查看原文
其他

网络战:人工智能开启机器黑客新时代

2016-12-19 安全牛 学术plus

本文转载自微信公众号:安全牛


可能需要几年甚至几十年,但黑客还真就未必是人类了。人工智能(AI)具有颠覆网络安全前景的技术,也许在某天就成为了易上手的黑客工具。


今年8月,受美国国防机构DARPA赞助的网络挑战赛CGC,就揭开了AI力量的面纱一角。7台超级计算机相互对战,显示出机器能确实查找并修复软件漏洞。




理论上而言,该技术可被用于完善代码,清除可被利用的编程漏洞。但若该力量被用于恶意目的又会怎样呢?网络防御的“希望之星”也有可能为黑客新时代扫清障碍。


潜在的危险


比如说,网络罪犯可能利用这些功能来扫描软件中的未知漏洞,然后利用这些漏洞搞破坏。然而,与人类不同,AI可以利用机器的高效无休来做这事儿。曾经耗时耗力才能开发出来的黑客攻击,或许就变成了触手可及的商品,简直噩梦一样的场景。


在科技产业已经开发了自动驾驶汽车、更智能的机器人,以及其他形式的自动化产品的时代,网络安全专家们已经充分意识到了这种风险。GrammaTech研究副总裁大卫·梅尔斯基说:“技术总是令人恐惧。”


梅尔斯基的公司打造了参加8月CGC的超级计算机之一。目前,他的公司正考虑用该技术来帮助厂商预防物联网设备中的漏洞,或者让互联网浏览器更加安全。


“不过,漏洞发现是一把双刃剑。”他说,“我们同时也在不断自动化任何事。”


所以,安全专家想象出潜在的黑暗面并不难——AI能打造或控制强力网络武器的场景。比如说震网,那个被设计来破坏伊朗核项目的恶意计算机蠕虫。


“想到像震网一样的东西被自动化了,就该崩起警弦了。”


初探潜力


安全公司SentinelOne首席执行官托马尔·温加滕说:“我不想给任何人任何想法。”,但AI驱动的技术爬遍互联网寻找漏洞,也属于未来现实之一。


网络犯罪的简单化高效化已经发生。比如说,黑市买家可以雇佣“黑客租赁”服务,使用精巧的Web界面和易理解的指令,发起勒索软件感染之类的网络犯罪活动。


温加滕认为,这些黑客租赁服务最终可能会融进AI技术,设计整个攻击策略、发动攻击、计算相关费用。然后,人类攻击者就能坐享AI劳动成果了。




但是,AI这词儿也是炒作过度了。科技公司都在谈论这东西,能实际做出真正人工智能的却一个都没有。业内走向了做出可以比人类棋手更能玩一手好棋,能充当数字助手,或者诊断疑难杂症的技术。


Cylance这样的网络安全公司也利用AI的子集——机器学习,来阻止恶意软件。这涉及到基于恶意软件样本打造数学模型来衡量特定活动是否异常。


“最终,你得到的是该文件是好是坏的统计概率。”Cylance首席研究官乔恩·米勒说。“超过99%的情况下,机器学习都能检测出恶意软件。”


“我们一直在馈送新数据(恶意软件样本)到模型中,数据越多,准确性越高。”


升级


使用机器学习的缺点之一,就是成本太高。米勒说:“我们在计算机模型上每个月要花去50万美金。”该资金用于从亚马逊租赁云计算服务来运行模型。


任何想尝试将AI技术用于恶意目的的人,都会面临类似的资金门槛。此外,他们还需要找到顶级技术人才来研发算法。但随着时间推移,计算能力的成本终将下降。


不过,黑客诉诸于AI利用的日子还很遥远。“为什么还没实现?因为没必要啊。如果你想黑了某人,现成的已知漏洞就多到你用不完。”


目前,很多黑客活动都是从网络钓鱼邮件开始的。其他情况下,属于受害者用了弱口令或者忘了升级自身软件到最新版本。


机器学习一类的AI技术已经显示出解决某些安全问题的潜力,但黑客最终升级武器库或许也只是时间问题。


这将使网络安全公司与黑客之间的战争升级,AI就是他们的“前线”。看起来我们似乎正在走向机器vs机器的网络战时代。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存