果想用 AI 技術做壞事，可能你也會遇到類似的困難，你騙到的錢可能還沒有前期投入高。此外，想要開發一個趁手的程序，你必須養一個高精尖的技術團隊，這一切都要跟錢包打交道。

說到 AI 黑客，Miller 認為它離我們還比較遙遠。“為什么這么說呢？因為我認為啟用 AI 完全沒必要。如果黑客想要黑掉某人，他自己一手就能完成，因為現在的網絡世界并非密不透風的鐵桶陣，其已知漏洞簡直多到數不過來。”

未來 AI 技術可能會快速封鎖這些漏洞，不過黑客們也不好欺負，他們馬上會升級自己的武器庫。

“也許未來的網絡戰爭會成為機器之間的內戰。”網絡安全公司 Darktrace 的 Justin Fier 苦笑道。