AI 黑客会大规模进军网络安全领域吗?为时尚早,因为太贵了

简介:
   

AI 黑客会大规模进军网络安全领域吗?为时尚早,因为太贵了

虽然可能要花多年时间才能实现,但未来黑客可能不再是人类专属职业了,而进军这一领域的就是总抢头条的人工智能。对,人工智能未来不但会在网络安全领域引领革新潮流,还会成为一种强悍的黑客工具,一场矛与盾的大战不可避免。

在今年 8 月的网络安全挑战赛中,美国国防部高级研究计划局(DARPA)就让我们见识到了 AI 在这方面的潜力。在比赛中,七台超级电脑火力全开,它们的任务就是寻找并修补软件漏洞。

从理论上来讲,AI 确实可以成为很好的网络安全防火墙,它在优化代码和修补漏洞方面潜力十足。不过,如果我们将这一能力用于恶意的目的呢?因此,未来网络安全技术的计步可能也会为新型黑客技术铺平道路。

举例来说,网络罪犯可能会利用 AI 的能力扫描软件并找出它们的未知漏洞进行入侵。不过,与人类程序员不同,AI 的效率可要高的多。黑客攻击成本大大降低可能会让网络安全防御人员陷入一场苦战。

这样的风险其实网络安全专家早就设想到了。“科技一直都有自己可怕的一面。”GrammaTech 公司研究副总裁 David Melski 说道。

Melski 的公司就参加了今年 8 月的网络安全挑战赛,而其中的一台超级电脑就是它们的杰作。眼下,该公司正考虑用自己手上的技术帮助客户修补物联网设备的漏洞并加强浏览器的安全。

“不过,利用 AI 来寻找漏洞是一把双刃剑,”Melski 说道。因为这项强大的技术可能也会自动控制或打造威力巨大的网络武器。Melski 举了 Stuxnet 的例子,这一恶意蠕虫病毒就是专门用来破坏伊朗核计划的。“如果类似 Stuxnet 的蠕虫病毒拥有了自动化能力,还不知道要闹出多大乱子呢。”Melski 补充道。

“在这个问题上,我拒绝回答。”安全公司 SentinelOne 首席执行官 Tomer Weingarten 说道。不过,AI 驱动的技术确实会深入互联网的每一个角落来找寻漏洞,这种设想未来一定会变成现实。

其实此类网络犯罪已经不新鲜了。举例来说,黑市上的买家可以租用黑客的服务,并通过黑客设计的勒索软件感染他人电脑。

Weingarten 认为这种“雇黑客”办坏事的服务未来会融入 AI 的身影,到时可就不是制作勒索软件这么简单了,AI 会为罪犯制定一整套攻击计划并负责实施。“网络罪犯只需坐享其成就好。”Weingarten 说道。

当然,如今的 AI 还更像一个名词,科技公司的产品多数只是数字助手,而相对高级的应用恐怕就是 AlphaGo 在围棋上战胜人类了。类似 Cylance 的网络安全公司则在利用机器学习阻止恶意软件,它们基于恶意软件打造了数学模型来判断计算计上特定的活动是否是恶意软件所为。

“最终,你能通过统计数字来判断自己是否受到攻击。”Cylance 公司首席研究官 Jon Miller 说道。在探测恶意软件方面,机器学习技术还是非常有效的,其成功率超过 99% 。

“我们一直在为这一数学模型添加更多的数据,”Miller 说道。“你手上的数据越多,机器学习就越准确。”

不过,现在机器学习有一个弱点,那就是它用起来实在太贵了。“光是构筑计算机模型,我们一个月就花了 50 万美元。”Miller 说道。而这部分资金,大多数都花到了租用亚马逊云计算服务上。

如果想用 AI 技术做坏事,可能你也会遇到类似的困难,你骗到的钱可能还没有前期投入高。此外,想要开发一个趁手的程序,你必须养一个高精尖的技术团队,这一切都要跟钱包打交道。

说到 AI 黑客,Miller 认为它离我们还比较遥远。“为什么这么说呢?因为我认为启用 AI 完全没必要。如果黑客想要黑掉某人,他自己一手就能完成,因为现在的网络世界并非密不透风的铁桶阵,其已知漏洞简直多到数不过来。”

未来 AI 技术可能会快速封锁这些漏洞,不过黑客们也不好欺负,他们马上会升级自己的武器库。

“也许未来的网络战争会成为机器之间的内战。”网络安全公司 Darktrace 的 Justin Fier 苦笑道。

via PCWorld

相关文章:

人工智能能在哪六大领域保障网络安全?保护物联网设备,预测攻击不在话下

尤金·卡巴斯基:网络安全已陷“黑暗时代”,我们该如何应对?

Ponemon Institute告诉你,大数据正在勾搭网络安全

雷锋网原创文章,未经授权禁止转载。详情见转载须知

   
  
  本文作者: 大壮旅

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
4天前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
9天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
36 5
|
16天前
|
机器学习/深度学习 人工智能 物联网
5G与AI融合:智能网络的新纪元
【10月更文挑战第25天】
37 3
|
17天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
17天前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
17天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
10天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
17天前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
机器学习/深度学习 人工智能 自然语言处理
AI和机器学习时代 如何对抗新的网络威胁
需要渗透测试服务出现了一个世纪以来时,在系统的攻击变得频繁。许多公司开始丢失其敏感数据,从而以最坏的方式影响了客户。敏感数据的丢失恰恰是我们何时(以及为什么)看到另一个技术行业兴起的时候。
504 0
AI和机器学习时代 如何对抗新的网络威胁