文档章节

黑客能全部掌控互联网?我读书少别骗我!

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:13
字数 1727
阅读 3
收藏 0

【黑客联盟2016年11月13日讯】据Singularityhub报道,谷歌已经开发出能够自创加密算法的机器学习系统,这是人工智能(AI)在网络安全领域取得的最新成功。但是当我们的数字安全日益依赖智能机器时,将会产生什么样的影响?


谷歌位于加州的AI子公司Google Brain通过神经网络之间的互相攻击,实现了最新壮举。他们设计出两套分别被称为鲍勃(Bob)和爱丽丝(Alice)的神经网络系统,它们的任务就是确保通讯信息不被第三套神经系统伊芙(Eve)破解。没人告诉它们如何加密信息,但鲍勃和爱丽丝被给与共享的安全密匙,而伊芙没有。

在大多数测试中,鲍勃与爱丽丝能够迅速找到安全的通讯方式,使得伊芙无法破译密码。有意思的是,这些机器都使用了不同寻常的方法,这些方法通常在人类开发的加密系统中十分罕见。从可能性方面看,这些方法远比人类设计的最好的方法还要复杂得多。但是由于神经网络以不透明的方式解决问题,因此很难找出它们是如何操作的。

对于人类来说,破译计算机生成的加密非常容易。但是这也很难保证系统的安全性,并可能限制其实际应用范畴。此外,伊芙的表现似乎也可证明人的类怀疑,即神经系统在破译加密信息方面不太擅长。

但是研究人员表示,在理解通信元数据方面和计算机网络流量分析方面,神经网络是相当有效的技术。这就是许多人认为机器学习可被应用于网络安全领域的原因,因为现代AI在发现模式方面非常擅长,它们可以处理远比人类多得多的数据。

随着网络安全专家缺口不断增大,这将是个巨大市场。在今年夏季举行的黑帽黑客大会上,安全公司SparkCognition公布了其杀毒软件DeepArmor,它可以利用AI技术不断了解新的恶意软件行为,并识别出发生变异以尝试绕过安全系统的病毒。

当前的机器学习依然倾向于发现误报,并且无法应对许多由人类黑客发起的更微妙攻击。为此,许多方法专注于AI与人类并肩工作。荷兰安全厂商F-Secure与麻省理工学院下属计算机科学与人工智能实验室都开发出机器学习网络分流系统,它们可以过滤掉通过网络的大部分可疑信息,大幅削减需要人类专家处理的潜在威胁数量。


IBM希望更进一步,探索其超级计算机沃特森的自然语言处理能力。沃特森可以从人类网络安全专家发布的大量威胁报告、研究论文以及博客文章中学习。他们希望这能帮助他们于今年晚些时候提供云服务,可以有效地充当人类的专家级助理。

全自动系统也在取得进展。8月份,美国国防部下属DARPA举行网络挑战大赛,这是首次机器之间进行的黑客攻击对决。这些聊天机器人使用各种各样的AI方案,去自动发现软件漏洞,要么修复漏洞,要么利用漏洞,这一切都没有人类帮助。

尽管它们还远不够完美,有的机器甚至在比赛多数时间都处于休眠状态,其它机器甚至偶尔破坏了自己试图保护的系统。获胜的聊天机器人Mayhem在DEFCON黑客大会上与人类对决,尽管其最终落败,但结果依然令人印象深刻。许多观察家对聊天机器人展示出来的复杂水平和超人般的操作速度感到惊讶。

这是一场军备竞赛,黑客们也在利用这些新技术。路易斯维尔大学AI与网络安全副教授罗曼·扬波尔斯基(Roman Yampolskiy)说,他已经遇到过这样的程序,可以利用AI自动发现系统的安全漏洞或预测密码。他说:“我们正看到非常聪明的电脑病毒出现,它们能够修改无人机代码、改变它们的行为以及向目标中渗透。”

AI的另一个优势是模拟人类的能力。网络安全公司Darktrace技术主管戴夫·帕尔默(Dave Palmer)表示,他认为不久的将来,智能恶意软件就可以利用你的电子邮件来了解你的通讯方式,并创造出来自你的被感染的信息。《金融时报》曾报道称,已经有人在使用假鼠标动作或不同的打字速度模拟人类登陆,试图绕过安全系统访问特定网站。

在DARPA的网络挑战大赛结束后,电子前沿基金会(EFF)警告称,自动化处理漏洞的过程可能产生意想不到的严重后果,研究人员需要在行为准则方面达成一致,以应对这些威胁。如果这些系统摆脱开发者的控制,没人能够保证自动化防御系统能够对抗它们。并非所有的计算机都能轻易修补漏洞,特别是那些不经常访问或不容易进行更新的物联网设备。


研究人员需要考虑这些问题:防御工具如何能够轻易被改造成进攻工具?什么样的系统最容易成为攻击目标?他们到底有多脆弱?如果这些工具失去控制,最糟糕的后果会如何?

