因此,网络安全是一个人力资源有限的市场, 人工智能(AI)自动化的机会是巨大的. 经常, 人工智能被用来使网络安全的某些防御方面更加广泛和有效. 打击垃圾邮件和检测恶意软件就是最好的例子.
在对面, 当试图攻击属于他人的脆弱系统时,使用人工智能的动机很多. 这些激励因素包括攻击的速度, 成本低,在本已有限的环境中难以吸引熟练的工作人员.
目前在公共领域的研究仅限于白帽黑客利用机器学习来识别漏洞并提出修复建议. 以人工智能的发展速度, 然而, 用不了多久,我们就会看到攻击者大规模地使用这些功能, 如果他们还没有.
我们怎么确定呢? 事实是,很难将僵尸网络或网络钓鱼活动归因于人工智能而不是人类. 行业从业人员, 然而, believe that we will see an AI-powered cyber-attack within a year; 62 percent of 调查了黑帽会议的参与者 似乎对这种可能性深信不疑.
许多人认为,人工智能已经被动机强烈、经验丰富的攻击者用于恶意目的. 考虑到AI系统让对手的工作变得更容易,这一点也不奇怪.
为什么? 除了资源效率,人工智能系统引入 心理距离 在攻击者和受害者之间. 事实上, 传统上,许多攻击性技巧涉及与他人接触和在场, 哪一个。, 反过来, 限制攻击者的匿名性. 人工智能增加了匿名性和距离. Autonomous weapons are the case in point; attackers are no longer required to pull the trigger and observe the impact of their actions.
它也不一定是关于人类生活的. 让我们来探索一些不太严重的人工智能恶意应用:网络犯罪.
社会工程仍然是最常见的攻击媒介之一. 恶意软件被引入系统的频率是多少,因为有人只是点击了一个看似无辜的链接?
事实是,要诱使受害者点击该链接,需要付出相当大的努力. 从历史上看,制作一封可信的网络钓鱼邮件是一项劳动密集型工作. 几天甚至几周的研究, 以及合适的时机, 成功实施这样的袭击需要什么条件. 情况正在发生变化 随着人工智能在网络领域的出现.
分析大型数据集有助于攻击者根据其在线行为和估计财富来确定攻击目标的优先级. 预测模型可以更进一步,根据历史数据确定支付赎金的意愿, 甚至调整奖金的大小,使机会最大化, 因此, 网络罪犯的收入.
想象一下所有在公共领域可用的数据, 以及之前泄露的秘密, 通过各种数据泄露,现在可以在几秒钟内完成最终的受害者分析,而无需人工干预.
当受害者被选中时, 人工智能可以用来创建和定制最有可能被点击的电子邮件和网站. 信任是通过让人们在社交媒体上进行长时间的对话来建立的, 不需要人力. 聊天机器人现在能够保持这样的互动,甚至通过模仿他们的写作风格来模仿真实的接触.
Machine learning used for victim identification and reconnaissance greatly reduces attackers’ resource investments. 事实上,甚至没有必要再说同一种语言了. 这不可避免地导致高度针对性的鱼叉式网络钓鱼攻击的规模和频率增加.
这类攻击的复杂程度也会上升. 超越人类欺骗能力的, 由于语音合成技术的快速发展,人工智能可以模仿语音. 这些系统可以创造 真实的录音 基于现有数据,并通过模拟将社会工程提升到下一个级别. 这与上面讨论的其他技术相结合,描绘了一幅相当严峻的画面.
那么,我们该怎么做呢?
让我们来概述一些我们应该已经考虑过的潜在防御策略.
首先,很明显,增加人工智能在网络防御中的使用并不是一个糟糕的选择. 有监督和无监督学习方法的结合已经被用于基于现有模式预测新的威胁和恶意软件.
行为分析是另一个值得探索的途径. 机器学习技术可用于监控系统和人类活动,以检测潜在的恶意偏差.
重要的是,当 利用人工智能进行防御,我们应该假设攻击者预料到了这一点. 我们还必须跟踪人工智能的发展及其在网络中的应用,以便能够可靠地预测恶意应用程序.
为了实现这个目标, 行业从业者之间的合作, 学术研究人员和政策制定者至关重要. 立法者必须考虑到人工智能的潜在用途,并更新“黑客”的一些定义.“研究人员应该仔细考虑恶意应用他们的工作. 在澳门赌场官方下载界,修补程序和漏洞管理程序应该得到应有的重视.
最后, 应该提高用户对防止社会工程攻击的意识, 不鼓励密码重用,并在可能的情况下提倡双因素身份验证.
