相信有很多人都曾幻想过自己成为《黑客帝国》中的“救世主”尼奥~那是一种对于未来世界的强烈好奇,更是对“超级科技”的崇拜与渴求。试想一下,几秒钟精通一门外语,几分钟大学毕业,几小时便可通晓古今?电影中对技术爆炸后的世界描绘既不可思议又令人心驰神往!机器学习与人脑融合,人类亦可实现自我智能进化,这不正是科学探索的终极目标之一么?
然福兮祸所伏,事物的两面性常常令人类对AI的未来发展感到恐惧——机器智能会否反客为主,控制人类世界?如果说对未来机器的焦虑还为时过早,那么当下对于同类的警惕心就很有必要了!可预见地,黑客群体将越来越擅长利用大数据、云计算、人工智能等最新技术,更简单、更有效地发动更具破坏性的攻击,例如关闭城市电力、扰乱市政服务、渗透关键设施等等...而我们的信息系统或将越来越容易被入侵、控制和篡改。该如何面对魔高一尺的威胁?挑战可谓险阻重重!
技术门槛降低或让黑客攻击“平民化”
互联网、人工智能和大数据技术的普及发展,极有可能导致一个副产品的出现,那就是“黑客攻击平民化”。这一情况其实已经存在,伴随新技术的普及应用,暗网等非法渠道售卖的“黑客工具”或将被越来越多“平民”所使用,年龄、身份云云恐怕都将不再成为黑客或发动黑客攻击的必然门槛。早在两年前,英国电信服务商TalkTalk的网站就曾被一名年仅16岁的“小”黑客入侵,最终导致400万客户私人信息和金融数据泄露。
机器学习“双刃剑”效应或将凸显
如今,越来越多的安全企业正在基于机器学习算法构建安全解决方案,黑客也开始研究并利用同类技术发动攻击。以最为公众熟知的“钓鱼攻击”为例,黑客可以利用机器学习技术针对特定目标人物施展“钓鱼电邮攻击”——利用机器学习和大数据来分析目标人物的隐私记录,以识别潜在受害者,继而创建并发送与目标高关联性的钓鱼电邮,更具迷惑性、更加难以察觉,目标中招的可能性势必大幅提高。又如多数反病毒软件通过扫描检测系统探查已知类型的病毒、恶意软件、木马等非法目标一样,黑客也能够通过机器学习创建、修改这些“网络武器”的代码,让其学会迂回、伪装、潜伏等技巧,从而绕过或躲避反病毒软件的扫描检测。
确认威胁情报真实性的难度将变大
机器学习能力的高速成长对威胁情报分析而言是喜忧参半的。一方面,人们普遍认为融合机器学习模式有助于分析识别复杂环境下隐藏的真正威胁;不过也有观点指出,黑客会通过利用威胁情报分析的模型和算法,使其丧失“判断力”——如黑客先通过向普通机器学习模型制造大量的主动错误信息,误导目标系统为了过滤假警报而重新校准它的威胁分析模型,之后再发起一个通过机器学习系统获得的真正攻击,从而达到“混淆视听、乱中取胜”之目的。
无论承认与否,人工智能、大数据等都将成为当下乃至未来黑客发难网络信息安全的“利器”,而这场安全之战的成败关键则既在于这些“利器”被何人所用,更在于谁用得更好。只要有发展就伴随着威胁,惧怕挑战从不是解决问题的最好方法,北信源将和所有信息安全从业者一同努力,手执技术利剑迎战“黑客帝国”,做信息安全忠诚的守卫者!
领取专属 10元无门槛券
私享最新 技术干货