知名专栏作家瓦奥莱特·布卢 (Violet Blue) 说,EFF的担忧为时过早,他预测真正的AI黑客可能30年后才会出现,过度监管只会减慢AI技术的进步。正如Mayhem团队所说:“如果你只集中于防御,你会发现自己总是处于追赶之中,可能永远无法超过攻击者。”

但是随着网络安全日益成为对立机器人之间的对决,我们应该尽早开始谨慎地思考。毕竟,随着技术进步,机器人操作方式变得越来越高深莫测,我们可能弄不清它们到底谁好谁坏!

本文转载自:http://www.jianshu.com/p/f02107780f53

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
黑客真能掌控物联网的应用一切吗?

现在,物联网科技已经融入很多用户的生活中,让用户开始了解并体验智能化生活。比如智能家居的应用,用户可以在远处监控家中的情况及操作家中的智能家居工作。但在,物联网可以实现智能化,是...

黑客
2017/12/09
0
0
甲骨文 Access Manager 现漏洞,黑客连管理员账号都能霸占

雷锋网(公众号:雷锋网)消息,据外媒美国时间5月3日报道,来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager(以下简称 OAM)上发现了一个安全漏洞,黑客可以...

大壮旅
2018/05/04
0
0
《黑客与画家》读书笔记

全文总结 相比受欢迎,书呆子更看重聪明,所以不受人欢迎 大学和实验室强迫黑客成为科学家,企业强迫黑客成为工程师,而真正的黑客就像画家。 不要把别人灌输的观点当成自己的观点,守口如瓶...

selfless
2016/07/06
42
0
javascript就是jsp吗?

javascript就是jsp吗?我读书少,不要骗我

阿呆的柜子叫小羊
2015/05/17
835
11
你是否带着偏见看事物?

我们身边的大部分人在看待问题或者某些事物的时候是带着偏见的,这种偏见根深蒂固,而且偏见的发生往往处于不自知的状态。我举两个身边发生的例子。 第一个例子,说说乐视,前段时间爆出资金...

zengchuixin2008
2017/01/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 早上儿子问我他是怎么来的

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @凉小生 :#今日歌曲推荐# 少点戾气,愿你和这个世界温柔以待。中岛美嘉的单曲《僕が死のうと思ったのは (曾经我也想过一了百了)》 《僕が死の...

小小编辑
今天
2.1K
14
Excption与Error包结构,OOM 你遇到过哪些情况,SOF 你遇到过哪些情况

Throwable 是 Java 中所有错误与异常的超类,Throwable 包含两个子类,Error 与 Exception 。用于指示发生了异常情况。 Java 抛出的 Throwable 可以分成三种类型。 被检查异常(checked Exc...

Garphy
今天
38
0
计算机实现原理专题--二进制减法器(二)

在计算机实现原理专题--二进制减法器(一)中说明了基本原理,现准备说明如何来实现。 首先第一步255-b运算相当于对b进行按位取反,因此可将8个非门组成如下图的形式: 由于每次做减法时,我...

FAT_mt
昨天
40
0
好程序员大数据学习路线分享函数+map映射+元祖

好程序员大数据学习路线分享函数+map映射+元祖,大数据各个平台上的语言实现 hadoop 由java实现,2003年至今,三大块:数据处理,数据存储,数据计算 存储: hbase --> 数据成表 处理: hive --> 数...

好程序员官方
昨天
61
0
tabel 中含有复选框的列 数据理解

1、el-ui中实现某一列为复选框 实现多选非常简单: 手动添加一个el-table-column,设type属性为selction即可; 2、@selection-change事件:选项发生勾选状态变化时触发该事件 <el-table @sel...

everthing
昨天
21
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部