美媒:人工智能提升網(wǎng)絡(luò)黑客進(jìn)攻力 發(fā)展中國(guó)家成試驗(yàn)場(chǎng)
核心提示:安全研究人員正越來(lái)越多地在西方以外的國(guó)家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新�、最有創(chuàng)意和最具潛在危險(xiǎn)的使用。
參考消息網(wǎng)7月9日?qǐng)?bào)道 美媒稱��,印度近來(lái)發(fā)生的網(wǎng)絡(luò)攻擊帶有多年來(lái)研究人員極為擔(dān)心的特征:使用人工智能的惡意軟件可能導(dǎo)致新的數(shù)字軍備競(jìng)賽�����,以人工智能為主的防御措施與以人工智能為主的進(jìn)攻手段在網(wǎng)上決一勝負(fù)����,人類只能站在一邊觀看。
據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站7月5日?qǐng)?bào)道�����,但沒有被廣泛預(yù)測(cè)的事情是,這類惡意軟件的最早實(shí)例之一是在印度發(fā)現(xiàn)的�����,而不是在英國(guó)先進(jìn)的銀行系統(tǒng)或美國(guó)的政府網(wǎng)絡(luò)中���,安全研究人員正越來(lái)越多地在西方以外的國(guó)家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新����、最有創(chuàng)意和最具潛在危險(xiǎn)的使用����。
報(bào)道稱,由于發(fā)展中國(guó)家急于上網(wǎng)�����,它們已為黑客們提供了沃土����,讓其在能躲避檢測(cè)的環(huán)境中測(cè)試自己的技術(shù),然后用這種技術(shù)對(duì)具有更先進(jìn)防御的公司或國(guó)家發(fā)動(dòng)進(jìn)攻���。
這次網(wǎng)絡(luò)攻擊使用的惡意軟件在其傳播過程中就能自我學(xué)習(xí)���,并且不斷改變方法���,以盡可能長(zhǎng)時(shí)間地待在計(jì)算機(jī)系統(tǒng)中。據(jù)網(wǎng)絡(luò)安全公司Darktrace說���,這些都是人工智能的“早期跡象”�����。本質(zhì)上���,這類惡意軟件可以弄清楚它的周邊環(huán)境���,并模仿系統(tǒng)中用戶的行為�����,不過Darktrace表示�,公司已經(jīng)在該程序可能會(huì)造成任何損害之前將其發(fā)現(xiàn)�����。
Darktrace首席執(zhí)行官尼科爾·伊根說,“印度也許是新型人工智能網(wǎng)絡(luò)攻擊被首先觀察到的地方����,只不過是因?yàn)橛《葹檫@種攻擊提供了理想的測(cè)試場(chǎng)����!
報(bào)道稱,有時(shí)�����,這種攻擊只針對(duì)更易受傷害的對(duì)象��。雖然美國(guó)的公司通常會(huì)使用六家安全公司的產(chǎn)品作為防御措施�,但其他地方的類似公司即使有防御的話,可能也只有一種��。在面臨一個(gè)獨(dú)立國(guó)家發(fā)動(dòng)的攻擊時(shí)����,美國(guó)的公司可以指望得到聯(lián)邦政府的警告或幫助,而其他地方的公司往往只能靠自己去解決問題�����。
黑客們從孟加拉國(guó)銀行竊取了8100萬(wàn)美元,盜竊的規(guī)模之大使其成為各地的新聞�。不過,讓網(wǎng)絡(luò)安全專家感興趣的是�����,黑客通過破壞銀行的Swift的賬戶����,利用了銀行計(jì)算機(jī)系統(tǒng)以前不為人知的一個(gè)弱點(diǎn),Swift是銀行間每天進(jìn)行數(shù)十億美元轉(zhuǎn)賬的國(guó)際匯款系統(tǒng)�����。
