首页 > 信息安全 > 正文

AI时代网络安全便可高枕无忧?其实是把双刃剑

2018-01-05 09:26:13  来源:太平洋电脑网

摘要:至今都让人记忆犹新的是,今年5月在全球范围爆发的WannaCry勒索软件,当时有超过20万台电脑受到该勒索软件的攻击。可怕的是,此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。在2018年,攻击很可能利用机器学习与人工智能技术,发动更具备杀伤力的网络攻击。
关键词: AI 网络安全
  至今都让人记忆犹新的是,今年5月在全球范围爆发的WannaCry勒索软件,当时有超过20万台电脑受到该勒索软件的攻击。可怕的是,此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。在2018年,攻击很可能利用机器学习与人工智能技术,发动更具备杀伤力的网络攻击。
 
  如此,人工智能的兴起也让犯罪分子得以开发出更‘智能’的攻击手段,例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。实际上,攻击者正利用AI技术实施自动化攻击,这将大大缩短实施攻击的时间,攻击速度也将由2016年的数天缩短到2018年的数小时,甚至未来五年内有可能缩短至数秒或者数毫秒,想想这将是多么恐怖的情景。
 
  未来,黑客或将大胆尝试利用被感染设备的自主学习机制(swarmbots)发动攻击,这些受感染的设备将能够相互通信并采取行动,整个过程无需人为干预,像这样的安全威胁很可能呈现出指数级增长,规模庞大到甚至能够同时对多个目标发动攻击。
 
  此外,AI技术还将帮助黑客更容易的发现目标系统中的漏洞,让勒索变得更加轻而易举,或是干脆利用自动化漏洞检测与复杂的数据分析机制,创建恶意软件;而AI与自动化工具的泛滥,也将带来更多“犯罪即服务”类攻击,也就是通过暗网(或地下市场)贩卖盗窃来的安全代码、提供洗钱等高级服务,甚至改写更多利用机器学习技术代码以规避监测,增加追踪工作的难度。
 
  这在赛门铁克发布的《2018安全威胁趋势预测》中也有所提及:网络罪犯将会利用人工智能和机器学习发动攻击。赛门铁克在网络安全领域看到人工智能和人工智能比拼的一年,网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。
 
  从AI自身来看,它只是一种工具和技术。因此,它既然能应用于安全领域,同样也会被黑客利用进行攻击,就像是一把双刃剑。对于防御方而言,利用AI技术可以很大程度上解决安全人才资源不足问题,提高检测与响应速度,甚至提前感知阻止威胁,为网络安全带来新视角,将AI融入安全解决方案,融入监测体系。对于黑客而言,将是缩短攻击时间,提升攻击成功率的有力助手。不难看出,未来AI将呈现“武器化”的发展趋势。对此,大多数的安全专家认为,在不久的将来利用AI技术的网络攻击将会增加,AI也将被用作智能网络武器。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yulina

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。