文章目录[隐藏]
网络安全已成为技术领域的重中之重。不幸的是,很明显,该领域不可能跟上恶意软件和网络攻击方法的持续发展。可怕的是,那些喜欢恶意使用他们技能的人发现了一种可以证明是无敌的新工具——人工智能 (AI)。
去年,一家名为Darktrace的网络安全公司发现了一种新形式的安全漏洞。这一漏洞利用了人工智能的强大特性,即机器学习。智能系统观察并了解它所在的网络的趋势。一旦人工智能觉得它有足够的信息,它就会开始模仿这些行为,并且几乎不可能被高级安全系统识别。
人工智能最近因其有益的目的而被探索,例如扫描网络和系统以进行渗透。鉴于 Darktrace 的报告,可以肯定地说,人工智能也可以被“另一方”用作攻击的自学工具。
随着网络安全进入高级人工智能的新领域,了解人工智能可能构成的恶意威胁以及如何控制它至关重要。
黑客将人工智能武器化
虽然网络安全公司一直在研究将人工智能作为一种攻击预防工具,但黑客的想法恰恰相反。人工智能及其学习能力可以为恶意行为者提供绕过典型防御机制的机会。
对公司和个人网络安全的一大威胁是用户错误。此漏洞的一个流行示例是黑客使用的网络钓鱼技术。只需要一封精心设计的电子邮件,就能说服毫无戒心的用户点击恶意链接。如果目前这是可能的,想象一下当人工智能学会模仿电子邮件中的典型趋势时,网络钓鱼成功率会激增。
网络安全措施使用扫描代码中违规行为的程序。然后消除这些违规行为,消除对系统的威胁。通过引入人工智能,黑客可以创建更不易检测到的代码,这些代码可以驻留在系统中而不会被检测到。因此,人工智能为黑客提供了一个提高攻击效率的机会。
使用 AI 对抗自己
人工智能作为网络安全工具的美妙之处在于它能够学习模式和趋势。这种“机器学习”可以让 AI 发现代码中的不一致之处,这对于检测恶意软件非常有用。一旦人工智能在识别这些问题上变得熟练,它就可以比人类更有效地做到这一点。
人工智能学习使用其算法来研究大量有关恶意软件的数据。随着时间的推移,人工智能会根据所学到的内容熟练地发现各种形式的恶意软件。但是,当黑客找到一种方法来更改算法或它正在学习的数据时会发生什么?这些变化可能是在教人工智能假装寻找问题,同时忽略它们。
人工智能可以通过说服安全协议存在问题来拒绝系统。例如,人工智能可能会发出大量明显的攻击信号,从而导致系统完全关闭。
不幸的是,机器学习技术的发展已经超过了保护它免受恶意攻击的理解。像网络安全的大多数方面一样,追赶黑客的战斗经常失败,这意味着人工智能可能也将会被用来对付自己。
聊天机器人的介绍
聊天机器人彻底改变了许多公司的客户服务。从 Facebook 到在线银行,聊天机器人回复询问的效率是人类代理人永远无法达到的。这被广泛认为是服务行业的福音,也是确保客户满意度的一种方式。
然而,与任何人工智能技术一样,聊天机器人已成为恶意攻击的工具。2016年Facebook上发布的一个机器人就是这种用法的一个例子。这个机器人欺骗了成千上万的 Facebook 用户,并说服他们在不知情的情况下安装恶意软件,允许远程访问他们的Facebook账户。
与聊天机器人的对话可能会令人震惊。例如,想象一下与银行的客户服务机器人的对话。这些通信通常包括地址、电话号码和财务信息等详细信息。带有人工智能编程的恶意机器人可以从不知情的受害者那里提取重要信息。
最先进的人工智能机器人使用对话方法。谷歌助手 和 亚马逊 Alexa 已在家庭中广受欢迎。这些机器人不断地倾听并等待命令或询问。但是,它们缺乏安全性,很容易受到恶意访问,并可能泄露有关所有者的重要信息。
去匿名化的两个方面
去匿名化是结合多个数据点以确定某人身份的过程。该过程可以识别信息,将其与其他信息相结合,并确定信息属于谁。
去匿名化也可能产生负面影响。一个真实的例子是黑客有能力成功识别 Netflix 用户及其附加信息。在考虑研究等领域时,去匿名化尤其令人不安。
另外,去匿名化可以在发现黑客等不良行为者方面发挥作用。追踪恶意代码作者的能力对于那些旨在识别黑客的人来说是无价的。
通过快速学习数据集并弄清楚数据之间的关系,人工智能可用于所有形式的去匿名化。
在人工智能世界,网络安全可能吗?
人工智能驱动的恶意攻击的威胁日益严重。虽然它构成了一项重大挑战,但网络安全领域一直充满了黑客可能领先一步的认识。那么,“好人”如何在如此危险的环境中前行呢?
- 熟能生巧
网络安全的一个方面是确定漏洞的演习。网络安全公司和支持者经常提供练习故意攻击的机会,目的是了解它们的工作原理。
这种方法肯定会在人工智能领域有所帮助,让我们深入了解算法和数据集如何相互作用产生结果。
- 诚实对待问题
软件公司不披露潜在漏洞是一种有害的常见做法。随着人工智能的出现,迅速发现这些漏洞比以往任何时候都更加重要,以便可以采取适当的行动来保护用户。
- 相应地准备
虽然对人工智能的理解是一个持续的过程,但那些开发人工智能的人可能会注意到未来系统的潜在漏洞。拥有渐进式镜头可以确保AI不会在没有一些保护措施的情况下部署。
- 教育人工智能
通过人工智能抵御网络攻击的最佳防御之一是创建可以检测这些入侵的人工智能。让人工智能在“好与坏”的数据流中进行练习,可以创建一个更精通识别问题的受过教育的人工智能。
AI 可以自学识别甚至反击对手 AI。开发高级机器学习系统可以创建足够智能、不会被愚弄的网络安全人工智能系统。
- 个人保护
对于大公司或政府机构来说,人工智能听起来可能是个问题。但是,与所有网络安全问题一样,个人必须了解恶意攻击随时可能发生在任何人身上。人工智能为黑客提供了一种可怕的工具,可以用来对付毫无戒心的无辜者。有一些方法可以确保您尽最大努力防止受到AI引导的攻击。
- 保护您的数据 – 使用 VPN
人们经常使用公共 Wi-Fi 和其他公共网络。防止 AI 攻击的第一步与防止任何形式的恶意攻击相同的。如果您的笔记本电脑或移动设备连接到公共网络,您应该使用虚拟专用网络 (VPN)。
VPN 提供从您的设备到您正在联系的服务器的加密。VPN可以防止黑客利用公共网络渗透与该网络相连的系统。
- 注意你的周围环境
该建议既适用于物理领域,也适用于数字领域。使用强大的用户名、密码和练习情景意识都是保护自己免受人工智能渗透的简单方法。不要点击可疑的链接,并谨慎处理来自各方的电子邮件。
遵循所有用户都应该采取的合理的网络安全行为,可以大大有助于保护个人免受人工智能驱动的恶意攻击的威胁。
结论
在数字领域,进步的思想被用于积极和消极的目的。人工智能也会被那些试图伤害他人和利用漏洞的人所利用。网络安全必须将重点转向人工智能的能力,并了解如何保护系统免受开创性技术的负面使用。
从大公司到坐在咖啡馆里的个人,所有人都容易受到数字攻击。人工智能为黑客提供了快速获取信息的机会,也为网络安全机构提供了保护系统免受攻击的机会。一如既往,谁在数字领域占上风谁就赢了。
Comments | NOTHING