專家預測一年内AI"黑(hēi)客"将至 你準備好了(le)嗎
2017-09-04
據外媒報道,下(xià)一個(gè)重大(dà)網絡攻擊可(kě)能涉及人(rén)工智能系統,而且這(zhè)種情況很可(kě)能會很快(kuài)發生。近日一次網絡安全會議(yì)上,在100名受訪者中,有62名專業人(rén)士表示,他(tā)們認爲第一個(gè)人(rén)工智能增強的(de)網絡攻擊可(kě)能會在未來(lái)1年内出現。
這(zhè)并不意味著(zhe)機器人(rén)會大(dà)行其道。相反,人(rén)工智能将使現有的(de)網絡攻擊——比如用(yòng)戶身份盜竊、拒絕服務和(hé)密碼破解——變得(de)更加強大(dà)和(hé)高(gāo)效。這(zhè)很危險,因爲這(zhè)種類型的(de)黑(hēi)客行爲會竊取用(yòng)戶錢财,造成人(rén)類情感傷害,甚至會給人(rén)類帶來(lái)人(rén)員(yuán)傷亡。更大(dà)規模的(de)襲擊則會切斷成千上萬人(rén)的(de)電力供應,導緻醫院等公共設施的(de)關閉,甚至會影(yǐng)響國家安全。
一名研究人(rén)工智能決策的(de)學者表示,解釋人(rén)類行爲對(duì)人(rén)工智能而言仍然十分(fēn)困難,而且人(rén)類并不會真正相信人(rén)工智能系統做(zuò)出的(de)重大(dà)決策。因此,與電影(yǐng)不同的(de)是,人(rén)工智能給網絡攻擊(以及網絡防禦)帶來(lái)的(de)可(kě)能不是立即讓計算(suàn)機選擇攻擊目标,并自行攻擊它們。人(rén)們仍然需要創建攻擊AI系統,并針對(duì)特定目标啓動攻擊AI系統。但無論如何,在今天的(de)網絡犯罪和(hé)網絡安全世界中加入人(rén)工智能将會使攻擊者和(hé)防禦者之間已經變化(huà)飛(fēi)速的(de)軍備競賽升級。
更快(kuài)的(de)攻擊
電腦(nǎo)對(duì)食物(wù)和(hé)睡(shuì)眠沒有需求,而這(zhè)正是人(rén)類黑(hēi)客的(de)活動限制之處,除此之外,即使他(tā)們在團隊中工作——自動化(huà)可(kě)以讓複雜(zá)的(de)攻擊變得(de)更快(kuài)、更有效。
到目前爲止,自動化(huà)的(de)影(yǐng)響有限。幾十年來(lái),由于病毒程序具有自我複制的(de)能力,在沒有人(rén)類指令的(de)情況下(xià),它們可(kě)以自我複制。此外,程序員(yuán)們還(hái)利用(yòng)他(tā)們的(de)技能将黑(hēi)客活動的(de)不同元素自動化(huà)。例如,分(fēn)布式攻擊涉及在多(duō)台計算(suàn)機或設備上觸發一個(gè)遠(yuǎn)程程序,使服務器不堪重負。2016年10月(yuè),互聯網大(dà)面積癱瘓,攻擊者使用(yòng)的(de)就是此種技術。在某些情況下(xià),常見的(de)攻擊可(kě)以作爲腳本,讓不成熟的(de)用(yòng)戶可(kě)以選擇目标并對(duì)其發起攻擊。
然而,人(rén)工智能可(kě)以幫助人(rén)類網絡罪犯自定義攻擊。例如,釣魚攻擊要求攻擊者擁有關于潛在目标的(de)個(gè)人(rén)信息,比如他(tā)們所在的(de)銀行或他(tā)們使用(yòng)的(de)醫療保險公司的(de)詳細信息。人(rén)工智能系統可(kě)以幫助收集、組織和(hé)處理(lǐ)大(dà)型數據庫,以連接識别信息,使這(zhè)種類型的(de)攻擊更容易、更快(kuài)速地執行。這(zhè)種工作量的(de)減少可(kě)能會促使竊賊們發動大(dà)量小型襲擊,而這(zhè)些襲擊往往長(cháng)期被忽視——由于它們的(de)影(yǐng)響有限,很少有人(rén)發現。
人(rén)工智能系統還(hái)可(kě)以被用(yòng)來(lái)從多(duō)個(gè)來(lái)源收集信息,以識别那些特别容易受到攻擊的(de)人(rén)。例如,在住院或是住在養老院的(de)人(rén)可(kě)能不會注意到錢從他(tā)們的(de)賬戶中消失了(le),直到小偷離開很久他(tā)們才會發現。
提升适應能力
利用(yòng)人(rén)工智能的(de)攻擊者在遇到阻力時(shí)也(yě)會更快(kuài)地做(zuò)出反應,或者在網絡安全專家修正之前,允許未授權用(yòng)戶進入漏洞,并能迅速作出反應。人(rén)工智能可(kě)能會利用(yòng)另一個(gè)漏洞,或者開始尋找進入系統的(de)新方法——而無需等待人(rén)類的(de)指令。
這(zhè)可(kě)能意味著(zhe),人(rén)類應答(dá)者和(hé)防禦者将會發現自己根本無法跟上人(rén)工智能攻擊的(de)速度。它可(kě)能會導緻編程和(hé)技術軍備競賽,防禦者開發人(rén)工智能助手來(lái)識别和(hé)保護攻擊——甚至是開發報複性攻擊能力的(de)人(rén)工智能。
避免危險
自主操作可(kě)能導緻人(rén)工智能系統攻擊一個(gè)它不應該攻擊的(de)系統,或者帶來(lái)意想不到的(de)損失。例如,攻擊者的(de)軟件最初隻是爲了(le)偷錢,而最後卻決定以一種會造成人(rén)員(yuán)傷亡的(de)方式來(lái)攻擊醫院的(de)計算(suàn)機。無人(rén)駕駛飛(fēi)行器自主飛(fēi)行的(de)可(kě)能性也(yě)引發了(le)類似的(de)問題,人(rén)類需要對(duì)目标做(zuò)出正确的(de)判斷。
其後果和(hé)影(yǐng)響意義重大(dà),但當第一次人(rén)工智能攻擊來(lái)襲時(shí),大(dà)多(duō)數人(rén)都不會注意到這(zhè)個(gè)巨變。對(duì)于大(dà)多(duō)數受影(yǐng)響的(de)人(rén)來(lái)說,結果将與人(rén)爲引發的(de)攻擊相同。但是,随著(zhe)我們的(de)家裏、工廠、辦公室和(hé)道路上聯網的(de)機器人(rén)系統越來(lái)越多(duō),人(rén)工智能攻擊的(de)潛在影(yǐng)響隻會越來(lái)越大(dà)。(選自:theconversation 翻譯:網易見外智能編譯機器人(rén) 審校:吳曼)