网络战:人工智能开启机器黑客新时代
本文转载自微信公众号:安全牛
可能需要几年甚至几十年,但黑客还真就未必是人类了。人工智能(AI)具有颠覆网络安全前景的技术,也许在某天就成为了易上手的黑客工具。
今年8月,受美国国防机构DARPA赞助的网络挑战赛CGC,就揭开了AI力量的面纱一角。7台超级计算机相互对战,显示出机器能确实查找并修复软件漏洞。
理论上而言,该技术可被用于完善代码,清除可被利用的编程漏洞。但若该力量被用于恶意目的又会怎样呢?网络防御的“希望之星”也有可能为黑客新时代扫清障碍。
潜在的危险
比如说,网络罪犯可能利用这些功能来扫描软件中的未知漏洞,然后利用这些漏洞搞破坏。然而,与人类不同,AI可以利用机器的高效无休来做这事儿。曾经耗时耗力才能开发出来的黑客攻击,或许就变成了触手可及的商品,简直噩梦一样的场景。
在科技产业已经开发了自动驾驶汽车、更智能的机器人,以及其他形式的自动化产品的时代,网络安全专家们已经充分意识到了这种风险。GrammaTech研究副总裁大卫·梅尔斯基说:“技术总是令人恐惧。”
梅尔斯基的公司打造了参加8月CGC的超级计算机之一。目前,他的公司正考虑用该技术来帮助厂商预防物联网设备中的漏洞,或者让互联网浏览器更加安全。
“不过,漏洞发现是一把双刃剑。”他说,“我们同时也在不断自动化任何事。”
所以,安全专家想象出潜在的黑暗面并不难——AI能打造或控制强力网络武器的场景。比如说震网,那个被设计来破坏伊朗核项目的恶意计算机蠕虫。
“想到像震网一样的东西被自动化了,就该崩起警弦了。”
初探潜力
安全公司SentinelOne首席执行官托马尔·温加滕说:“我不想给任何人任何想法。”,但AI驱动的技术爬遍互联网寻找漏洞,也属于未来现实之一。
网络犯罪的简单化高效化已经发生。比如说,黑市买家可以雇佣“黑客租赁”服务,使用精巧的Web界面和易理解的指令,发起勒索软件感染之类的网络犯罪活动。
温加滕认为,这些黑客租赁服务最终可能会融进AI技术,设计整个攻击策略、发动攻击、计算相关费用。然后,人类攻击者就能坐享AI劳动成果了。
但是,AI这词儿也是炒作过度了。科技公司都在谈论这东西,能实际做出真正人工智能的却一个都没有。业内走向了做出可以比人类棋手更能玩一手好棋,能充当数字助手,或者诊断疑难杂症的技术。
Cylance这样的网络安全公司也利用AI的子集——机器学习,来阻止恶意软件。这涉及到基于恶意软件样本打造数学模型来衡量特定活动是否异常。
“最终,你得到的是该文件是好是坏的统计概率。”Cylance首席研究官乔恩·米勒说。“超过99%的情况下,机器学习都能检测出恶意软件。”
“我们一直在馈送新数据(恶意软件样本)到模型中,数据越多,准确性越高。”
升级
使用机器学习的缺点之一,就是成本太高。米勒说:“我们在计算机模型上每个月要花去50万美金。”该资金用于从亚马逊租赁云计算服务来运行模型。
任何想尝试将AI技术用于恶意目的的人,都会面临类似的资金门槛。此外,他们还需要找到顶级技术人才来研发算法。但随着时间推移,计算能力的成本终将下降。
不过,黑客诉诸于AI利用的日子还很遥远。“为什么还没实现?因为没必要啊。如果你想黑了某人,现成的已知漏洞就多到你用不完。”
目前,很多黑客活动都是从网络钓鱼邮件开始的。其他情况下,属于受害者用了弱口令或者忘了升级自身软件到最新版本。
机器学习一类的AI技术已经显示出解决某些安全问题的潜力,但黑客最终升级武器库或许也只是时间问题。
这将使网络安全公司与黑客之间的战争升级,AI就是他们的“前线”。看起来我们似乎正在走向机器vs机器的网络战时代。