那是一次以前沒有看到過的網(wǎng)絡(luò)攻擊形式���。但那以后,網(wǎng)絡(luò)安全公司賽門鐵克已發(fā)現(xiàn)該方法被用于攻擊31個(gè)國(guó)家的銀行系統(tǒng)�。
報(bào)道稱,Darktrace研究人員發(fā)現(xiàn)的惡意軟件還不是一個(gè)完全由人工智能主導(dǎo)的軟件�,但它確實(shí)在侵入系統(tǒng)后進(jìn)行了自我學(xué)習(xí),試圖模仿網(wǎng)絡(luò)的行為以蒙混過關(guān)�。
“令人擔(dān)憂的是,這種攻擊一旦進(jìn)入網(wǎng)絡(luò)后,它能使用人工智能����,像比如試圖學(xué)習(xí)公司雇員在網(wǎng)絡(luò)上的行為,讓自己盡可能長(zhǎng)時(shí)間地不被發(fā)現(xiàn)���,”伊根說���。她說,她看到這樣一種各國(guó)相互競(jìng)爭(zhēng)的未來(lái)�����,他們雇用熟悉復(fù)雜算法研發(fā)的人��,這些算法可用來(lái)操作這類惡意軟件���。
伊根的公司分別在英國(guó)劍橋和舊金山設(shè)有總部����,公司自從進(jìn)入印度以來(lái)���,已在那里發(fā)現(xiàn)了多次黑客入侵事件���。隨著其他網(wǎng)絡(luò)安全公司進(jìn)軍東南亞����、非洲��,以及世界上以前不受關(guān)注的其他地方��,這些公司將繼續(xù)發(fā)現(xiàn)在這些市場(chǎng)進(jìn)行測(cè)試的新型惡意軟件���,Recorded Future公司的高級(jí)威脅情報(bào)分析師艾倫·里斯卡說�����,這家公司位于馬薩諸塞州的薩默維爾市����。
里斯卡說�,隨著互聯(lián)網(wǎng)的使用在非洲推廣,他的公司注意到所謂的釣魚詐騙攻擊有所增加�����,黑客似乎在講英語(yǔ)和講法語(yǔ)的國(guó)家測(cè)試自己的技能����。釣魚軟件是最受歡迎的網(wǎng)絡(luò)攻擊形式之一,雖然它們?cè)诤艽蟪潭壬先Q于攻擊者是否編出讓欺騙受害者打開鏈接或附件的信息����。
里斯卡表示,在他的公司發(fā)現(xiàn)的釣魚軟件測(cè)試中�����,攻擊者似乎是在測(cè)試他們的語(yǔ)言能力��,所給的鏈接中實(shí)際上并沒有包括他稱之為有效載荷的惡意軟件����。
“他們把有效載荷留了下來(lái),以便以后在對(duì)某個(gè)法語(yǔ)國(guó)或英語(yǔ)國(guó)發(fā)動(dòng)攻擊時(shí)用上��,”里斯卡說�。
澳大利亞網(wǎng)絡(luò)安全公司Kustodian的首席執(zhí)行官克里斯·羅克說,在過去十年中陸續(xù)上網(wǎng)的東南亞和中東國(guó)家都已經(jīng)成為對(duì)黑客有誘惑力的對(duì)象���。
“他們是不同環(huán)境的測(cè)試場(chǎng)所�,”他說�,“對(duì)于黑客來(lái)說�����,他們可能是低掛果實(shí)������!
羅克說��,在一個(gè)假設(shè)防御力較小的國(guó)家進(jìn)行測(cè)試是一把雙刃劍����。一方面,攻擊者可以磨練他們的技能�����。另一方面��,他們有被發(fā)現(xiàn)的風(fēng)險(xiǎn)�。網(wǎng)絡(luò)安全公司一旦發(fā)現(xiàn)攻擊的特征,就可以對(duì)其進(jìn)行防范���,并將這些防御措施傳播給其客戶���,“如果一個(gè)目標(biāo)“安裝了一個(gè)很好的防御軟件,將你抓住了�����,那你就白費(fèi)了自己的時(shí)間������!
京ICP證130248號(hào)京公網(wǎng)安備110102003391