为窃取有价值的文件,黑客们在渗透网络防御方面不断进步。因此为了彻底迷惑他们他们,一些研究人员建议使用一种人工智能算法,在他们突破网络防御入后,将真正有价值的文件隐藏在一大堆令人信服的假文件中。
该算法名为“基于单词嵌入的虚假在线知识库生成引擎”(WE-FORGE),它可以为正在开发的专利产生诱饵文件。该软件的开发者表示,有一天,它可以为公司认为需要保护的每一份文件创建很多伪造版本。
他说,如果黑客想要寻找一种新药的配方,黑客们就必须在一堆假专利中找到相关的线索。这可能意味着要仔细检查每一个配方,也许还要投资一些没有出路的配方。这些人工智能制造的假文件就会给那些偷你东西的人带来痛苦。
目前,大多数公司对新型网络攻击的感知时间平均为312天。他说:”这个坏蛋几乎有一年的时间带着我们所有的文件和知识产权逃走。即使你是一家辉瑞公司,也有足够的时间被偷去几乎所有的东西。这不仅是王冠上的珠宝,还有女仆的珠宝,还有秘书的手表!”
WE-FORGE生产的伪造文件也可以充当隐藏的“触发机关”。例如,一个诱人的文件可能会在访问时发出安全警告。公司通常使用人为制造的假货来实施这一策略。“但现在,如果这个人工智能能够为我们做到这一点,那么我们就可以创建许多新的文档,这些文档对攻击者来说是可信的。
该系统通过在文件中搜索关键字来制造令人信服的诱饵。对于它找到的每一个概念,它计算相关概念的列表,并用随机选择的一个术语替换原来的术语。这个过程可以产生几十个不包含专有信息的文件,但看起来仍然可信。
人们发现WE-FORGE生成的文件非常可信。研究结果发表在计算机协会的《管理信息系统学报》上。
WE-FORGE最终可能会扩大其范围。这项研究将吸引商业兴趣。如果这WE-FORGE可以创造出可信的诱饵,而不泄露其中的敏感细节,那么即可认为在这方面取得了巨大的胜利。
