来源: 时间:2022-09-02 19:35:07
计算机安全的噩梦场景-可以学习如何逃避最佳防御的人工智能程序-可能已经到来。来自安全研究人员的警告是由IBM公司的一个团队发出的,该团队使用了称为机器学习的人工智能技术来构建可能会超越顶级防御措施的黑客程序。该组织将于周三在拉斯维加斯举行的黑帽安全会议上公布其实验细节。
最先进的防御通常依赖于检查攻击软件在做什么,而不是更常见的分析软件代码以寻找危险信号的技术。但是,新类型的人工智能驱动程序可以被训练为保持休眠状态,直到它们达到一个非常具体的目标,这使得它们异常难以停止。
还没有人吹嘘捕获任何明显依赖机器学习或其他人工智能变体的恶意软件,但这可能只是因为攻击程序太好了,无法被捕获。研究人员说,充其量只是时间问题。Alphabet Inc的Google和其他公司可以轻松获得用于培训计划的免费人工智能构建模块,并且这些想法在实践中效果很好。
“我绝对相信我们会去那里,” 网络安全公司赛门铁克公司 (Symantec corp.) 的高级威胁分析师乔恩·迪马乔 (Jon DiMaggio) 说。“这将使它更难被发现。”
最先进的民族国家黑客已经表明,他们可以构建攻击程序,只有当他们到达目标时才会激活。最著名的例子是Stuxnet,它是由美国和以色列情报机构针对伊朗的铀浓缩设施部署的。
IBM名为DeepLocker的工作表明,与国家政府相比,资源少得多的人可以获得类似的精度。在使用样本目标的公开照片进行的演示中,该团队使用了被黑客入侵的视频会议软件版本,该软件仅在检测到目标面部时才付诸行动。
“我们有很多理由相信这是下一件大事,” IBM首席研究员Marc ph说。斯托克林。“这可能已经发生了,两三年后我们会看到。”
在最近的一次纽约会议上,地球上的黑客,国防研究员凯文·霍奇斯 (Kevin Hodges) 展示了他使用开源培训工具制作的 “入门级” 自动化程序,该程序连续尝试了多种攻击方法。
“我们现在需要开始研究这些东西,” 霍奇斯说。“无论你个人认为是邪恶的人,都已经在努力解决这个问题了。”
相关推荐
猜你喜欢