AI黑客會大規模進軍網路安全領域嗎？為時尚早，因為太貴了

雖然可能要花多年時間才能實現，但未來黑客可能不再是人類專屬職業了，而進軍這一領域的就是總搶頭條的人工智慧。對，人工智慧未來不但會在網路安全領域引領革新潮流，還會成為一種強悍的黑客工具，一場矛與盾的大戰不可避免。

在今年 8 月的網路安全挑戰賽中，美國國防部高階研究計劃局（DARPA）就讓我們見識到了 AI 在這方面的潛力。在比賽中，七臺超級電腦火力全開，它們的任務就是尋找並修補軟體漏洞。

從理論上來講，AI 確實可以成為很好的網路安全防火牆，它在優化程式碼和修補漏洞方面潛力十足。不過，如果我們將這一能力用於惡意的目的呢？因此，未來網路安全技術的計步可能也會為新型黑客技術鋪平道路。

舉例來說，網路罪犯可能會利用 AI 的能力掃描軟體並找出它們的未知漏洞進行入侵。不過，與人類程式設計師不同，AI 的效率可要高的多。黑客攻擊成本大大降低可能會讓網路安全防禦人員陷入一場苦戰。

這樣的風險其實網路安全專家早就設想到了。“科技一直都有自己可怕的一面。”GrammaTech 公司研究副總裁 David Melski 說道。

Melski 的公司就參加了今年 8 月的網路安全挑戰賽，而其中的一臺超級電腦就是它們的傑作。眼下，該公司正考慮用自己手上的技術幫助客戶修補物聯網裝置的漏洞並加強瀏覽器的安全。

“不過，利用 AI 來尋找漏洞是一把雙刃劍，”Melski 說道。因為這項強大的技術可能也會自動控制或打造威力巨大的網路武器。Melski 舉了 Stuxnet 的例子，這一惡意蠕蟲病毒就是專門用來破壞伊朗核計劃的。“如果類似 Stuxnet 的蠕蟲病毒擁有了自動化能力，還不知道要鬧出多大亂子呢。”Melski 補充道。

“在這個問題上，我拒絕回答。”安全公司 SentinelOne 執行長 Tomer Weingarten 說道。不過，AI 驅動的技術確實會深入網際網路的每一個角落來找尋漏洞，這種設想未來一定會變成現實。

其實此類網路犯罪已經不新鮮了。舉例來說，黑市上的買家可以租用黑客的服務，並通過黑客設計的勒索軟體感染他人電腦。

Weingarten 認為這種“僱黑客”辦壞事的服務未來會融入 AI 的身影，到時可就不是製作勒索軟體這麼簡單了，AI 會為罪犯制定一整套攻擊計劃並負責實施。“網路罪犯只需坐享其成就好。”Weingarten 說道。

當然，如今的 AI 還更像一個名詞，科技公司的產品多數只是數字助手，而相對高階的應用恐怕就是 AlphaGo 在圍棋上戰勝人類了。類似 Cylance 的網路安全公司則在利用機器學習阻止惡意軟體，它們基於惡意軟體打造了數學模型來判斷計算計上特定的活動是否是惡意軟體所為。

“最終，你能通過統計數字來判斷自己是否受到攻擊。”Cylance 公司首席研究官 Jon Miller 說道。在探測惡意軟體方面，機器學習技術還是非常有效的，其成功率超過 99% 。

“我們一直在為這一數學模型新增更多的資料，”Miller 說道。“你手上的資料越多，機器學習就越準確。”

不過，現在機器學習有一個弱點，那就是它用起來實在太貴了。“光是構築計算機模型，我們一個月就花了 50 萬美元。”Miller 說道。而這部分資金，大多數都花到了租用亞馬遜雲端計算服務上。

如果想用 AI 技術做壞事，可能你也會遇到類似的困難，你騙到的錢可能還沒有前期投入高。此外，想要開發一個趁手的程式，你必須養一個高精尖的技術團隊，這一切都要跟錢包打交道。

說到 AI 黑客，Miller 認為它離我們還比較遙遠。“為什麼這麼說呢？因為我認為啟用 AI 完全沒必要。如果黑客想要黑掉某人，他自己一手就能完成，因為現在的網路世界並非密不透風的鐵桶陣，其已知漏洞簡直多到數不過來。”

未來 AI 技術可能會快速封鎖這些漏洞，不過黑客們也不好欺負，他們馬上會升級自己的武器庫。

“也許未來的網路戰爭會成為機器之間的內戰。”網路安全公司 Darktrace 的 Justin Fier 苦笑道。

本文轉自d1net（轉載）