專家稱,未來的網絡戰争可能是機器對機器,這可能需要幾年甚至幾十年時間,但黑客并不一定總是人類。人工智能(ai)是可徹底改變網絡安全的技術,而它有一天可能成為最終的攻擊工具。
今年8月由美國國防部先進項目研究局(darpa)贊助的cyber grand challenge網絡超級挑戰賽讓我們瞥見了ai的力量。七台超級計算機互相競争,以表明機器确實可找到并修複軟體漏洞。
理論上,這項技術可用于完善任何編碼,消除可利用的漏洞。但如果這被用于惡意目的呢?
潛在的危害
例如,網絡罪犯可能使用這些功能來掃描軟體中以前未知的漏洞,然後将其用于惡意目的。然而,與人類不同,ai可以機器的效率來做到這一點。曾經耗時的攻擊活動可能很容易完成。
無人駕駛汽車、更先進的機器人以及其他形式的自動化等都可能帶來風險,網絡安全專家已經注意到這個風險,grammatech公司研究副總裁david melski表示:“技術總是令人恐懼。”
melski公司建構的超級計算機正是參加網絡挑戰賽的七台中的一台,該公司正在考慮使用該技術來幫助供應商修複物聯網裝置中的漏洞或者讓網際網路流量更安全。
“然而,漏洞發現是一把雙刃劍,”他指出,“我們已經在逐漸自動化一切事物。”
安全專家不難想到潛在的黑暗面--ai可建構或控制強大的網絡武器。melski提到stuxnet作為例子,這個惡意計算機蠕蟲病毒旨在破壞伊朗的核計劃。
他表示:“當你想到stuxnet等病毒得到自動化,這非常令人擔憂。”
安全公司sentinelone首席執行官tomer weingarten說:“我不想給任何人任何想法。”但是人工智能技術會在整個網絡蔓延,尋找漏洞,這在未來可能成為現實。
網絡犯罪已經很容易實作,例如,買家可在黑市租用“黑客”服務,建立簡單的網絡界面和易于了解的指令,來使用勒索軟體感染計算機。
weingarten稱,這些租賃黑客服務可能最終會采用ai技術,設計整個攻擊戰略、啟動攻擊以及計算相關費用。然後,人類攻擊者可享受ai的勞動果實。
所有的科技公司可能都在讨論人工智能,但沒有公司真正創造出人工智能。這個行業隻是創造出可比人類更擅長玩遊戲,數字助手或者診斷罕見疾病的技術。
網絡安全公司cylance等也一直在使用機器學習來阻止惡意軟體,這涉及基于惡意軟樣本來建立數字模型,以判斷計算機中某些活動是否正常。
“最終,你可得出這個檔案是好是壞的統計機率,”安全公司首席研究官jon miller表示,機器學習有超過99%的時間可用于檢測惡意軟體。
“我們正不斷添加新資料(惡意樣本)到該模型中,”miller稱,“你擁有的資料越多,你就越準确。”
更新
使用機器學習的缺點是價格昂貴。他表示:“我們每個月花費50萬美元用于計算機模型。”這筆錢用于從亞馬遜租賃雲計算服務來運作這些模型。
任何試圖使用ai技術用于惡意目的的人都面臨相同的高門檻。此外,他們還需要確定頂尖人才來開發程式設計。但随着時間推移,計算能力的成本不可避免地會降低。
不過,攻擊者利用ai的日子可能還很遙遠。“為什麼還沒有人這樣做呢?隻是沒有必要而已,”他說,“如果你想要攻擊某人,現在已經有足夠的漏洞來利用。”
到目前為止,很多攻擊發生在包含惡意軟體的釣魚郵件發送給目标之後。在其他情況,受害者使用低強度密碼保護其登入或者忘記更新其軟體--讓他們容易受到攻擊。
機器學習等ai技術已經表明ai技術具有解決這些問題的潛力,但攻擊者更新他們的武器庫也隻是時間問題。
在未來,我們可能看到機器對機器的網絡戰争。
作者:鄒铮
來源:51cto