雖然可能要花多年時(shí)間才能實(shí)現(xiàn)，但未來(lái)黑客可能不再是人類(lèi)專(zhuān)屬職業(yè)了，而進(jìn)軍這一領(lǐng)域的就是總搶頭條的人工智能。對(duì)，人工智能未來(lái)不但會(huì)在網(wǎng)絡(luò)安全領(lǐng)域引領(lǐng)革新潮流，還會(huì)成為一種強(qiáng)悍的黑客工具，一場(chǎng)矛與盾的大戰(zhàn)不可避免。

在今年 8 月的網(wǎng)絡(luò)安全挑戰(zhàn)賽中，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）就讓我們見(jiàn)識(shí)到了 AI 在這方面的潛力。在比賽中，七臺(tái)超級(jí)電腦火力全開(kāi)，它們的任務(wù)就是尋找并修補(bǔ)軟件漏洞。

從理論上來(lái)講，AI 確實(shí)可以成為很好的網(wǎng)絡(luò)安全防火墻，它在優(yōu)化代碼和修補(bǔ)漏洞方面潛力十足。不過(guò)，如果我們將這一能力用于惡意的目的呢？因此，未來(lái)網(wǎng)絡(luò)安全技術(shù)的計(jì)步可能也會(huì)為新型黑客技術(shù)鋪平道路。

舉例來(lái)說(shuō)，網(wǎng)絡(luò)罪犯可能會(huì)利用 AI 的能力掃描軟件并找出它們的未知漏洞進(jìn)行入侵。不過(guò)，與人類(lèi)程序員不同，AI 的效率可要高的多。黑客攻擊成本大大降低可能會(huì)讓網(wǎng)絡(luò)安全防御人員陷入一場(chǎng)苦戰(zhàn)。

這樣的風(fēng)險(xiǎn)其實(shí)網(wǎng)絡(luò)安全專(zhuān)家早就設(shè)想到了?！翱萍家恢倍加凶约嚎膳碌囊幻妗！盙rammaTech 公司研究副總裁 David Melski 說(shuō)道。

Melski 的公司就參加了今年 8 月的網(wǎng)絡(luò)安全挑戰(zhàn)賽，而其中的一臺(tái)超級(jí)電腦就是它們的杰作。眼下，該公司正考慮用自己手上的技術(shù)幫助客戶(hù)修補(bǔ)物聯(lián)網(wǎng)設(shè)備的漏洞并加強(qiáng)瀏覽器的安全。

“不過(guò)，利用 AI 來(lái)尋找漏洞是一把雙刃劍，”Melski 說(shuō)道。因?yàn)檫@項(xiàng)強(qiáng)大的技術(shù)可能也會(huì)自動(dòng)控制或打造威力巨大的網(wǎng)絡(luò)武器。Melski 舉了 Stuxnet 的例子，這一惡意蠕蟲(chóng)病毒就是專(zhuān)門(mén)用來(lái)破壞伊朗核計(jì)劃的。“如果類(lèi)似 Stuxnet 的蠕蟲(chóng)病毒擁有了自動(dòng)化能力，還不知道要鬧出多大亂子呢。”Melski 補(bǔ)充道。

“在這個(gè)問(wèn)題上，我拒絕回答?！卑踩?SentinelOne 首席執(zhí)行官 Tomer Weingarten 說(shuō)道。不過(guò)，AI 驅(qū)動(dòng)的技術(shù)確實(shí)會(huì)深入互聯(lián)網(wǎng)的每一個(gè)角落來(lái)找尋漏洞，這種設(shè)想未來(lái)一定會(huì)變成現(xiàn)實(shí)。

其實(shí)此類(lèi)網(wǎng)絡(luò)犯罪已經(jīng)不新鮮了。舉例來(lái)說(shuō)，黑市上的買(mǎi)家可以租用黑客的服務(wù)，并通過(guò)黑客設(shè)計(jì)的勒索軟件感染他人電腦。

