美媒:人工智能提升網絡黑客進攻力 發展中國家成試驗場
核心提示:安全研究人員正越來越多地在西方以外的國家發現這類網絡攻擊軟件的最新、最有創意和最具潛在危險的使用。
參考消息網7月9日報道 美媒稱,印度近來發生的網絡攻擊帶有多年來研究人員極為擔心的特征:使用人工智能的惡意軟件可能導致新的數字軍備競賽,以人工智能為主的防御措施與以人工智能為主的進攻手段在網上決一勝負,人類只能站在一邊觀看。
據美國《紐約時報》網站7月5日報道,但沒有被廣泛預測的事情是,這類惡意軟件的最早實例之一是在印度發現的,而不是在英國先進的銀行系統或美國的政府網絡中,安全研究人員正越來越多地在西方以外的國家發現這類網絡攻擊軟件的最新、最有創意和最具潛在危險的使用。
報道稱,由于發展中國家急于上網,它們已為黑客們提供了沃土,讓其在能躲避檢測的環境中測試自己的技術,然后用這種技術對具有更先進防御的公司或國家發動進攻。
這次網絡攻擊使用的惡意軟件在其傳播過程中就能自我學習,并且不斷改變方法,以盡可能長時間地待在計算機系統中。據網絡安全公司Darktrace說,這些都是人工智能的“早期跡象”。本質上,這類惡意軟件可以弄清楚它的周邊環境,并模仿系統中用戶的行為,不過Darktrace表示,公司已經在該程序可能會造成任何損害之前將其發現。
Darktrace首席執行官尼科爾·伊根說,“印度也許是新型人工智能網絡攻擊被首先觀察到的地方,只不過是因為印度為這種攻擊提供了理想的測試場。”
報道稱,有時,這種攻擊只針對更易受傷害的對象。雖然美國的公司通常會使用六家安全公司的產品作為防御措施,但其他地方的類似公司即使有防御的話,可能也只有一種。在面臨一個獨立國家發動的攻擊時,美國的公司可以指望得到聯邦政府的警告或幫助,而其他地方的公司往往只能靠自己去解決問題。
黑客們從孟加拉國銀行竊取了8100萬美元,盜竊的規模之大使其成為各地的新聞。不過,讓網絡安全專家感興趣的是,黑客通過破壞銀行的Swift的賬戶,利用了銀行計算機系統以前不為人知的一個弱點,Swift是銀行間每天進行數十億美元轉賬的國際匯款系統。
那是一次以前沒有看到過的網絡攻擊形式。但那以后,網絡安全公司賽門鐵克已發現該方法被用于攻擊31個國家的銀行系統。
報道稱,Darktrace研究人員發現的惡意軟件還不是一個完全由人工智能主導的軟件,但它確實在侵入系統后進行了自我學習,試圖模仿網絡的行為以蒙混過關。
“令人擔憂的是,這種攻擊一旦進入網絡后,它能使用人工智能,像比如試圖學習公司雇員在網絡上的行為,讓自己盡可能長時間地不被發現,”伊根說。她說,她看到這樣一種各國相互競爭的未來,他們雇用熟悉復雜算法研發的人,這些算法可用來操作這類惡意軟件。
伊根的公司分別在英國劍橋和舊金山設有總部,公司自從進入印度以來,已在那里發現了多次黑客入侵事件。隨著其他網絡安全公司進軍東南亞、非洲,以及世界上以前不受關注的其他地方,這些公司將繼續發現在這些市場進行測試的新型惡意軟件,Recorded Future公司的高級威脅情報分析師艾倫·里斯卡說,這家公司位于馬薩諸塞州的薩默維爾市。
里斯卡說,隨著互聯網的使用在非洲推廣,他的公司注意到所謂的釣魚詐騙攻擊有所增加,黑客似乎在講英語和講法語的國家測試自己的技能。釣魚軟件是最受歡迎的網絡攻擊形式之一,雖然它們在很大程度上取決于攻擊者是否編出讓欺騙受害者打開鏈接或附件的信息。
里斯卡表示,在他的公司發現的釣魚軟件測試中,攻擊者似乎是在測試他們的語言能力,所給的鏈接中實際上并沒有包括他稱之為有效載荷的惡意軟件。
“他們把有效載荷留了下來,以便以后在對某個法語國或英語國發動攻擊時用上,”里斯卡說。
澳大利亞網絡安全公司Kustodian的首席執行官克里斯·羅克說,在過去十年中陸續上網的東南亞和中東國家都已經成為對黑客有誘惑力的對象。
“他們是不同環境的測試場所,”他說,“對于黑客來說,他們可能是低掛果實。”
羅克說,在一個假設防御力較小的國家進行測試是一把雙刃劍。一方面,攻擊者可以磨練他們的技能。另一方面,他們有被發現的風險。網絡安全公司一旦發現攻擊的特征,就可以對其進行防范,并將這些防御措施傳播給其客戶,“如果一個目標“安裝了一個很好的防御軟件,將你抓住了,那你就白費了自己的時間。”
[責任編輯:張曉靜]