艾丽迎来新时代的黑客攻击吗?
可能需要几年甚至几十年,但黑客赢得了必然永远是人类。人工智能 - 也有望彻底改变网络安全的技术 - 有一天可以成为进入黑客工具。
Cyber Grand Challenge的组织者,由美国国防局Darpa赞助的比赛,在8月的赛事中瞥见了AI的力量。七个超级计算机互相争斗,以显示机器确实可以找到和补丁软件漏洞。
从理论上讲,该技术可用于完善任何编码,以利用可利用的缺陷。但如果这种权力用于恶意目的,怎么办?Cyber Defense的未来可能也可以为新的黑客攻击铺平道路。
可能的危险
例如,网络犯罪分子可能会使用这些功能来扫描软件,以便以先前未知的漏洞,然后利用它们为生病。但是,与人类不同,AI可以通过机器效率来实现这一点。在这种噩梦场景中可能成为耗时的黑客可能成为廉价的商品。
网络安全专家在科技行业已经开发自驾车,更先进的机器人和其他形式的自动化方面,这是一个风险。“技术总是可怕的,”格拉Matech研究副总裁David Melski说。
MELSKI公司是那些建立超级计算机的人们参加8月的网络大挑战。他的公司现在正在考虑使用该技术来帮助供应商防止他们的物联网设备中的缺陷或使互联网浏览器更安全。
“然而,漏洞发现是一个双刃剑,”他说。“我们也越来越自动化了一切。”
因此,安全专家并不难以想象潜在的黑暗面 - AIS可以构建或控制强大的网络武器。MELSKI指出了STUXNET的案例,这是一个旨在破坏伊朗的核计划的恶意电脑蠕虫。
“当你想到STUXNET获得自动化的东西时,那就令人震惊了,”他说。
挖掘到潜力
“我不想向任何人提供任何想法,”安全公司Sentinelone首席执行官Tomer Weingarten说。但他说,嘲笑互联网的AI驱动技术可能是未来的现实中的漏洞。
这种简化的网络犯罪已经发生。例如,黑色市场上的买家可以雇用“租盘-A-Hacker”服务,用Slick Web接口构建和易于理解的命令,以防止网络犯罪,如用勒索软件传染电脑。
迈克尔·坎安全专家想知道AI是否将用于恶意黑客。
Weingarten表示,这是这些租金 - A-Hacker服务可能最终可以包含可以设计整个攻击策略,启动它们的AI技术,并计算相关费用。“人类袭击者然后可以享受那种劳动的成果,”他说。
但是,术语ai是加载的。科技公司可能都在谈论它,但没有公司创造了真正的人工智能。而且该行业已经提出了可以比人类更好地玩游戏的技术,作为数字助理,甚至诊断稀有疾病。
Cybersecurity等圆柱等公司也使用一个名为机器学习的AI子集来停止恶意软件。那个涉及基于恶意软件样本的数学模型,可以衡量计算机上的某些活动是否正常。
“最终,你最终得到了这个文件好坏的统计概率,”安全公司的首席研究官Jon Miller说。他说,超过99%的机器学习工作时间来检测恶意软件。
“我们”重新将新数据(恶意软件样本)添加到模型中,“米勒说。“您拥有的数据越多,即可越准确。”
升级
缺点是使用机器学习可能是昂贵的。“我们每月花费五百万美元的计算机模型,”他说。这笔钱是从亚马逊租赁云计算服务来运行模型。
任何尝试使用AI技术的恶意目的的人可能面临相同的进入障碍。此外,他们“LL还需要确保最高人才来发展编程。米勒表示,随着时间的推移,随着时间的推移,计算能力的成本将不可避免地减少。
尽管如此,黑客诉诸使用AI的那一天可能会很远。“为什么不这样做?这是没有必要的,“他说。“如果你想破解某人,一切都有足够的已知缺陷。”
到这一天,许多黑客在包含恶意软件被发送到目标的网络钓鱼电子邮件后发生。在其他情况下,受害者使用弱密码或忘了将其软件升级到最新的补丁 - 使它们更容易破解。
Siment Complectrace的Cyber Intelligence导演的贾斯汀·菲尔(Sier Seather)这样的潜力是机器学习,如机器学习所潜在的一些问题。但它可能只是在黑客最终升级他们的阿森纳之前的时间问题。
这将使坑对黑客的网络安全公司,在前线上用AI。“似乎我们走进了一个机器与机器网络战的世界,”菲尔说。