据外媒报道,下一个重大网络攻击可能涉及人工智能系统,而且这种情况很可能会很快发生。近日一次网络安全会议上,在100名受访者中,有62名专业人士表示,他们认为第一个人工智能增强的网络攻击可能会在未来1年内出现。
这并不意味着机器人会大行其道。相反,人工智能将使现有的网络攻击,比如用户身份盗窃、拒绝服务和密码破解,变得更加强大和高效。这很危险,因为这种类型的黑客行为会窃取用户钱财,造成人类情感伤害,甚至会给人类带来人员伤亡。更大规模的袭击则会切断成千上万人的电力供应,导致医院等公共设施的关闭,甚至会影响国家安全。
一名研究人工智能决策的学者表示,解释人类行为对人工智能而言仍然十分困难,而且人类并不会真正相信人工智能系统做出的重大决策。因此,与电影不同的是,人工智能给网络攻击(以及网络防御)带来的可能不是立即让计算机选择攻击目标,并自行攻击它们。人们仍然需要创建攻击AI系统,并针对特定目标启动攻击AI系统。但无论如何,在今天的网络犯罪和网络安全世界中加入人工智能将会使攻击者和防御者之间已经变化飞速的军备竞赛升级。
更快的攻击
电脑对食物和睡眠没有需求,而这正是人类黑客的活动限制之处,除此之外,即使他们在团队中工作,自动化可以让复杂的攻击变得更快、更有效。
到目前为止,自动化的影响有限。几十年来,由于病毒程序具有自我复制的能力,在没有人类指令的情况下,它们可以自我复制。此外,程序员们还利用他们的技能将黑客活动的不同元素自动化。例如,分布式攻击涉及在多台计算机或设备上触发一个远程程序,使服务器不堪重负。2016年10月,互联网大面积瘫痪,攻击者使用的就是此种技术。在某些情况下,常见的攻击可以作为脚本,让不成熟的用户可以选择目标并对其发起攻击。
然而,人工智能可以帮助人类网络罪犯自定义攻击。例如,钓鱼攻击要求攻击者拥有关于潜在目标的个人信息,比如他们所在的银行或他们使用的医疗保险公司的详细信息。人工智能系统可以帮助收集、组织和处理大型数据库,以连接识别信息,使这种类型的攻击更容易、更快速地执行。这种工作量的减少可能会促使窃贼们发动大量小型袭击,而这些袭击往往长期被忽视,由于它们的影响有限,很少有人发现。
人工智能系统还可以被用来从多个来源收集信息,以识别那些特别容易受到攻击的人。例如,在住院或是住在养老院的人可能不会注意到钱从他们的账户中消失了,直到小偷离开很久他们才会发现。
提升适应能力
利用人工智能的攻击者在遇到阻力时也会更快地做出反应,或者在网络安全专家修正之前,允许未授权用户进入漏洞,并能迅速作出反应。人工智能可能会利用另一个漏洞,或者开始寻找进入系统的新方法,而无需等待人类的指令。
这可能意味着,人类应答者和防御者将会发现自己根本无法跟上人工智能攻击的速度。它可能会导致编程和技术军备竞赛,防御者开发人工智能助手来识别和保护攻击,甚至是开发报复性攻击能力的人工智能。
避免危险
自主操作可能导致人工智能系统攻击一个它不应该攻击的系统,或者带来意想不到的损失。例如,攻击者的软件最初只是为了偷钱,而最后却决定以一种会造成人员伤亡的方式来攻击医院的计算机。无人驾驶飞行器自主飞行的可能性也引发了类似的问题,人类需要对目标做出正确的判断。
其后果和影响意义重大,但当第一次人工智能攻击来袭时,大多数人都不会注意到这个巨变。对于大多数受影响的人来说,结果将与人为引发的攻击相同。但是,随着我们的家里、工厂、办公室和道路上联网的机器人系统越来越多,人工智能攻击的潜在影响只会越来越大。