Weingarten 認(rèn)為這種“雇黑客”辦壞事的服務(wù)未來(lái)會(huì)融入 AI 的身影，到時(shí)可就不是制作勒索軟件這么簡(jiǎn)單了，AI 會(huì)為罪犯制定一整套攻擊計(jì)劃并負(fù)責(zé)實(shí)施?！熬W(wǎng)絡(luò)罪犯只需坐享其成就好?！盬eingarten 說(shuō)道。

當(dāng)然，如今的 AI 還更像一個(gè)名詞，科技公司的產(chǎn)品多數(shù)只是數(shù)字助手，而相對(duì)高級(jí)的應(yīng)用恐怕就是 AlphaGo 在圍棋上戰(zhàn)勝人類(lèi)了。類(lèi)似 Cylance 的網(wǎng)絡(luò)安全公司則在利用機(jī)器學(xué)習(xí)阻止惡意軟件，它們基于惡意軟件打造了數(shù)學(xué)模型來(lái)判斷計(jì)算計(jì)上特定的活動(dòng)是否是惡意軟件所為。

“最終，你能通過(guò)統(tǒng)計(jì)數(shù)字來(lái)判斷自己是否受到攻擊?！盋ylance 公司首席研究官 Jon Miller 說(shuō)道。在探測(cè)惡意軟件方面，機(jī)器學(xué)習(xí)技術(shù)還是非常有效的，其成功率超過(guò) 99% 。

“我們一直在為這一數(shù)學(xué)模型添加更多的數(shù)據(jù)，”Miller 說(shuō)道?！澳闶稚系臄?shù)據(jù)越多，機(jī)器學(xué)習(xí)就越準(zhǔn)確。”

不過(guò)，現(xiàn)在機(jī)器學(xué)習(xí)有一個(gè)弱點(diǎn)，那就是它用起來(lái)實(shí)在太貴了。“光是構(gòu)筑計(jì)算機(jī)模型，我們一個(gè)月就花了 50 萬(wàn)美元。”Miller 說(shuō)道。而這部分資金，大多數(shù)都花到了租用亞馬遜云計(jì)算服務(wù)上。

如果想用 AI 技術(shù)做壞事，可能你也會(huì)遇到類(lèi)似的困難，你騙到的錢(qián)可能還沒(méi)有前期投入高。此外，想要開(kāi)發(fā)一個(gè)趁手的程序，你必須養(yǎng)一個(gè)高精尖的技術(shù)團(tuán)隊(duì)，這一切都要跟錢(qián)包打交道。

說(shuō)到 AI 黑客，Miller 認(rèn)為它離我們還比較遙遠(yuǎn)?！盀槭裁催@么說(shuō)呢？因?yàn)槲艺J(rèn)為啟用 AI 完全沒(méi)必要。如果黑客想要黑掉某人，他自己一手就能完成，因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)世界并非密不透風(fēng)的鐵桶陣，其已知漏洞簡(jiǎn)直多到數(shù)不過(guò)來(lái)。”

未來(lái) AI 技術(shù)可能會(huì)快速封鎖這些漏洞，不過(guò)黑客們也不好欺負(fù)，他們馬上會(huì)升級(jí)自己的武器庫(kù)。

“也許未來(lái)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)會(huì)成為機(jī)器之間的內(nèi)戰(zhàn)?！本W(wǎng)絡(luò)安全公司 Darktrace 的 Justin Fier 苦笑道。

via PCWorld

相關(guān)文章：

人工智能能在哪六大領(lǐng)域保障網(wǎng)絡(luò)安全？保護(hù)物聯(lián)網(wǎng)設(shè)備，預(yù)測(cè)攻擊不在話(huà)下

尤金·卡巴斯基：網(wǎng)絡(luò)安全已陷“黑暗時(shí)代”，我們?cè)撊绾螒?yīng)對(duì)？

Ponemon Institute告訴你，大數(shù)據(jù)正在勾搭網(wǎng)絡(luò)安全

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。