请想象一下你要与客户开会。在你动身的不久前,他们向你发来了确认信,以及会议地点的地图。这看起来很正常,但实际上,整个消息或许来自于模拟客户邮件风格的智能恶意软件,而地图中将会捆绑病毒。
这听起来有些不可思议,至少目前来说如此。然而,这就是信息安全公司Darktrace技术总监戴夫·帕尔默(Dave Palmer)设想中,未来黑客和信息安全公司军备竞赛的方向。
今年9月,帕尔默在金融时报信息安全峰会上表示,随着人工智能变得越来越复杂,恶意软件也将开始集成人工智能。这可能会给黑客瞄准的企业和个人带来灾难性后果。
需要指出的是,帕尔默是信息安全行业的内部人士。他的工作就是宣传信息安全威胁(包括当前的威胁和未来的威胁),并说服客户Darktrace是唯一能解决他们问题的公司。这是一家估值5亿美元的英国公司,开发由人工智能驱动的安全防御网络。该公司向客户提供的“免疫系统”能够学习企业的运行方式,随后监控潜在的异常。
不过,帕尔默的观点仍代表了信息安全行业最火爆的年轻公司之一对未来信息安全的看法。
智能病毒将劫持工业设备,勒索赎金
近期,勒索软件正越来越常见。这种恶意软件能将受害者计算机或网络上的所有一切加密,随后要求受害者支付赎金去解密。如果受害者在一段时间里没有支付赎金,那么数据就将彻底丢失。
集成人工智能技术的勒索软件将带来更大的风险:通过自组织去造成最大程度的破坏,以及自动瞄准更具吸引力的新目标。
帕尔默表示:“我们将看到相互协调的行动。可以想象,未来勒索软件将会首先感染网络中的大块区域,随后才突然发动。”
他表示:“我相信,我们将会看到针对财产和数据的勒索。工厂设备、核磁共振仪,以及零售设备都可能受到影响。你需要支付赎金,让这些设备重新联网,因为企业的运行不能没有这些设备。数据是一方面,你可以备份数据。然而,如果你的机器停止工作,那么就无法获得任何收入。”
恶意软件将学会模仿你的熟人
利用神经网络,我们已经可以教会人工智能软件去模仿某种写作风格,无论是能快速传播的有趣文案,还是《卫报》上的严肃专栏。帕尔默认为,未来恶意软件将可以分析你的通信,学习你的沟通方式并加以模仿,随后感染其他目标。
他表示:“纳迪亚笔记本上的恶意软件能读取她的所有电子邮件、消息和日程表,随后以同样的风格与联系人沟通。因此,你可能会收到纳迪亚发来的会面地点地图,因为恶意软件能了解我们的会面时间。由于信息很重要,你将会打开地图,但地图中将会包含恶意软件。”
这看起来像是高级版的“老板来信”或“信任攻击”。在这类攻击中,诈骗者会发邮件给目标,要求他们转账。美国联邦调查局(FBI)估计,过去3年中,这类攻击给企业造成了23亿美元的损失。
最厉害的黑客将会隐藏自己
2015年12月,乌克兰一处发电厂由于前所未有的黑客攻击而被迫脱网,导致了8万人停电。由俄罗斯政府支持的黑客被认为应当对此事件负责。这是个典型案例,表明当代世界在应对黑客攻击时非常脆弱。不过帕尔默认为,未来最具破坏性的黑客攻击将不太容易被发现。
“如果你关闭一根输油管,那么很容易就会被发现。所有人都会尝试去进行修复。如果你真的希望摧毁一家石油天然气公司,那么我认为你应当尝试自主追踪、自主瞄准的恶意软件。这些软件可以篡改地质勘探数据,而这些数据是公司决定购买采矿权的基础。你可以诱骗这些公司在错误的地点购买采矿权,这将对它们的业务造成巨大的破坏。它们不太容易注意到这样的攻击,也很难做出应对。”
他同时表示:“你可能会认为,‘这是个好主意,我们应当去关心数据库,看看其中是否有奇怪的软件。’然而,未来的攻击很可能会直接针对收集数据的物联网传感器和扫描设备。只有期待好运才能发现这些攻击。”
人工智能发展的阴暗面
我们仍处于人工智能革命的早期。这类技术被用于了所有一切,无论是无人驾驶汽车还是癌症的治疗,而我们才刚刚揭开幕布一角。然而,随着人工智能越来越发达,越来越普及,不可避免地这也将被用于恶意目的。
那么目前能否预计到时间表?帕尔默表示:“我估计,你可以在未来12个月中训练一个神经网络,使其智能到以基本的方式去发动信任攻击。如果你看看谷歌(微博)DeepMind等公司在自然语言方面的进展,那么这就是未来几年的事。”
未来正在到来,对此你或许无能为力。