|
AI会迎来一个新的黑客时代吗?远程控制软件,灰鸽子下载
专家说,机器与机器可能是网络战的未来
它可能需要几年甚至几十年,但黑客不一定总是人。人工智能 - 一种也承诺将彻底改变网络安全的技术 - 有一天可能成为最终的黑客工具。
网络大挑战的组织者,由美国国防部DARPA赞助的比赛,在他们八月的活动中瞥见了AI的力量。七个超级计算机相互竞争,表明机器确实可以找到并修补软件漏洞。
理论上,该技术可用于完善任何编码,消除可利用的缺陷。但是如果这个权力被用于恶意目的呢?网络防御的未来也可能为黑客的新时代铺平道路。
可能的危险
例如,网络犯罪分子可能会使用这些功能扫描软件以查找以前未知的漏洞,然后利用它们来解决问题。然而,不像人类,AI可以用机器效率来做到这一点。在这种噩梦的情况下,开发耗时的Hack可能成为廉价商品。
这是一个风险,网络安全专家都知道,在科技行业已经开发自驾车,更先进的机器人和其他形式的自动化的时间。 “技术总是令人恐惧,”GrammaTech研究副总裁David Melski说。
Melski的公司是那些建立一个超级计算机参加8月的网络大挑战。他的公司现在正在考虑使用该技术来帮助供应商防止他们的物联网设备的缺陷或使互联网浏览器更安全。
“然而,漏洞发现是一把双刃剑,”他说。 “我们也越来越自动化一切。
因此,安全专家不难想象一个潜在的黑暗面 - 人工智能可以构建或控制强大的网络武器。 Melski指出了Stuxnet的案例,Stuxnet是一个旨在破坏伊朗核计划的恶意计算机蠕虫。
“当你想到像Stuxnet这样的自动化,这是令人震惊的,”他说。
挖掘潜力
“我不想给任何人任何想法,”安全公司SentinelOne首席执行官Tomer Weingarten说。但是,AI驱动的技术,抓取互联网,寻找漏洞,可能在未来的现实,他说。
网络犯罪的精简已经发生。例如,在黑市上的买家可以租用“租借一个黑客”服务,建立有光滑的网络界面和易于理解的命令,以拉开网络犯罪,如用勒索软件感染电脑。
机器人黑客迈克尔·坎
安全专家想知道AI是否将用于恶意黑客。
Weingarten表示,这些租赁黑客服务可能最终并入AI技术,可以设计整个攻击策略,启动它们,并计算相关费用。 “人类攻击者可以享受这种劳动的果实,”他说。
然而,术语AI是加载的。科技公司可能都在谈论它,但没有公司创造了真正的人工智能。业界反而提出了比人类更好玩游戏的技术,充当数字助手,甚至诊断罕见疾病。
诸如Cylance等网络安全公司也使用了一个称为机器学习的AI子集来阻止恶意软件。这涉及到建立基于恶意软件样本的数学模型,可以衡量计算机上的某些活动是否正常。
“最终,你最终得出这个文件是好还是坏的统计概率,”安全公司首席研究官Jon Miller说。超过99%的时间机器学习工作来检测恶意软件,他说。
“我们不断地向模型中添加新数据(恶意软件样本),”Miller说。 “你拥有的数据越多,你就越准确。
升级
缺点是使用机器学习可能是昂贵的。 “我们每月花费50万美元用于计算机型号,”他说。这笔钱用于从亚马逊租赁云计算服务来运行模型。
任何试图将AI技术用于恶意目的的人都可能面临同样的进入障碍。此外,他们还需要确保顶尖人才来开发编程。但随着时间的推移,计算能力的成本将不可避免地降低,Miller说。
不过,当黑客使用AI的日子可能很遥远。 “为什么没有这样做呢?只是没有必要,”他说。 “如果你想攻击某人,已经有足够的已知的缺陷在一切。
到目前为止,在包含恶意软件的网络钓鱼电子邮件发送到目标后,发生了许多黑客攻击。在其他情况下,受害者用弱密码保护他们的登录,或忘记使用最新的补丁升级他们的软件 - 使他们更容易黑客。
安全公司Darktrace的网络智能主管Justin Fier说,机器学习等AI技术已经显示出解决这些问题的潜力。但这可能只是时间问题,黑客最终升级他们的武库。
这将打击网络安全公司反对黑客,与AI在前线。 “似乎我们正在进入一个机器与机器网络战争的世界,”Fier说。
|
|