信息來源:mottoin
近年來,人們期待已久的AI商業(yè)前景已開始成為現(xiàn)實,AI驅(qū)動的系統(tǒng)已在許多商業(yè)運營領域得到應用,這些系統(tǒng)有助于實現(xiàn)手動任務的自動化、增強決策和其他人類活動。然而,AI技術若被惡意利用,同樣也會帶來巨大的負面影響。
AI模擬語音
上周三(7月10日),以色列國家網(wǎng)絡局(INCD)發(fā)布了一種新型網(wǎng)絡攻擊的警告,威脅行為者現(xiàn)在能夠使用人工智能(AI)技術來模擬公司高級管理人員的聲音,進而欺騙他人從中獲利。據(jù)國內(nèi)新華社報道,最近INCD的運營中心已經(jīng)接獲到此類網(wǎng)絡攻擊的案例。
利用這種方法,威脅行為者能夠指示公司工作人員執(zhí)行諸如匯款之類的交易,以及在公司網(wǎng)絡上發(fā)動惡意活動。
新威脅屬于商業(yè)電子郵件欺詐(BEC)的范疇——通過電子郵件欺騙商業(yè)和政府組織,以使用社會工程學的方法誘騙員工為攻擊者的利益行事。其中最常見的類型是網(wǎng)絡釣魚郵件和虛假發(fā)票:威脅行為者冒充成供應商,向公司提交發(fā)票并試圖誘騙員工在極短時間內(nèi)進行銀行轉(zhuǎn)帳,并提供機密信息或允許訪問公司的網(wǎng)絡。
此外,威脅者現(xiàn)在使用的攻擊方法已經(jīng)升級,包括使用基于人工智能的惡意軟件,該軟件可以模擬自定義人員的語音來撥打釣魚電話。
目前市面上已經(jīng)有一些應用程序,在聽完特定語音20分鐘后,就可以使用該語音說出用戶輸入的所有內(nèi)容。根據(jù)INCD的說法,這樣的新型攻擊對于企業(yè)來說,可能造成極大的經(jīng)濟損失。
AI:以子之矛,攻子之盾
當組織采用人工智能來加強他們的安全工作時,網(wǎng)絡犯罪分子也會采用敏捷軟件開發(fā),自動化和機器學習之類的東西,來潛在地利用人工智能來更好地識別和更快地利用網(wǎng)絡漏洞,這一點也不足為奇。
由AI提供支持的自動化系統(tǒng)可以探測網(wǎng)絡和系統(tǒng),搜索可能被利用的未發(fā)現(xiàn)的漏洞。通過創(chuàng)建極其逼真的視頻和音頻或精心設計的電子郵件旨在欺騙目標個體的,AI還可用于使網(wǎng)絡釣魚和其他社交工程攻擊更加復雜。
“過去兩三年來,專家們一直在警告人工智能的危險方面,即網(wǎng)絡犯罪分子可以利用它來迅速擴大其攻擊覆蓋范圍,”CNBC的網(wǎng)絡安全記者Kate Fazzini表示。
這些都不只是停留在理論上。在2017年,網(wǎng)絡安全公司Darktrace在印度進行了一次攻擊,該攻擊使用了“初級”人工智能來觀察和學習網(wǎng)絡中正常用戶行為的模式,用于偵察。該活動還可以開始解析特定用戶的通信模式,以便能夠模仿他或她的語氣和風格,這比標準的社會工程嘗試更有效、更有說服力。
另一個由AI驅(qū)動的開發(fā)是僵尸網(wǎng)絡群的興起,就像最近的Hide and Seek僵尸網(wǎng)絡一樣。Hide and Seek是一組自我學習的設備,這是世界上第一個通過自定義的對等協(xié)議進行交流的設備,可以同時識別和攻擊不同的攻擊載體。
AI攻擊手段
據(jù)悉,目前至少有三種與人工智能相關的網(wǎng)絡安全攻擊手段。
首先是利用人工智能提高攻擊效率。比如,現(xiàn)在黑客可以通過機器學習,分析社群媒體上的訊息、朋友圈等,依照這些個人化信息發(fā)起針對性攻擊,提高釣魚攻擊成功率。此外,現(xiàn)在網(wǎng)絡上也出現(xiàn)通過機器學習以及可自動識別圖像的免費軟件,讓黑客可破解用來防御自動化攻擊的驗證碼機制。
其次是黑客攻擊AI系統(tǒng)。這是以一種改變系統(tǒng)的方法進行攻擊,簡單來說就是污染AI系統(tǒng),或是找到AI系統(tǒng)弱點、繞過防御以進行攻擊。以微軟在2016年推出聊天機器人Tay為例。網(wǎng)絡罪犯可以借助機器學習技術讓它在每次的對話中改變回復話語,以至于該機器人在上線24小時候就出現(xiàn)了種族歧視的言論。其實不僅僅是聊天機器人,現(xiàn)在的技術也能做到入侵語音識別系統(tǒng),只要在聲音中插入噪音,就能徹底改變翻譯結果,讓機器說出特定語句。雖然這些看似無傷大雅,但由于AI已經(jīng)被企業(yè)大量用于商業(yè)營運中,一旦被黑客知道模型如何訓練和運作,就能借此機會破壞訓練模型的數(shù)據(jù)來操控模型。比如,銀行把AI導入借貸決策系統(tǒng)來分析申請人的收入、年齡、居住地、信用分數(shù)等,以決定是否批準該借貸,一旦找到方法繞過偵測,就算有很差的信用分數(shù)仍可貸款成功。
至于最后一種攻擊手段,黑客看重的不是模型本身,而是用來訓練AI模型背后的數(shù)據(jù),而黑客已經(jīng)可以竊取訓練AI模型背后的數(shù)據(jù)。以圖像識別系統(tǒng)為例,正常情況是,給出圖片后,系統(tǒng)可以識別出人名,而在破解系統(tǒng)后,黑客只要擁有姓名,就能逆向重建圖片。
黑客追求規(guī)模效應,他們試圖攻擊盡可能多的目標用戶,同時降低自身的風險。人工智能和機器學習則是他們實現(xiàn)目標的完美工具。AI技術可以輔助黑客們決策攻擊的對象、攻擊的方式和時機等等因素。