|
|
|
|
移动端

AI时代网络安全便可高枕无忧吗?其实是把双刃剑

回顾2017,你会发现今年并不太平,网络安全事件频发,而当下势头正劲的人工智能,则被大多数人视为应对这些威胁的首要选择。那么,AI时代网络安全便可高枕无忧了吗?其实,人工智能是把双刃剑,黑客也可能先发制人。

作者:佚名来源:太平洋电脑网|2018-01-07 01:32

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


回顾2017,你会发现今年并不太平,网络安全事件频发,且从攻击频次、技术,再到影响范围,不断刷新纪录,黑客正在挑战我们的极限,而当下势头正劲的人工智能,则被大多数人视为应对这些威胁的首要选择。那么,AI时代网络安全便可高枕无忧了吗?其实,人工智能是把双刃剑,黑客也可能先发制人。

AI时代网络安全

至今都让人记忆犹新的是,今年5月在全球范围爆发的WannaCry勒索软件,当时有超过20万台电脑受到该勒索软件的攻击。可怕的是,此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。在2018年,攻击很可能利用机器学习与人工智能技术,发动更具备杀伤力的网络攻击。

WannaCry勒索软件

如此,人工智能的兴起也让犯罪分子得以开发出更‘智能’的攻击手段,例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。实际上,攻击者正利用AI技术实施自动化攻击,这将大大缩短实施攻击的时间,攻击速度也将由2016年的数天缩短到2018年的数小时,甚至未来五年内有可能缩短至数秒或者数毫秒,想想这将是多么恐怖的情景。

未来,黑客或将大胆尝试利用被感染设备的自主学习机制(swarmbots)发动攻击,这些受感染的设备将能够相互通信并采取行动,整个过程无需人为干预,像这样的安全威胁很可能呈现出指数级增长,规模庞大到甚至能够同时对多个目标发动攻击。

此外,AI技术还将帮助黑客更容易的发现目标系统中的漏洞,让勒索变得更加轻而易举,或是干脆利用自动化漏洞检测与复杂的数据分析机制,创建恶意软件;而AI与自动化工具的泛滥,也将带来更多“犯罪即服务”类攻击,也就是通过暗网(或地下市场)贩卖盗窃来的安全代码、提供洗钱等高级服务,甚至改写更多利用机器学习技术代码以规避监测,增加追踪工作的难度。

这在赛门铁克发布的《2018安全威胁趋势预测》中也有所提及:网络罪犯将会利用人工智能和机器学习发动攻击。赛门铁克在网络安全领域看到人工智能和人工智能比拼的一年,网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。

从AI自身来看,它只是一种工具和技术。因此,它既然能应用于安全领域,同样也会被黑客利用进行攻击,就像是一把双刃剑。对于防御方而言,利用AI技术可以很大程度上解决安全人才资源不足问题,提高检测与响应速度,甚至提前感知阻止威胁,为网络安全带来新视角,将AI融入安全解决方案,融入监测体系。对于黑客而言,将是缩短攻击时间,提升攻击成功率的有力助手。不难看出,未来AI将呈现“武器化”的发展趋势。对此,大多数的安全专家认为,在不久的将来利用AI技术的网络攻击将会增加,AI也将被用作智能网络武器。

【编辑推荐】

  1. 新时代的网络安全新常态:2018中国网络安全十大趋势预测
  2. 全球十大上市网络安全企业与2018网络安全发展趋势
  3. 还在用浏览器内的保存密码?可能被黑客记下来了
  4. 还在用浏览器内的「保存密码」功能?你的密码可能被黑客记下来了
  5. 京东Tony Lee:安全驾驭智能时代的三大马车“Cloud、IoT、AI”
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Eclipse从入门到精通(第2版)

本书为《Eclipse从入门到精通》一书的全新改版。本书以最新的Eclipse 3.2作为写作版本。全书分为5篇:起步篇介绍了Eclipse及相关插件的安装...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