IDG专家:人工智能可能引发新黑客时代

IDG安全领域新闻服务的专家发文称,人工智能可能引发新黑客时代。

尽管可能需要数年甚或数十年时间才能成为现实,但黑客并不一定就是人类。人工智能这项技术不仅有望变革网络安全领域,还可能会在某一天成为常用黑客工具。

网络安全挑战赛(Cyber Grand Challenge)是一项由美国国防部高级研究计划局(DARPA)赞助的赛事,其组织者在2016年8月举办的活动上简要展示了人工智能的能力。七台超级计算机互相对战,证明机器的确能够找到并修补软件漏洞。

理论上,该技术可用于完善所有代码,消除其包含的可以被利用的缺陷。但如果这股力量被用于恶意目的呢?网络防御的未来发展可能也为黑客新时代铺平了道路。

可能的危险

例如,网络罪犯可能会使用这些功能扫描软件,寻找之前未被披露的漏洞,然后利用这些漏洞开展违法活动。但是,人工智能和人类不一样,它能够以机器效率完成这项任务。在这个噩梦般的场景中,需要耗时良久进行开发的黑客工具可能会变成廉价的商品。

在科技行业已在开发自动驾驶车辆、更先进机器人以及其他自动化形式的时代,网络安全专家已充分意识到这一风险。美国GrammaTech公司的研发副总裁表示:“技术总是让人感到害怕。”

该公司构建的超级计算机也参加了2016年8月举办的网络安全挑战赛。他们目前在考虑应用这项技术帮助供应商防止其物联网设备出现故障、让互联网浏览器变得更安全。

他指出:“但是,漏洞发现是一柄双刃剑,我们还在使越来越多的东西自动化。”所以,安全专家不难想象潜在的阴暗面,即人工智能可以构建或控制强大的网络武器。他提到了震网(Stuxnet)这个例子,它是设计用于破坏伊朗核计划的恶意计算机蠕虫。“一想到震网这样的事物得到自动化,就令人担忧,”他说。

挖掘潜力

美国安全公司SentinelOne的首席执行官表示:“我不想给任何人强加任何理念,但通过抓取互联网数据来寻找漏洞的人工智能驱动型技术可能会是未来的一种现实。”

网络犯罪已经开始简化。例如,买家可以在黑市上购买“黑客租赁”服务来完成使用勒索软件感染计算机这类网络犯罪活动。这项服务采用精美的网页界面和易于理解的命令构建而成。

他表示,这些黑客租赁服务最终可能会结合人工智能技术,设计完整的攻击策略、启动程序并计算相关费用。“然后人类黑客就可以享受这些劳动成果,”他说。

但是,人工智能这个术语已被过度使用。可能科技公司都在谈论它,但还没有哪家公司能够创造出真正的人工智能。而科技行业已经开发出比人类更擅长玩游戏、充当数字助理、甚或诊断罕见疾病的各类技术。

Cylance等网络安全公司还在使用属于人工智能范畴的机器学习技术阻止恶意软件。这需要根据能够衡量计算机上的特定活动是否正常的恶意软件样本构建数学模型。

这家安全公司的首席研究官指出:“最终,您会得到一个统计概率,表明这个文件是安全的还是不安全的。机器学习能够检测到恶意软件的概率超过99%。我们会持续向这个模型添加新数据(恶意软件样本)。拥有的数据越多,结果就越准确。”

升级

使用机器学习的缺点是昂贵。“我们每个月为计算机模型花费约50万美元,”他表示。这笔钱用于从亚马逊公司租赁云计算服务来运行这些模型。任何尝试利用人工智能技术作恶的人都会遇到同样的进入壁垒。此外,他们还需要招徕顶尖人才来进行开发编程。但随着时间的推移,计算能力的成本终将降低,他说。

尽管如此,黑客使用人工智能的那一天还很遥远。“为什么不这样做呢?纯粹因为没必要这样做。”他说,“如果想要入侵某人的系统,已经有足够的已知缺陷。”

直到今天,许多入侵活动还是在针对目标发送包含恶意软件的钓鱼邮件后发生。在其他情况中,受害者要么使用弱密码保护登录信息,要么忘记使用最新的补丁升级自己的软件,这让他们容易受到入侵。

英国安全公司Darktrace的网络情报总监表示,机器学习等人工智能技术已经展示了解决其中一些问题的潜力。但黑客最终使用人工智能技术升级他们的武器只是时间问题。这会让网络安全公司和黑客展开竞争,而在前线作战的则是人工智能。“似乎我们正在步入机器对机器的网络大战世界,”他说。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2017-01-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏无原型不设计

10个实用的UX设计作品推销小窍门

? 众所周知,产品用户体验很重要,即使是Google也知道这一点。但是,当真正涉及到UX 设计销售时, 往往会让人觉得似乎并没有人认识到其重要性。因为,当我们...

3497
来自专栏FreeBuf

企业安全问题层出不穷:移动设备也需重视

近日,国外一家研究机构Enterprise Mobility Exchange针对企业互联网安全进行了一项调查,结果显示,移动安全对企业存在着很大的威胁,由于设...

822
来自专栏点滴科技资讯

花旗集团这样玩转互联网金融!

Stephen Bird去年被任命为花旗集团消费者银行业务部门负责人,一周后他就前往硅谷去会见风险资本家马克安德森及其他投资大师,希望能听听这些专业投资大师们...

2598
来自专栏新智元

谷歌宣告“云1.0 时代”终结,机器学习会让它称霸智能云市场?

【新智元导读】日前谷歌云服务负责人称 “云 1.0 时代”已结束,由机器学习驱动的“云 2.0” 正向我们走来。在云市场只能算新玩家的谷歌,真能凭其领先的机器学...

2994
来自专栏CDA数据分析师

到2020年,智能手机将拥有的十项AI功能

? 近日,Gartner 列出了人工智能手机的十大「高影响力」应用,并称这些应用将为设备供应商赋予「更高级」的用户体验,从而为客户带来更多价值。 它还预测,到...

1846
来自专栏机器之心

吴恩达重磅回归,成立创业公司Deeplearning.ai

选自TechCrunch 作者:John Mannes 机器之心编译 今年 3 月 22 日,任职百度首席科学家、领导百度的人工智能研究的吴恩达在 Med...

2564
来自专栏大数据文摘

ResearchKit:苹果通往未来医疗之路

2057
来自专栏数据科学与人工智能

【数据分析】竞品分析报告撰写的方法

竞品分析(Competitive Analysis)一词最早源于经济学领域。市场营销和战略管理方面的竞品分析是指对现有的或潜在的竞争产品的优势和劣势进行评价。现...

25210
来自专栏极客猴

真正学会“阅读”

本文是自己对“阅读”的新尝试,目前自己觉得很受用,所以拿出来分享。如果你有更深或者更好的方法,多多指教。

742
来自专栏大数据钻研

从普通JAVA程序员到BAT架构师,他用了这套学习方法!

近年来,中国互联网三巨头BAT(百度、阿里、腾讯)均耗费巨资投入大数据发展,纷纷建立大数据研究院、大数据实验室等,提供大数据专业服务,一批大数据专业分析公司也应...

603

扫码关注云+社区