人工智能提升網(wǎng)絡(luò)黑客進攻力 發(fā)展中國家成試驗場

　　美媒：人工智能提升網(wǎng)絡(luò)黑客進攻力 發(fā)展中國家成試驗場

　　核心提示：安全研究人員正越來越多地在西方以外的國家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新、最有創(chuàng)意和最具潛在危險的使用。

　　參考消息網(wǎng)7月9日報道 美媒稱，印度近來發(fā)生的網(wǎng)絡(luò)攻擊帶有多年來研究人員極為擔心的特征：使用人工智能的惡意軟件可能導(dǎo)致新的數(shù)字軍備競賽，以人工智能為主的防御措施與以人工智能為主的進攻手段在網(wǎng)上決一勝負，人類只能站在一邊觀看。

　　據(jù)美國《紐約時報》網(wǎng)站7月5日報道，但沒有被廣泛預(yù)測的事情是，這類惡意軟件的最早實例之一是在印度發(fā)現(xiàn)的，而不是在英國先進的銀行系統(tǒng)或美國的政府網(wǎng)絡(luò)中，安全研究人員正越來越多地在西方以外的國家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新、最有創(chuàng)意和最具潛在危險的使用。

　　報道稱，由于發(fā)展中國家急于上網(wǎng)，它們已為黑客們提供了沃土，讓其在能躲避檢測的環(huán)境中測試自己的技術(shù)，然后用這種技術(shù)對具有更先進防御的公司或國家發(fā)動進攻。

　　這次網(wǎng)絡(luò)攻擊使用的惡意軟件在其傳播過程中就能自我學(xué)習(xí)，并且不斷改變方法，以盡可能長時間地待在計算機系統(tǒng)中。據(jù)網(wǎng)絡(luò)安全公司Darktrace說，這些都是人工智能的“早期跡象”。本質(zhì)上，這類惡意軟件可以弄清楚它的周邊環(huán)境，并模仿系統(tǒng)中用戶的行為，不過Darktrace表示，公司已經(jīng)在該程序可能會造成任何損害之前將其發(fā)現(xiàn)。

　　Darktrace首席執(zhí)行官尼科爾·伊根說，“印度也許是新型人工智能網(wǎng)絡(luò)攻擊被首先觀察到的地方，只不過是因為印度為這種攻擊提供了理想的測試場。”

　　報道稱，有時，這種攻擊只針對更易受傷害的對象。雖然美國的公司通常會使用六家安全公司的產(chǎn)品作為防御措施，但其他地方的類似公司即使有防御的話，可能也只有一種。在面臨一個獨立國家發(fā)動的攻擊時，美國的公司可以指望得到聯(lián)邦政府的警告或幫助，而其他地方的公司往往只能靠自己去解決問題。

　　黑客們從孟加拉國銀行竊取了8100萬美元，盜竊的規(guī)模之大使其成為各地的新聞。不過，讓網(wǎng)絡(luò)安全專家感興趣的是，黑客通過破壞銀行的Swift的賬戶，利用了銀行計算機系統(tǒng)以前不為人知的一個弱點，Swift是銀行間每天進行數(shù)十億美元轉(zhuǎn)賬的國際匯款系統(tǒng)。

　　那是一次以前沒有看到過的網(wǎng)絡(luò)攻擊形式。但那以后，網(wǎng)絡(luò)安全公司賽門鐵克已發(fā)現(xiàn)該方法被用于攻擊31個國家的銀行系統(tǒng)。

　　報道稱，Darktrace研究人員發(fā)現(xiàn)的惡意軟件還不是一個完全由人工智能主導(dǎo)的軟件，但它確實在侵入系統(tǒng)后進行了自我學(xué)習(xí)，試圖模仿網(wǎng)絡(luò)的行為以蒙混過關(guān)。

　　“令人擔憂的是，這種攻擊一旦進入網(wǎng)絡(luò)后，它能使用人工智能，像比如試圖學(xué)習(xí)公司雇員在網(wǎng)絡(luò)上的行為，讓自己盡可能長時間地不被發(fā)現(xiàn)，”伊根說。她說，她看到這樣一種各國相互競爭的未來，他們雇用熟悉復(fù)雜算法研發(fā)的人，這些算法可用來操作這類惡意軟件。

　　伊根的公司分別在英國劍橋和舊金山設(shè)有總部，公司自從進入印度以來，已在那里發(fā)現(xiàn)了多次黑客入侵事件。隨著其他網(wǎng)絡(luò)安全公司進軍東南亞、非洲，以及世界上以前不受關(guān)注的其他地方，這些公司將繼續(xù)發(fā)現(xiàn)在這些市場進行測試的新型惡意軟件，Recorded Future公司的高級威脅情報分析師艾倫·里斯卡說，這家公司位于馬薩諸塞州的薩默維爾市。

　　里斯卡說，隨著互聯(lián)網(wǎng)的使用在非洲推廣，他的公司注意到所謂的釣魚詐騙攻擊有所增加，黑客似乎在講英語和講法語的國家測試自己的技能。釣魚軟件是最受歡迎的網(wǎng)絡(luò)攻擊形式之一，雖然它們在很大程度上取決于攻擊者是否編出讓欺騙受害者打開鏈接或附件的信息。

　　里斯卡表示，在他的公司發(fā)現(xiàn)的釣魚軟件測試中，攻擊者似乎是在測試他們的語言能力，所給的鏈接中實際上并沒有包括他稱之為有效載荷的惡意軟件。

　　“他們把有效載荷留了下來，以便以后在對某個法語國或英語國發(fā)動攻擊時用上，”里斯卡說。

　　澳大利亞網(wǎng)絡(luò)安全公司Kustodian的首席執(zhí)行官克里斯·羅克說，在過去十年中陸續(xù)上網(wǎng)的東南亞和中東國家都已經(jīng)成為對黑客有誘惑力的對象。

　　“他們是不同環(huán)境的測試場所，”他說，“對于黑客來說，他們可能是低掛果實。”

　　羅克說，在一個假設(shè)防御力較小的國家進行測試是一把雙刃劍。一方面，攻擊者可以磨練他們的技能。另一方面，他們有被發(fā)現(xiàn)的風(fēng)險。網(wǎng)絡(luò)安全公司一旦發(fā)現(xiàn)攻擊的特征，就可以對其進行防范，并將這些防御措施傳播給其客戶，“如果一個目標“安裝了一個很好的防御軟件，將你抓住了，那你就白費了自己的時間。”