人工智慧或開創黑客新時代

專家稱，未來的網路戰爭可能是機器對機器，這可能需要幾年甚至幾十年時間，但黑客並不一定總是人類。人工智慧(AI)是可徹底改變網路安全的技術，而它有一天可能成為最終的攻擊工具。

今年8月由美國國防部先進專案研究局(DARPA)贊助的Cyber Grand Challenge網路超級挑戰賽讓我們瞥見了AI的力量。七臺超級計算機相互競爭，以表明機器確實可找到並修復軟體漏洞。

理論上，這項技術可用於完善任何編碼，消除可利用的漏洞。但如果這被用於惡意目的呢?

潛在的危害

例如，網路罪犯可能使用這些功能來掃描軟體中以前未知的漏洞，然後將其用於惡意目的。然而，與人類不同，AI可以機器的效率來做到這一點。曾經耗時的攻擊活動可能很容易完成。

無人駕駛汽車、更先進的機器人以及其他形式的自動化等都可能帶來風險，網路安全專家已經注意到這個風險，GrammaTech公司研究副總裁David Melski表示：“技術總是令人恐懼。”

Melski公司構建的超級計算機正是參加網路挑戰賽的七臺中的一臺，該公司正在考慮使用該技術來幫助供應商修復物聯網裝置中的漏洞或者讓網際網路流量更安全。

“然而，漏洞發現是一把雙刃劍，”他指出，“我們已經在逐漸自動化一切事物。”

安全專家不難想到潛在的黑暗面–AI可構建或控制強大的網路武器。Melski提到Stuxnet作為例子，這個惡意計算機蠕蟲病毒旨在破壞伊朗的核計劃。

他表示：“當你想到Stuxnet等病毒得到自動化，這非常令人擔憂。”

安全公司SentinelOne執行長Tomer Weingarten說：“我不想給任何人任何想法。”但是人工智慧技術會在整個網路蔓延，尋找漏洞，這在未來可能成為現實。

網路犯罪已經很容易實現，例如，買家可在黑市租用“黑客”服務，建立簡單的網路介面和易於理解的命令，來使用勒索軟體感染計算機。

Weingarten稱，這些租賃黑客服務可能最終會採用AI技術，設計整個攻擊戰略、啟動攻擊以及計算相關費用。然後，人類攻擊者可享受AI的勞動果實。

所有的科技公司可能都在討論人工智慧，但沒有公司真正創造出人工智慧。這個行業只是創造出可比人類更擅長玩遊戲，數字助手或者診斷罕見疾病的技術。

網路安全公司Cylance等也一直在使用機器學習來阻止惡意軟體，這涉及基於惡意軟樣本來建立數字模型，以判斷計算機中某些活動是否正常。

“最終，你可得出這個檔案是好是壞的統計概率，”安全公司首席研究官Jon Miller表示，機器學習有超過99%的時間可用於檢測惡意軟體。

“我們正不斷新增新資料(惡意樣本)到該模型中，”Miller稱，“你擁有的資料越多，你就越準確。”

升級

使用機器學習的缺點是價格昂貴。他表示：“我們每個月花費50萬美元用於計算機模型。”這筆錢用於從亞馬遜租賃雲端計算服務來執行這些模型。

任何試圖使用AI技術用於惡意目的的人都面臨相同的高門檻。此外，他們還需要確保頂尖人才來開發程式設計。但隨著時間推移，計算能力的成本不可避免地會降低。

不過，攻擊者利用AI的日子可能還很遙遠。“為什麼還沒有人這樣做呢?只是沒有必要而已，”他說，“如果你想要攻擊某人，現在已經有足夠的漏洞來利用。”

到目前為止，很多攻擊發生在包含惡意軟體的釣魚郵件傳送給目標之後。在其他情況，受害者使用低強度密碼保護其登入或者忘記升級其軟體–讓他們容易受到攻擊。

機器學習等AI技術已經表明AI技術具有解決這些問題的潛力，但攻擊者升級他們的武器庫也只是時間問題。

在未來，我們可能看到機器對機器的網路戰爭。

本文轉自d1net（轉載）