虽然可能要花多年时间才能实现,但未来黑客可能不再是人类专属职业了,而进军这一领域的就是总抢头条的人工智能。对,人工智能未来不但会在网络安全领域引领革新潮流,还会成为一种强悍的黑客工具,一场矛与盾的大战不可避免。
在今年 8 月的网络安全挑战赛中,美国国防部高级研究计划局(DARPA)就让我们见识到了 AI 在这方面的潜力。在比赛中,七台超级电脑火力全开,它们的任务就是寻找并修补软件漏洞。
从理论上来讲,AI 确实可以成为很好的网络安全防火墙,它在优化代码和修补漏洞方面潜力十足。不过,如果我们将这一能力用于恶意的目的呢?因此,未来网络安全技术的计步可能也会为新型黑客技术铺平道路。
举例来说,网络罪犯可能会利用 AI 的能力扫描软件并找出它们的未知漏洞进行入侵。不过,与人类程序员不同,AI 的效率可要高的多。黑客攻击成本大大降低可能会让网络安全防御人员陷入一场苦战。
这样的风险其实网络安全专家早就设想到了。“科技一直都有自己可怕的一面。”GrammaTech 公司研究副总裁 David Melski 说道。
Melski 的公司就参加了今年 8 月的网络安全挑战赛,而其中的一台超级电脑就是它们的杰作。眼下,该公司正考虑用自己手上的技术帮助客户修补物联网设备的漏洞并加强浏览器的安全。
“不过,利用 AI 来寻找漏洞是一把双刃剑,”Melski 说道。因为这项强大的技术可能也会自动控制或打造威力巨大的网络武器。Melski 举了 Stuxnet 的例子,这一恶意蠕虫病毒就是专门用来破坏伊朗核计划的。“如果类似 Stuxnet 的蠕虫病毒拥有了自动化能力,还不知道要闹出多大乱子呢。”Melski 补充道。
“在这个问题上,我拒绝回答。”安全公司 SentinelOne 首席执行官 Tomer Weingarten 说道。不过,AI 驱动的技术确实会深入互联网的每一个角落来找寻漏洞,这种设想未来一定会变成现实。
其实此类网络犯罪已经不新鲜了。举例来说,黑市上的买家可以租用黑客的服务,并通过黑客设计的勒索软件感染他人电脑。
Weingarten 认为这种“雇黑客”办坏事的服务未来会融入 AI 的身影,到时可就不是制作勒索软件这么简单了,AI 会为罪犯制定一整套攻击计划并负责实施。“网络罪犯只需坐享其成就好。”Weingarten 说道。
当然,如今的 AI 还更像一个名词,科技公司的产品多数只是数字助手,而相对高级的应用恐怕就是 AlphaGo 在围棋上战胜人类了。类似 Cylance 的网络安全公司则在利用机器学习阻止恶意软件,它们基于恶意软件打造了数学模型来判断计算计上特定的活动是否是恶意软件所为。
“最终,你能通过统计数字来判断自己是否受到攻击。”Cylance 公司首席研究官 Jon Miller 说道。在探测恶意软件方面,机器学习技术还是非常有效的,其成功率超过 99% 。
“我们一直在为这一数学模型添加更多的数据,”Miller 说道。“你手上的数据越多,机器学习就越准确。”
不过,现在机器学习有一个弱点,那就是它用起来实在太贵了。“光是构筑计算机模型,我们一个月就花了 50 万美元。”Miller 说道。而这部分资金,大多数都花到了租用亚马逊云计算服务上。
如果想用 AI 技术做坏事,可能你也会遇到类似的困难,你骗到的钱可能还没有前期投入高。此外,想要开发一个趁手的程序,你必须养一个高精尖的技术团队,这一切都要跟钱包打交道。
说到 AI 黑客,Miller 认为它离我们还比较遥远。“为什么这么说呢?因为我认为启用 AI 完全没必要。如果黑客想要黑掉某人,他自己一手就能完成,因为现在的网络世界并非密不透风的铁桶阵,其已知漏洞简直多到数不过来。”
未来 AI 技术可能会快速封锁这些漏洞,不过黑客们也不好欺负,他们马上会升级自己的武器库。
“也许未来的网络战争会成为机器之间的内战。”网络安全公司 Darktrace 的 Justin Fier 苦笑道。
via PCWorld
相关文章: