雖然可能要花多年時間才能實現(xiàn)，但未來黑客可能不再是人類專屬職業(yè)了，而進(jìn)軍這一領(lǐng)域的就是總搶頭條的人工智能。對，人工智能未來不但會在網(wǎng)絡(luò)安全領(lǐng)域引領(lǐng)革新潮流，還會成為一種強(qiáng)悍的黑客工具，一場矛與盾的大戰(zhàn)不可避免。

在今年 8 月的網(wǎng)絡(luò)安全挑戰(zhàn)賽中，美國國防部高級研究計劃局（DARPA）就讓我們見識到了 AI 在這方面的潛力。在比賽中，七臺超級電腦火力全開，它們的任務(wù)就是尋找并修補(bǔ)軟件漏洞。

從理論上來講，AI 確實可以成為很好的網(wǎng)絡(luò)安全防火墻，它在優(yōu)化代碼和修補(bǔ)漏洞方面潛力十足。不過，如果我們將這一能力用于惡意的目的呢？因此，未來網(wǎng)絡(luò)安全技術(shù)的計步可能也會為新型黑客技術(shù)鋪平道路。

舉例來說，網(wǎng)絡(luò)罪犯可能會利用 AI 的能力掃描軟件并找出它們的未知漏洞進(jìn)行入侵。不過，與人類程序員不同，AI 的效率可要高的多。黑客攻擊成本大大降低可能會讓網(wǎng)絡(luò)安全防御人員陷入一場苦戰(zhàn)。

這樣的風(fēng)險其實網(wǎng)絡(luò)安全專家早就設(shè)想到了?！翱萍家恢倍加凶约嚎膳碌囊幻妗！盙rammaTech 公司研究副總裁 David Melski 說道。

Melski 的公司就參加了今年 8 月的網(wǎng)絡(luò)安全挑戰(zhàn)賽，而其中的一臺超級電腦就是它們的杰作。眼下，該公司正考慮用自己手上的技術(shù)幫助客戶修補(bǔ)物聯(lián)網(wǎng)設(shè)備的漏洞并加強(qiáng)瀏覽器的安全。

“不過，利用 AI 來尋找漏洞是一把雙刃劍，”Melski 說道。因為這項強(qiáng)大的技術(shù)可能也會自動控制或打造威力巨大的網(wǎng)絡(luò)武器。Melski 舉了 Stuxnet 的例子，這一惡意蠕蟲病毒就是專門用來破壞伊朗核計劃的?！叭绻愃?Stuxnet 的蠕蟲病毒擁有了自動化能力，還不知道要鬧出多大亂子呢?！盡elski 補(bǔ)充道。

“在這個問題上，我拒絕回答?！卑踩?SentinelOne 首席執(zhí)行官 Tomer Weingarten 說道。不過，AI 驅(qū)動的技術(shù)確實會深入互聯(lián)網(wǎng)的每一個角落來找尋漏洞，這種設(shè)想未來一定會變成現(xiàn)實。

其實此類網(wǎng)絡(luò)犯罪已經(jīng)不新鮮了。舉例來說，黑市上的買家可以租用黑客的服務(wù)，并通過黑客設(shè)計的勒索軟件感染他人電腦。

Weingarten 認(rèn)為這種“雇黑客”辦壞事的服務(wù)未來會融入 AI 的身影，到時可就不是制作勒索軟件這么簡單了，AI 會為罪犯制定一整套攻擊計劃并負(fù)責(zé)實施。“網(wǎng)絡(luò)罪犯只需坐享其成就好?！盬eingarten 說道。

當(dāng)然，如今的 AI 還更像一個名詞，科技公司的產(chǎn)品多數(shù)只是數(shù)字助手，而相對高級的應(yīng)用恐怕就是 AlphaGo 在圍棋上戰(zhàn)勝人類了。類似 Cylance 的網(wǎng)絡(luò)安全公司則在利用機(jī)器學(xué)習(xí)阻止惡意軟件，它們基于惡意軟件打造了數(shù)學(xué)模型來判斷計算計上特定的活動是否是惡意軟件所為。

“最終，你能通過統(tǒng)計數(shù)字來判斷自己是否受到攻擊?！盋ylance 公司首席研究官 Jon Miller 說道。在探測惡意軟件方面，機(jī)器學(xué)習(xí)技術(shù)還是非常有效的，其成功率超過 99% 。

“我們一直在為這一數(shù)學(xué)模型添加更多的數(shù)據(jù)，”Miller 說道。“你手上的數(shù)據(jù)越多，機(jī)器學(xué)習(xí)就越準(zhǔn)確。”

不過，現(xiàn)在機(jī)器學(xué)習(xí)有一個弱點，那就是它用起來實在太貴了。“光是構(gòu)筑計算機(jī)模型，我們一個月就花了 50 萬美元?！盡iller 說道。而這部分資金，大多數(shù)都花到了租用亞馬遜云計算服務(wù)上。

如果想用 AI 技術(shù)做壞事，可能你也會遇到類似的困難，你騙到的錢可能還沒有前期投入高。此外，想要開發(fā)一個趁手的程序，你必須養(yǎng)一個高精尖的技術(shù)團(tuán)隊，這一切都要跟錢包打交道。

說到 AI 黑客，Miller 認(rèn)為它離我們還比較遙遠(yuǎn)?！盀槭裁催@么說呢？因為我認(rèn)為啟用 AI 完全沒必要。如果黑客想要黑掉某人，他自己一手就能完成，因為現(xiàn)在的網(wǎng)絡(luò)世界并非密不透風(fēng)的鐵桶陣，其已知漏洞簡直多到數(shù)不過來?！?/p>

未來 AI 技術(shù)可能會快速封鎖這些漏洞，不過黑客們也不好欺負(fù)，他們馬上會升級自己的武器庫。

“也許未來的網(wǎng)絡(luò)戰(zhàn)爭會成為機(jī)器之間的內(nèi)戰(zhàn)?！本W(wǎng)絡(luò)安全公司 Darktrace 的 Justin Fier 苦笑道。

via PCWorld

相關(guān)文章：

人工智能能在哪六大領(lǐng)域保障網(wǎng)絡(luò)安全？保護(hù)物聯(lián)網(wǎng)設(shè)備，預(yù)測攻擊不在話下

尤金·卡巴斯基：網(wǎng)絡(luò)安全已陷“黑暗時代”，我們該如何應(yīng)對？

Ponemon Institute告訴你，大數(shù)據(jù)正在勾搭網(wǎng)絡(luò)安全

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。