397
專家預測一年內AI“黑客”將至,你做好準備了嗎?
據外媒報道,下一個重大網絡攻擊可能涉及人工智能係統,而且這種情況很可能會很快發生。近日一次網絡安全會議上,在100名受訪者中,有62名專業人士表示,他們認為第一個人工智能增強的網絡攻擊可能會在未來1年內出現。
這並不意味著機器人會大行其道。相反,人工智能將使現有的網絡攻擊——比如用戶身份盜竊、拒絕服務和密碼破解——變得更加強大和高效。這很危險,因為這種類型的黑客行為會竊取用戶錢財,造成人類情感傷害,甚至會給人類帶來人員傷亡。更大規模的襲擊則會切斷成千上萬人的電力供應,導致醫院等公共設施的關閉,甚至會影響國家安全。
一名研究人工智能決策的學者表示,解釋人類行為對人工智能而言仍然十分困難,而且人類並不會真正相信人工智能係統做出的重大決策。因此,與電影不同的是,人工智能給網絡攻擊(以及網絡防禦)帶來的可能不是立即讓計算機選擇攻擊目標,並自行攻擊它們。人們仍然需要創建攻擊AI係統,並針對特定目標啟動攻擊AI係統。但無論如何,在今天的網絡犯罪和網絡安全世界中加入人工智能將會使攻擊者和防禦者之間已經變化飛速的軍備競賽升級。
更快的攻擊
電腦對食物和睡眠沒有需求,而這正是人類黑客的活動限製之處,除此之外,即使他們在團隊中工作——自動化可以讓複雜的攻擊變得更快、更有效。
到目前為止,自動化的影響有限。幾十年來,由於病毒程序具有自我複製的能力,在沒有人類指令的情況下,它們可以自我複製。此外,程序員們還利用他們的技能將黑客活動的不同元素自動化。例如,分布式攻擊涉及在多台計算機或設備上觸發一個遠程程序,使服務器不堪重負。2016年10月,互聯網大麵積癱瘓,攻擊者使用的就是此種技術。在某些情況下,常見的攻擊可以作為腳本,讓不成熟的用戶可以選擇目標並對其發起攻擊。
然而,人工智能可以幫助人類網絡罪犯自定義攻擊。例如,釣魚攻擊要求攻擊者擁有關於潛在目標的個人信息,比如他們所在的銀行或他們使用的醫療保險公司的詳細信息。人工智能係統可以幫助收集、組織和處理大型數據庫,以連接識別信息,使這種類型的攻擊更容易、更快速地執行。這種工作量的減少可能會促使竊賊們發動大量小型襲擊,而這些襲擊往往長期被忽視——由於它們的影響有限,很少有人發現。
人工智能係統還可以被用來從多個來源收集信息,以識別那些特別容易受到攻擊的人。例如,在住院或是住在養老院的人可能不會注意到錢從他們的賬戶中消失了,直到小偷離開很久他們才會發現。
提升適應能力
利用人工智能的攻擊者在遇到阻力時也會更快地做出反應,或者在網絡安全專家修正之前,允許未授權用戶進入漏洞,並能迅速作出反應。人工智能可能會利用另一個漏洞,或者開始尋找進入係統的新方法——而無需等待人類的指令。
這可能意味著,人類應答者和防禦者將會發現自己根本無法跟上人工智能攻擊的速度。它可能會導致編程和技術軍備競賽,防禦者開發人工智能助手來識別和保護攻擊——甚至是開發報複性攻擊能力的人工智能。
避免危險
自主操作可能導致人工智能係統攻擊一個它不應該攻擊的係統,或者帶來意想不到的損失。例如,攻擊者的軟件最初隻是為了偷錢,而最後卻決定以一種會造成人員傷亡的方式來攻擊醫院的計算機。無人駕駛飛行器自主飛行的可能性也引發了類似的問題,人類需要對目標做出正確的判斷。
其後果和影響意義重大,但當第一次人工智能攻擊來襲時,大多數人都不會注意到這個巨變。對於大多數受影響的人來說,結果將與人為引發的攻擊相同。但是,隨著我們的家裏、工廠、辦公室和道路上聯網的機器人係統越來越多,人工智能攻擊的潛在影響隻會越來越大。
本文轉自d1net(轉載)
最後更新:2017-09-06 15:02:26