參考消息網(wǎng)7月9日?qǐng)?bào)道 美媒稱,印度近來發(fā)生的網(wǎng)絡(luò)攻擊帶有多年來研究人員極為擔(dān)心的特征:使用人工智能的惡意軟件可能導(dǎo)致新的數(shù)字軍備競賽,以人工智能為主的防御措施與以人工智能為主的進(jìn)攻手段在網(wǎng)上決一勝負(fù),人類只能站在一邊觀看。
據(jù)美國《紐約時(shí)報(bào)》網(wǎng)站7月5日?qǐng)?bào)道,但沒有被廣泛預(yù)測的事情是,這類惡意軟件的最早實(shí)例之一是在印度發(fā)現(xiàn)的,而不是在英國先進(jìn)的銀行系統(tǒng)或美國的政府網(wǎng)絡(luò)中,安全研究人員正越來越多地在西方以外的國家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新、最有創(chuàng)意和最具潛在危險(xiǎn)的使用。
報(bào)道稱,由于發(fā)展中國家急于上網(wǎng),它們已為黑客們提供了沃土,讓其在能躲避檢測的環(huán)境中測試自己的技術(shù),然后用這種技術(shù)對(duì)具有更先進(jìn)防御的公司或國家發(fā)動(dòng)進(jìn)攻。
這次網(wǎng)絡(luò)攻擊使用的惡意軟件在其傳播過程中就能自我學(xué)習(xí),并且不斷改變方法,以盡可能長時(shí)間地待在計(jì)算機(jī)系統(tǒng)中。據(jù)網(wǎng)絡(luò)安全公司Darktrace說,這些都是人工智能的“早期跡象”。本質(zhì)上,這類惡意軟件可以弄清楚它的周邊環(huán)境,并模仿系統(tǒng)中用戶的行為,不過Darktrace表示,公司已經(jīng)在該程序可能會(huì)造成任何損害之前將其發(fā)現(xiàn)。
Darktrace首席執(zhí)行官尼科爾·伊根說,“印度也許是新型人工智能網(wǎng)絡(luò)攻擊被首先觀察到的地方,只不過是因?yàn)橛《葹檫@種攻擊提供了理想的測試場。”
報(bào)道稱,有時(shí),這種攻擊只針對(duì)更易受傷害的對(duì)象。雖然美國的公司通常會(huì)使用六家安全公司的產(chǎn)品作為防御措施,但其他地方的類似公司即使有防御的話,可能也只有一種。在面臨一個(gè)獨(dú)立國家發(fā)動(dòng)的攻擊時(shí),美國的公司可以指望得到聯(lián)邦政府的警告或幫助,而其他地方的公司往往只能靠自己去解決問題。
黑客們從孟加拉國銀行竊取了8100萬美元,盜竊的規(guī)模之大使其成為各地的新聞。不過,讓網(wǎng)絡(luò)安全專家感興趣的是,黑客通過破壞銀行的Swift的賬戶,利用了銀行計(jì)算機(jī)系統(tǒng)以前不為人知的一個(gè)弱點(diǎn),Swift是銀行間每天進(jìn)行數(shù)十億美元轉(zhuǎn)賬的國際匯款系統(tǒng)。
那是一次以前沒有看到過的網(wǎng)絡(luò)攻擊形式。但那以后,網(wǎng)絡(luò)安全公司賽門鐵克已發(fā)現(xiàn)該方法被用于攻擊31個(gè)國家的銀行系統(tǒng)。
報(bào)道稱,Darktrace研究人員發(fā)現(xiàn)的惡意軟件還不是一個(gè)完全由人工智能主導(dǎo)的軟件,但它確實(shí)在侵入系統(tǒng)后進(jìn)行了自我學(xué)習(xí),試圖模仿網(wǎng)絡(luò)的行為以蒙混過關(guān)。
“令人擔(dān)憂的是,這種攻擊一旦進(jìn)入網(wǎng)絡(luò)后,它能使用人工智能,像比如試圖學(xué)習(xí)公司雇員在網(wǎng)絡(luò)上的行為,讓自己盡可能長時(shí)間地不被發(fā)現(xiàn),”伊根說。她說,她看到這樣一種各國相互競爭的未來,他們雇用熟悉復(fù)雜算法研發(fā)的人,這些算法可用來操作這類惡意軟件。
伊根的公司分別在英國劍橋和舊金山設(shè)有總部,公司自從進(jìn)入印度以來,已在那里發(fā)現(xiàn)了多次黑客入侵事件。隨著其他網(wǎng)絡(luò)安全公司進(jìn)軍東南亞、非洲,以及世界上以前不受關(guān)注的其他地方,這些公司將繼續(xù)發(fā)現(xiàn)在這些市場進(jìn)行測試的新型惡意軟件,Recorded Future公司的高級(jí)威脅情報(bào)分析師艾倫·里斯卡說,這家公司位于馬薩諸塞州的薩默維爾市。
里斯卡說,隨著互聯(lián)網(wǎng)的使用在非洲推廣,他的公司注意到所謂的釣魚詐騙攻擊有所增加,黑客似乎在講英語和講法語的國家測試自己的技能。釣魚軟件是最受歡迎的網(wǎng)絡(luò)攻擊形式之一,雖然它們?cè)诤艽蟪潭壬先Q于攻擊者是否編出讓欺騙受害者打開鏈接或附件的信息。
里斯卡表示,在他的公司發(fā)現(xiàn)的釣魚軟件測試中,攻擊者似乎是在測試他們的語言能力,所給的鏈接中實(shí)際上并沒有包括他稱之為有效載荷的惡意軟件。
“他們把有效載荷留了下來,以便以后在對(duì)某個(gè)法語國或英語國發(fā)動(dòng)攻擊時(shí)用上,”里斯卡說。
澳大利亞網(wǎng)絡(luò)安全公司Kustodian的首席執(zhí)行官克里斯·羅克說,在過去十年中陸續(xù)上網(wǎng)的東南亞和中東國家都已經(jīng)成為對(duì)黑客有誘惑力的對(duì)象。
“他們是不同環(huán)境的測試場所,”他說,“對(duì)于黑客來說,他們可能是低掛果實(shí)。”
羅克說,在一個(gè)假設(shè)防御力較小的國家進(jìn)行測試是一把雙刃劍。一方面,攻擊者可以磨練他們的技能。另一方面,他們有被發(fā)現(xiàn)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全公司一旦發(fā)現(xiàn)攻擊的特征,就可以對(duì)其進(jìn)行防范,并將這些防御措施傳播給其客戶,“如果一個(gè)目標(biāo)“安裝了一個(gè)很好的防御軟件,將你抓住了,那你就白費(fèi)了自己的時(shí)間。”
