回顾2017,你会发现今年并不太平,网络安全事件频发,且从攻击频次、技术,再到影响范围,不断刷新纪录,黑客正在挑战我们的极限,而当下势头正劲的人工智能,则被大多数人视为应对这些威胁的首要选择。那么,AI时代网络安全便可高枕无忧了吗?其实,人工智能是把双刃剑,黑客也可能先发制人。
AI时代网络安全
至今都让人记忆犹新的是,今年5月在全球范围爆发的WannaCry勒索软件,当时有超过20万台电脑受到该勒索软件的攻击。可怕的是,此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。在2018年,攻击很可能利用机器学习与人工智能技术,发动更具备杀伤力的网络攻击。
WannaCry勒索软件
如此,人工智能的兴起也让犯罪分子得以开发出更‘智能’的攻击手段,例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。实际上,攻击者正利用AI技术实施自动化攻击,这将大大缩短实施攻击的时间,攻击速度也将由2016年的数天缩短到2018年的数小时,甚至未来五年内有可能缩短至数秒或者数毫秒,想想这将是多么恐怖的情景。
未来,黑客或将大胆尝试利用被感染设备的自主学习机制(swarmbots)发动攻击,这些受感染的设备将能够相互通信并采取行动,整个过程无需人为干预,像这样的安全威胁很可能呈现出指数级增长,规模庞大到甚至能够同时对多个目标发动攻击。
此外,AI技术还将帮助黑客更容易的发现目标系统中的漏洞,让勒索变得更加轻而易举,或是干脆利用自动化漏洞检测与复杂的数据分析机制,创建恶意软件;而AI与自动化工具的泛滥,也将带来更多“犯罪即服务”类攻击,也就是通过暗网(或地下市场)贩卖盗窃来的安全代码、提供洗钱等高级服务,甚至改写更多利用机器学习技术代码以规避监测,增加追踪工作的难度。
这在赛门铁克发布的《2018安全威胁趋势预测》中也有所提及:网络罪犯将会利用人工智能和机器学习发动攻击。赛门铁克在网络安全领域看到人工智能和人工智能比拼的一年,网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。
从AI自身来看,它只是一种工具和技术。因此,它既然能应用于安全领域,同样也会被黑客利用进行攻击,就像是一把双刃剑。对于防御方而言,利用AI技术可以很大程度上解决安全人才资源不足问题,提高检测与响应速度,甚至提前感知阻止威胁,为网络安全带来新视角,将AI融入安全解决方案,融入监测体系。对于黑客而言,将是缩短攻击时间,提升攻击成功率的有力助手。不难看出,未来AI将呈现“武器化”的发展趋势。对此,大多数的安全专家认为,在不久的将来利用AI技术的网络攻击将会增加,AI也将被用作智能网络武器。