美媒:人工智能提升網(wǎng)絡(luò)黑客進(jìn)攻力 發(fā)展中國(guó)家成試驗(yàn)場(chǎng)
核心提示:安全研究人員正越來(lái)越多地在西方以外的國(guó)家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新、最有創(chuàng)意和最具潛在危險(xiǎn)的使用。
參考消息網(wǎng)7月9日?qǐng)?bào)道 美媒稱,印度近來(lái)發(fā)生的網(wǎng)絡(luò)攻擊帶有多年來(lái)研究人員極為擔(dān)心的特征:使用人工智能的惡意軟件可能導(dǎo)致新的數(shù)字軍備競(jìng)賽,以人工智能為主的防御措施與以人工智能為主的進(jìn)攻手段在網(wǎng)上決一勝負(fù),人類只能站在一邊觀看。
據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站7月5日?qǐng)?bào)道,但沒(méi)有被廣泛預(yù)測(cè)的事情是,這類惡意軟件的最早實(shí)例之一是在印度發(fā)現(xiàn)的,而不是在英國(guó)先進(jìn)的銀行系統(tǒng)或美國(guó)的政府網(wǎng)絡(luò)中,安全研究人員正越來(lái)越多地在西方以外的國(guó)家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新、最有創(chuàng)意和最具潛在危險(xiǎn)的使用。
報(bào)道稱,由于發(fā)展中國(guó)家急于上網(wǎng),它們已為黑客們提供了沃土,讓其在能躲避檢測(cè)的環(huán)境中測(cè)試自己的技術(shù),然后用這種技術(shù)對(duì)具有更先進(jìn)防御的公司或國(guó)家發(fā)動(dòng)進(jìn)攻。
這次網(wǎng)絡(luò)攻擊使用的惡意軟件在其傳播過(guò)程中就能自我學(xué)習(xí),并且不斷改變方法,以盡可能長(zhǎng)時(shí)間地待在計(jì)算機(jī)系統(tǒng)中。據(jù)網(wǎng)絡(luò)安全公司Darktrace說(shuō),這些都是人工智能的“早期跡象”。本質(zhì)上,這類惡意軟件可以弄清楚它的周邊環(huán)境,并模仿系統(tǒng)中用戶的行為,不過(guò)Darktrace表示,公司已經(jīng)在該程序可能會(huì)造成任何損害之前將其發(fā)現(xiàn)。
Darktrace首席執(zhí)行官尼科爾·伊根說(shuō),“印度也許是新型人工智能網(wǎng)絡(luò)攻擊被首先觀察到的地方,只不過(guò)是因?yàn)橛《葹檫@種攻擊提供了理想的測(cè)試場(chǎng)。”
報(bào)道稱,有時(shí),這種攻擊只針對(duì)更易受傷害的對(duì)象。雖然美國(guó)的公司通常會(huì)使用六家安全公司的產(chǎn)品作為防御措施,但其他地方的類似公司即使有防御的話,可能也只有一種。在面臨一個(gè)獨(dú)立國(guó)家發(fā)動(dòng)的攻擊時(shí),美國(guó)的公司可以指望得到聯(lián)邦政府的警告或幫助,而其他地方的公司往往只能靠自己去解決問(wèn)題。
黑客們從孟加拉國(guó)銀行竊取了8100萬(wàn)美元,盜竊的規(guī)模之大使其成為各地的新聞。不過(guò),讓網(wǎng)絡(luò)安全專家感興趣的是,黑客通過(guò)破壞銀行的Swift的賬戶,利用了銀行計(jì)算機(jī)系統(tǒng)以前不為人知的一個(gè)弱點(diǎn),Swift是銀行間每天進(jìn)行數(shù)十億美元轉(zhuǎn)賬的國(guó)際匯款系統(tǒng)。
