人工智能成双面刃 机构与黑客攻防战(图)
发布 : 2024-10-21 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-10-21 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
IBM的网络安全专家海伍德说,任何怀有恶意的人均可以借助人工智能来找寻目标。(加新社)
加拿大科技公司Kyndryl Canada网络安全专家维伦纽瓦(Denis Villeneuve)在谈及人工智能时说:「这是一把双刃剑。」
专家认为,随著人工智能技术的改善,总会有更强大或更具创新的方式来突破一间公司的网络防御,但这些防御措施也因人工智能技术而得到加强。
加拿大网络安全公司Fortinet Canada分管工程的地区副总裁斯梅特尼(Peter Smetny)说:「与攻击者相比,防御者从人工智能技术中获得的好处要多得多。」
他的推理在于一些公司面对的网络攻击数量之多,以及处理或抵御攻击所需的资源之多。
安永会计师事务所加拿大公司曾在2023年对60间加拿大企业开展了一项研究,研究结果发现,其中有五分之四的企业在过去一年内最少遭受25次网络攻击。
斯梅特尼说,并非所有的网络攻击都成功,但很多公司每天都会看到数千次入侵其系统的尝试。人工智能使处理这些攻击变得更加高效。
他说:「你的团队可能只有4个或5个人,他们能够手动处理的警报数量有限,但人工智能允许他们集中注意力,并告诉他们哪些警报需要优先处理。」
如没有人工智能,分析员就必须手动检查每次攻击是否与互联网的IP地址关联。互联网IP地址是分配给连接到互联网的每台设备的唯一标识符,这有助于追踪攻击的源头。分析员还要研究互联网IP地址背后的人士是否为该公司已知的,以及他们发动攻击的规模。
借助于人工智能,分析员现可使用简单语言的查询软件,迅速汇编并呈现有关攻击者及其IP地址的所有信息,包括他们能够入侵系统的位置以及他们采取了哪些行动。
然而,网络攻击者也拥有相同的工具。IBM的网络安全专家海伍德(Dustin Heywood)说,任何怀有恶意的人均可以借助人工智能来收集来自多宗入侵事件的数据,并拼凑出一个目标的概况。
他举例说,如果数据告诉攻击者,某人经常在玩具反斗城或沃尔玛购买儿童用品,数据可能会告诉攻击者,某人最近生了一个孩子。攻击者有时会采取一种被称为「杀猪」的做法来填补他们缺失的任何信息。
他说:「机器人会开始与某人交谈,使用生成的人工智能等技术建立融洽的关系。它们会让对方感觉良好和被信赖,然后开始获取信息。」
当攻击者获取了财务信息、社会保险号码或足够的个人信息来进入帐户时,这些数据可被用于欺骗性地申请信用卡或出售给其他犯罪分子。