AI时代网络安全便可高枕无忧吗?其实是把双刃剑

安全
回顾2017,你会发现今年并不太平,网络安全事件频发,而当下势头正劲的人工智能,则被大多数人视为应对这些威胁的首要选择。那么,AI时代网络安全便可高枕无忧了吗?其实,人工智能是把双刃剑,黑客也可能先发制人。

回顾2017,你会发现今年并不太平,网络安全事件频发,且从攻击频次、技术,再到影响范围,不断刷新纪录,黑客正在挑战我们的极限,而当下势头正劲的人工智能,则被大多数人视为应对这些威胁的首要选择。那么,AI时代网络安全便可高枕无忧了吗?其实,人工智能是把双刃剑,黑客也可能先发制人。

[[216280]]

至今都让人记忆犹新的是,今年5月在全球范围爆发的WannaCry勒索软件,当时有超过20万台电脑受到该勒索软件的攻击。可怕的是,此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。在2018年,攻击很可能利用机器学习与人工智能技术,发动更具备杀伤力的网络攻击。

WannaCry勒索软件

如此,人工智能的兴起也让犯罪分子得以开发出更‘智能’的攻击手段,例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。实际上,攻击者正利用AI技术实施自动化攻击,这将大大缩短实施攻击的时间,攻击速度也将由2016年的数天缩短到2018年的数小时,甚至未来五年内有可能缩短至数秒或者数毫秒,想想这将是多么恐怖的情景。

[[216281]]

未来,黑客或将大胆尝试利用被感染设备的自主学习机制(swarmbots)发动攻击,这些受感染的设备将能够相互通信并采取行动,整个过程无需人为干预,像这样的安全威胁很可能呈现出指数级增长,规模庞大到甚至能够同时对多个目标发动攻击。

此外,AI技术还将帮助黑客更容易的发现目标系统中的漏洞,让勒索变得更加轻而易举,或是干脆利用自动化漏洞检测与复杂的数据分析机制,创建恶意软件;而AI与自动化工具的泛滥,也将带来更多“犯罪即服务”类攻击,也就是通过暗网(或地下市场)贩卖盗窃来的安全代码、提供洗钱等高级服务,甚至改写更多利用机器学习技术代码以规避监测,增加追踪工作的难度。

[[216282]]

这在赛门铁克发布的《2018安全威胁趋势预测》中也有所提及:网络罪犯将会利用人工智能和机器学习发动攻击。赛门铁克在网络安全领域看到人工智能和人工智能比拼的一年,网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。

[[216283]]

从AI自身来看,它只是一种工具和技术。因此,它既然能应用于安全领域,同样也会被黑客利用进行攻击,就像是一把双刃剑。对于防御方而言,利用AI技术可以很大程度上解决安全人才资源不足问题,提高检测与响应速度,甚至提前感知阻止威胁,为网络安全带来新视角,将AI融入安全解决方案,融入监测体系。对于黑客而言,将是缩短攻击时间,提升攻击成功率的有力助手。不难看出,未来AI将呈现“武器化”的发展趋势。对此,大多数的安全专家认为,在不久的将来利用AI技术的网络攻击将会增加,AI也将被用作智能网络武器。

责任编辑:赵宁宁 来源: 太平洋电脑网
相关推荐

2023-04-06 10:12:04

2021-09-06 10:23:27

自动化网络安全AI

2017-08-14 14:51:15

2009-07-09 15:43:26

2021-01-29 09:00:00

人工智能网络安全技术

2023-04-21 14:32:13

数字孪生人工智能网络安全

2019-08-23 15:09:07

网络安全技术物联网

2009-03-05 10:50:00

空中上网

2015-05-27 16:35:59

2013-03-15 13:33:06

2024-05-31 17:07:33

2010-03-17 14:38:02

2011-11-08 08:14:40

WLANWi-Fi

2012-04-06 09:27:56

语音siri识别

2012-03-05 16:37:55

2010-09-02 17:22:34

DHCP服务器

2013-07-18 15:57:42

2017-06-14 17:39:40

微服务架构服务器

2010-01-27 16:17:57

2009-06-05 09:45:44

Struts优缺点开源
点赞
收藏

51CTO技术栈公众号