幸運的是,這只是一個實驗,但實驗已經表明,黑客已經能夠使用 AI 來進行惡意攻擊。事實上,他們可能已經在使用它,只是尚不為人所知。7 月份,在 2017 年美國黑帽安全技術大會(Black Hat Conference)上,數百名領先的網絡安全專家聚集在拉斯維加斯,討論 AI 問題和新興技術可能會帶來哪些隱患。在調查中,有個問題關于在未來一年內黑客是否會使用AI進行攻擊,62% 的受訪者的答案是肯定的。
Cylance 主管安全數據科學家 Brian Wallace 在接受 Gizmodo 采訪時說:“黑客一直在使用人工智能作為武器。這是非常有意思的,因為黑客的規模問題,他們試圖盡可能地攻擊更多的目標,同時盡量減少對自己的風險。人工智能和機器學習可以實現這一目的,所以成為他們最終使用的完美工具。“他說,這些工具可以決定要攻擊的人,攻擊者,何時攻擊等等。
移動安全初創公司 Zighra 的創始人兼首席執行官 Deepak Dutt 表示,在不久的將來,復雜的人工智能將被用于網絡攻擊的可能性很高,而且它可能已經被俄羅斯,中國等東歐國家使用。但是,關于 AI 以何種方式被利用,Dutt 暫時也不清楚。
“人工智能可用于挖掘大量公共領域和社交網絡數據,以提取出生日期,性別,位置,電話號碼,電子郵件地址等個人身份信息,可用于黑客入侵一個人的賬戶,“Dutt 告訴 Gizmodo。“它還可以用于自動監控電子郵件和短信,并為社會工程攻擊創建個性化的網絡釣魚郵件。AI 可以更容易地突變惡意軟件和 ransomware,并且更智能地搜索并挖掘和利用系統中的漏洞。
Dutt 懷疑 AI 已經被用于網絡攻擊,而且這些罪犯已經在使用某種機器學習功能,例如通過自動創建個性化的網絡釣魚電子郵件。
“但是,新的人工智能技術在新的機器學習技術方面,比如深度學習,可以被用來達到我剛剛提到的更高水平的準確性和效率。”他說。深度學習也稱為層次學習,是利用大型神經網絡。它已經應用于計算機視覺,語音識別,社交網絡過濾等諸多復雜任務,并且往往能夠產生優于人類專家的成果。
“此外,大量社交網絡和公共數據集(Big Data)的可用性也有所幫助。先進的機器學習和深度學習的工具現在可以在開源平臺上輕松獲得 - 這與相對便宜的計算基礎設施相結合,有效地使得網絡攻擊更加復雜。
根據古德曼的說法,這些日子里,絕大多數的網絡攻擊都是自動化的。人類黑客走一個單一目標是非常少的,現在更常見的方法是使用 AI 和機器學習的工具自動化攻擊 - 從腳本分布式拒絕服務(DDoS)攻擊到 ransomware,犯罪聊天機器人等。這樣的機器智能化的前景是特別令人震驚的。AI 可以以超過任何個人黑客的速度和復雜程度生成復雜且高度針對性的腳本。
除了已經描述的犯罪活動之外,AI 還可用于攻擊弱勢群體、快速進行黑客攻擊、開發智能惡意軟件等等。
Recorded Future 首席技術官 StaffanTruvé 表示,隨著人工智能成熟并成為更多的商品,“壞人”將會開始使用它來提高攻擊性能,同時降低成本。不同于許多同事,Truvé表示,AI目前并沒有真正被黑客使用,聲稱更簡單的算法(例如自修改代碼)和自動化方案(例如啟用網絡釣魚方案)正在運行正常。
Truvé 告訴 Gizmodo,“我不認為 AI 已經成為壞人必備工具的一部分。” “我認為我們在攻擊中還沒有看到更多的”AI“的原因是,傳統的攻擊方法仍然有效 - 如果你從一個好的老式的強力方法中就可以達到你的目的,那么為什么要花時間和金錢來切換到某種新技術上呢?”
文章列表
留言列表
