雖然可能要花多年時間才能實現(xiàn),但未來黑客可能不再是人類專屬職業(yè)了,而進軍這一領(lǐng)域的就是總搶頭條的人工智能。對,人工智能未來不但會在網(wǎng)絡(luò)安全領(lǐng)域引領(lǐng)革新潮流,還會成為一種強悍的黑客工具,一場矛與盾的大戰(zhàn)不可避免。
在今年 8 月的網(wǎng)絡(luò)安全挑戰(zhàn)賽中,美國國防部高級研究計劃局(DARPA)就讓我們見識到了 AI 在這方面的潛力。在比賽中,七臺超級電腦火力全開,它們的任務(wù)就是尋找并修補軟件漏洞。
從理論上來講,AI 確實可以成為很好的網(wǎng)絡(luò)安全防火墻,它在優(yōu)化代碼和修補漏洞方面潛力十足。不過,如果我們將這一能力用于惡意的目的呢?因此,未來網(wǎng)絡(luò)安全技術(shù)的計步可能也會為新型黑客技術(shù)鋪平道路。
舉例來說,網(wǎng)絡(luò)罪犯可能會利用 AI 的能力掃描軟件并找出它們的未知漏洞進行入侵。不過,與人類程序員不同,AI 的效率可要高的多。黑客攻擊成本大大降低可能會讓網(wǎng)絡(luò)安全防御人員陷入一場苦戰(zhàn)。
這樣的風(fēng)險其實網(wǎng)絡(luò)安全專家早就設(shè)想到了。“科技一直都有自己可怕的一面。”GrammaTech 公司研究副總裁 David Melski 說道。
Melski 的公司就參加了今年 8 月的網(wǎng)絡(luò)安全挑戰(zhàn)賽,而其中的一臺超級電腦就是它們的杰作。眼下,該公司正考慮用自己手上的技術(shù)幫助客戶修補物聯(lián)網(wǎng)設(shè)備的漏洞并加強瀏覽器的安全。
“不過,利用 AI 來尋找漏洞是一把雙刃劍,”Melski 說道。因為這項強大的技術(shù)可能也會自動控制或打造威力巨大的網(wǎng)絡(luò)武器。Melski 舉了 Stuxnet 的例子,這一惡意蠕蟲病毒就是專門用來破壞伊朗核計劃的。“如果類似 Stuxnet 的蠕蟲病毒擁有了自動化能力,還不知道要鬧出多大亂子呢。”Melski 補充道。
“在這個問題上,我拒絕回答。”安全公司 SentinelOne 首席執(zhí)行官 Tomer Weingarten 說道。不過,AI 驅(qū)動的技術(shù)確實會深入互聯(lián)網(wǎng)的每一個角落來找尋漏洞,這種設(shè)想未來一定會變成現(xiàn)實。
其實此類網(wǎng)絡(luò)犯罪已經(jīng)不新鮮了。舉例來說,黑市上的買家可以租用黑客的服務(wù),并通過黑客設(shè)計的勒索軟件感染他人電腦。
Weingarten 認為這種“雇黑客”辦壞事的服務(wù)未來會融入 AI 的身影,到時可就不是制作勒索軟件這么簡單了,AI 會為罪犯制定一整套攻擊計劃并負責(zé)實施。“網(wǎng)絡(luò)罪犯只需坐享其成就好。”Weingarten 說道。
當(dāng)然,如今的 AI 還更像一個名詞,科技公司的產(chǎn)品多數(shù)只是數(shù)字助手,而相對高級的應(yīng)用恐怕就是 AlphaGo 在圍棋上戰(zhàn)勝人類了。類似 Cylance 的網(wǎng)絡(luò)安全公司則在利用機器學(xué)習(xí)阻止惡意軟件,它們基于惡意軟件打造了數(shù)學(xué)模型來判斷計算計上特定的活動是否是惡意軟件所為。
“最終,你能通過統(tǒng)計數(shù)字來判斷自己是否受到攻擊。”Cylance 公司首席研究官 Jon Miller 說道。在探測惡意軟件方面,機器學(xué)習(xí)技術(shù)還是非常有效的,其成功率超過 99% 。
“我們一直在為這一數(shù)學(xué)模型添加更多的數(shù)據(jù),”Miller 說道。“你手上的數(shù)據(jù)越多,機器學(xué)習(xí)就越準(zhǔn)確。”
不過,現(xiàn)在機器學(xué)習(xí)有一個弱點,那就是它用起來實在太貴了。“光是構(gòu)筑計算機模型,我們一個月就花了 50 萬美元。”Miller 說道。而這部分資金,大多數(shù)都花到了租用亞馬遜云計算服務(wù)上。
如果想用 AI 技術(shù)做壞事,可能你也會遇到類似的困難,你騙到的錢可能還沒有前期投入高。此外,想要開發(fā)一個趁手的程序,你必須養(yǎng)一個高精尖的技術(shù)團隊,這一切都要跟錢包打交道。
說到 AI 黑客,Miller 認為它離我們還比較遙遠。“為什么這么說呢?因為我認為啟用 AI 完全沒必要。如果黑客想要黑掉某人,他自己一手就能完成,因為現(xiàn)在的網(wǎng)絡(luò)世界并非密不透風(fēng)的鐵桶陣,其已知漏洞簡直多到數(shù)不過來。”
未來 AI 技術(shù)可能會快速封鎖這些漏洞,不過黑客們也不好欺負,他們馬上會升級自己的武器庫。
“也許未來的網(wǎng)絡(luò)戰(zhàn)爭會成為機器之間的內(nèi)戰(zhàn)。”網(wǎng)絡(luò)安全公司 Darktrace 的 Justin Fier 苦笑道。
京公網(wǎng)安備 11010502049343號