AI時(shí)代網(wǎng)絡(luò)安全

至今都讓人記憶猶新的是，今年5月在全球范圍爆發(fā)的WannaCry勒索軟件，當(dāng)時(shí)有超過(guò)20萬(wàn)臺(tái)電腦受到該勒索軟件的攻擊?？膳碌氖?，此類事件只是未來(lái)新一輪更加惡劣的惡意軟件和DDoS攻擊的前戲。與此同時(shí)，網(wǎng)絡(luò)罪犯也瞄準(zhǔn)辦公室和家庭中的數(shù)百萬(wàn)臺(tái)聯(lián)網(wǎng)及物聯(lián)網(wǎng)設(shè)備，準(zhǔn)備發(fā)動(dòng)更強(qiáng)的攻擊。在2018年，攻擊很可能利用機(jī)器學(xué)習(xí)與人工智能技術(shù)，發(fā)動(dòng)更具備殺傷力的網(wǎng)絡(luò)攻擊。

WannaCry勒索軟件

如此，人工智能的興起也讓犯罪分子得以開(kāi)發(fā)出更‘智能’的攻擊手段，例如機(jī)器生成型惡意軟件、勒索軟件以及“網(wǎng)絡(luò)犯罪即服務(wù)”等等。實(shí)際上，攻擊者正利用AI技術(shù)實(shí)施自動(dòng)化攻擊，這將大大縮短實(shí)施攻擊的時(shí)間，攻擊速度也將由2016年的數(shù)天縮短到2018年的數(shù)小時(shí)，甚至未來(lái)五年內(nèi)有可能縮短至數(shù)秒或者數(shù)毫秒，想想這將是多么恐怖的情景。

未來(lái)，黑客或?qū)⒋竽憞L試?yán)帽桓腥驹O(shè)備的自主學(xué)習(xí)機(jī)制（swarmbots）發(fā)動(dòng)攻擊，這些受感染的設(shè)備將能夠相互通信并采取行動(dòng)，整個(gè)過(guò)程無(wú)需人為干預(yù)，像這樣的安全威脅很可能呈現(xiàn)出指數(shù)級(jí)增長(zhǎng)，規(guī)模龐大到甚至能夠同時(shí)對(duì)多個(gè)目標(biāo)發(fā)動(dòng)攻擊。

此外，AI技術(shù)還將幫助黑客更容易的發(fā)現(xiàn)目標(biāo)系統(tǒng)中的漏洞，讓勒索變得更加輕而易舉，或是干脆利用自動(dòng)化漏洞檢測(cè)與復(fù)雜的數(shù)據(jù)分析機(jī)制，創(chuàng)建惡意軟件；而AI與自動(dòng)化工具的泛濫，也將帶來(lái)更多“犯罪即服務(wù)”類攻擊，也就是通過(guò)暗網(wǎng)（或地下市場(chǎng)）販賣盜竊來(lái)的安全代碼、提供洗錢等高級(jí)服務(wù)，甚至改寫(xiě)更多利用機(jī)器學(xué)習(xí)技術(shù)代碼以規(guī)避監(jiān)測(cè)，增加追蹤工作的難度。

這在賽門鐵克發(fā)布的《2018安全威脅趨勢(shì)預(yù)測(cè)》中也有所提及：網(wǎng)絡(luò)罪犯將會(huì)利用人工智能和機(jī)器學(xué)習(xí)發(fā)動(dòng)攻擊。賽門鐵克在網(wǎng)絡(luò)安全領(lǐng)域看到人工智能和人工智能比拼的一年，網(wǎng)絡(luò)罪犯將會(huì)使用人工智能發(fā)動(dòng)攻擊，并且用于探索受害者的網(wǎng)絡(luò)，而這通常是他們成功入侵受害者系統(tǒng)后最耗費(fèi)精力的環(huán)節(jié)。

從AI自身來(lái)看，它只是一種工具和技術(shù)。因此，它既然能應(yīng)用于安全領(lǐng)域，同樣也會(huì)被黑客利用進(jìn)行攻擊，就像是一把雙刃劍。對(duì)于防御方而言，利用AI技術(shù)可以很大程度上解決安全人才資源不足問(wèn)題，提高檢測(cè)與響應(yīng)速度，甚至提前感知阻止威脅，為網(wǎng)絡(luò)安全帶來(lái)新視角，將AI融入安全解決方案，融入監(jiān)測(cè)體系。對(duì)于黑客而言，將是縮短攻擊時(shí)間，提升攻擊成功率的有力助手。不難看出，未來(lái)AI將呈現(xiàn)“武器化”的發(fā)展趨勢(shì)。對(duì)此，大多數(shù)的安全專家認(rèn)為，在不久的將來(lái)利用AI技術(shù)的網(wǎng)絡(luò)攻擊將會(huì)增加，AI也將被用作智能網(wǎng)絡(luò)武器。