IDG专家：人工智能可能引发新黑客时代

IDG安全领域新闻服务的专家发文称，人工智能可能引发新黑客时代。

尽管可能需要数年甚或数十年时间才能成为现实，但黑客并不一定就是人类。人工智能这项技术不仅有望变革网络安全领域，还可能会在某一天成为常用黑客工具。

网络安全挑战赛（Cyber Grand Challenge）是一项由美国国防部高级研究计划局（DARPA）赞助的赛事，其组织者在2016年8月举办的活动上简要展示了人工智能的能力。七台超级计算机互相对战，证明机器的确能够找到并修补软件漏洞。

理论上，该技术可用于完善所有代码，消除其包含的可以被利用的缺陷。但如果这股力量被用于恶意目的呢？网络防御的未来发展可能也为黑客新时代铺平了道路。

可能的危险

例如，网络罪犯可能会使用这些功能扫描软件，寻找之前未被披露的漏洞，然后利用这些漏洞开展违法活动。但是，人工智能和人类不一样，它能够以机器效率完成这项任务。在这个噩梦般的场景中，需要耗时良久进行开发的黑客工具可能会变成廉价的商品。

在科技行业已在开发自动驾驶车辆、更先进机器人以及其他自动化形式的时代，网络安全专家已充分意识到这一风险。美国GrammaTech公司的研发副总裁表示：“技术总是让人感到害怕。”

该公司构建的超级计算机也参加了2016年8月举办的网络安全挑战赛。他们目前在考虑应用这项技术帮助供应商防止其物联网设备出现故障、让互联网浏览器变得更安全。

他指出：“但是，漏洞发现是一柄双刃剑，我们还在使越来越多的东西自动化。”所以，安全专家不难想象潜在的阴暗面，即人工智能可以构建或控制强大的网络武器。他提到了震网（Stuxnet）这个例子，它是设计用于破坏伊朗核计划的恶意计算机蠕虫。“一想到震网这样的事物得到自动化，就令人担忧，”他说。

挖掘潜力

美国安全公司SentinelOne的首席执行官表示：“我不想给任何人强加任何理念，但通过抓取互联网数据来寻找漏洞的人工智能驱动型技术可能会是未来的一种现实。”

网络犯罪已经开始简化。例如，买家可以在黑市上购买“黑客租赁”服务来完成使用勒索软件感染计算机这类网络犯罪活动。这项服务采用精美的网页界面和易于理解的命令构建而成。

他表示，这些黑客租赁服务最终可能会结合人工智能技术，设计完整的攻击策略、启动程序并计算相关费用。“然后人类黑客就可以享受这些劳动成果，”他说。

但是，人工智能这个术语已被过度使用。可能科技公司都在谈论它，但还没有哪家公司能够创造出真正的人工智能。而科技行业已经开发出比人类更擅长玩游戏、充当数字助理、甚或诊断罕见疾病的各类技术。

Cylance等网络安全公司还在使用属于人工智能范畴的机器学习技术阻止恶意软件。这需要根据能够衡量计算机上的特定活动是否正常的恶意软件样本构建数学模型。

这家安全公司的首席研究官指出：“最终，您会得到一个统计概率，表明这个文件是安全的还是不安全的。机器学习能够检测到恶意软件的概率超过99%。我们会持续向这个模型添加新数据（恶意软件样本）。拥有的数据越多，结果就越准确。”

升级

使用机器学习的缺点是昂贵。“我们每个月为计算机模型花费约50万美元，”他表示。这笔钱用于从亚马逊公司租赁云计算服务来运行这些模型。任何尝试利用人工智能技术作恶的人都会遇到同样的进入壁垒。此外，他们还需要招徕顶尖人才来进行开发编程。但随着时间的推移，计算能力的成本终将降低，他说。

尽管如此，黑客使用人工智能的那一天还很遥远。“为什么不这样做呢？纯粹因为没必要这样做。”他说，“如果想要入侵某人的系统，已经有足够的已知缺陷。”

直到今天，许多入侵活动还是在针对目标发送包含恶意软件的钓鱼邮件后发生。在其他情况中，受害者要么使用弱密码保护登录信息，要么忘记使用最新的补丁升级自己的软件，这让他们容易受到入侵。

英国安全公司Darktrace的网络情报总监表示，机器学习等人工智能技术已经展示了解决其中一些问题的潜力。但黑客最终使用人工智能技术升级他们的武器只是时间问题。这会让网络安全公司和黑客展开竞争，而在前线作战的则是人工智能。“似乎我们正在步入机器对机器的网络大战世界，”他说。