那是一次以前沒(méi)有看到過(guò)的網(wǎng)絡(luò)攻擊形式。但那以后,網(wǎng)絡(luò)安全公司賽門鐵克已發(fā)現(xiàn)該方法被用于攻擊31個(gè)國(guó)家的銀行系統(tǒng)。
報(bào)道稱,Darktrace研究人員發(fā)現(xiàn)的惡意軟件還不是一個(gè)完全由人工智能主導(dǎo)的軟件,但它確實(shí)在侵入系統(tǒng)后進(jìn)行了自我學(xué)習(xí),試圖模仿網(wǎng)絡(luò)的行為以蒙混過(guò)關(guān)。
“令人擔(dān)憂的是,這種攻擊一旦進(jìn)入網(wǎng)絡(luò)后,它能使用人工智能,像比如試圖學(xué)習(xí)公司雇員在網(wǎng)絡(luò)上的行為,讓自己盡可能長(zhǎng)時(shí)間地不被發(fā)現(xiàn),”伊根說(shuō)。她說(shuō),她看到這樣一種各國(guó)相互競(jìng)爭(zhēng)的未來(lái),他們雇用熟悉復(fù)雜算法研發(fā)的人,這些算法可用來(lái)操作這類惡意軟件。
伊根的公司分別在英國(guó)劍橋和舊金山設(shè)有總部,公司自從進(jìn)入印度以來(lái),已在那里發(fā)現(xiàn)了多次黑客入侵事件。隨著其他網(wǎng)絡(luò)安全公司進(jìn)軍東南亞、非洲,以及世界上以前不受關(guān)注的其他地方,這些公司將繼續(xù)發(fā)現(xiàn)在這些市場(chǎng)進(jìn)行測(cè)試的新型惡意軟件,Recorded Future公司的高級(jí)威脅情報(bào)分析師艾倫·里斯卡說(shuō),這家公司位于馬薩諸塞州的薩默維爾市。
里斯卡說(shuō),隨著互聯(lián)網(wǎng)的使用在非洲推廣,他的公司注意到所謂的釣魚(yú)詐騙攻擊有所增加,黑客似乎在講英語(yǔ)和講法語(yǔ)的國(guó)家測(cè)試自己的技能。釣魚(yú)軟件是最受歡迎的網(wǎng)絡(luò)攻擊形式之一,雖然它們?cè)诤艽蟪潭壬先Q于攻擊者是否編出讓欺騙受害者打開(kāi)鏈接或附件的信息。
里斯卡表示,在他的公司發(fā)現(xiàn)的釣魚(yú)軟件測(cè)試中,攻擊者似乎是在測(cè)試他們的語(yǔ)言能力,所給的鏈接中實(shí)際上并沒(méi)有包括他稱之為有效載荷的惡意軟件。
“他們把有效載荷留了下來(lái),以便以后在對(duì)某個(gè)法語(yǔ)國(guó)或英語(yǔ)國(guó)發(fā)動(dòng)攻擊時(shí)用上,”里斯卡說(shuō)。
澳大利亞網(wǎng)絡(luò)安全公司Kustodian的首席執(zhí)行官克里斯·羅克說(shuō),在過(guò)去十年中陸續(xù)上網(wǎng)的東南亞和中東國(guó)家都已經(jīng)成為對(duì)黑客有誘惑力的對(duì)象。
“他們是不同環(huán)境的測(cè)試場(chǎng)所,”他說(shuō),“對(duì)于黑客來(lái)說(shuō),他們可能是低掛果實(shí)!
羅克說(shuō),在一個(gè)假設(shè)防御力較小的國(guó)家進(jìn)行測(cè)試是一把雙刃劍。一方面,攻擊者可以磨練他們的技能。另一方面,他們有被發(fā)現(xiàn)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全公司一旦發(fā)現(xiàn)攻擊的特征,就可以對(duì)其進(jìn)行防范,并將這些防御措施傳播給其客戶,“如果一個(gè)目標(biāo)“安裝了一個(gè)很好的防御軟件,將你抓住了,那你就白費(fèi)了自己的時(shí)間!
[責(zé)任編輯:張曉靜]