行業(yè)動態(tài)

該來的躲不掉,人工智能網(wǎng)絡(luò)犯罪已來到你身邊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-01-21    瀏覽次數(shù):
 

信息來源:51CTO

該來的躲不掉,人工智能網(wǎng)絡(luò)犯罪已來到你身邊

幾個月前的2017GMIC大會上,霍金又一次拋出AI威脅論,“強大的AI的崛起,要么是人類歷史上最好的事,要么是最糟的。我不得不說,是好是壞我們?nèi)圆淮_定?!?br />
好的方面已經(jīng)出現(xiàn)在身邊。從機器人、阿爾法狗等技術(shù)概念到AI手機、AI電視、智能音箱以及智能汽車等產(chǎn)品實體,AI正在逐步落地并走入日常生活。

糟的方面也已出現(xiàn)端倪。1月14日,在2018守護者計劃大會上,騰訊公司董事會主席兼首席執(zhí)行官馬化騰表示,騰訊協(xié)助警方打掉國內(nèi)AI技術(shù)破解驗證碼的最大平臺,并由此挖掘出從撞庫盜號、破解驗證碼,到販賣公民信息、實施網(wǎng)絡(luò)詐騙的全鏈條黑產(chǎn)。

該來的躲不掉,人工智能網(wǎng)絡(luò)犯罪已來到你身邊

該案共截獲10億余條公民個人信息,查明涉案金額5000多萬元。據(jù)統(tǒng)計,該AI打碼平臺僅2017年一季度就破解驗證碼259億次,累計破解達千億級。在其背后,我們能夠感覺到AI帶來網(wǎng)絡(luò)黑產(chǎn)的效率提升、專業(yè)性加強,以及互聯(lián)網(wǎng)安全領(lǐng)域即將到來的一場暴雨腥風(fēng)。

2018年的互聯(lián)網(wǎng)安全,以AI和網(wǎng)絡(luò)黑產(chǎn)這兩個關(guān)鍵詞為開端,拉開帷幕。

【嗅覺靈敏的黑客、技術(shù)公司以及資本,都瞄準了AI網(wǎng)絡(luò)安全】
回看2017年全球范圍內(nèi)爆發(fā)的三次病毒攻擊,5月WannaCry 病毒席卷全球至少 150 個國家受,6月Petya 病毒感染全球60多個國家,7月CopyCat病毒使1400萬部安卓手機遭殃。當業(yè)內(nèi)還在討論Petya病毒背后是否應(yīng)用了AI技術(shù)時,全球已經(jīng)有80余家安全公司引入了AI技術(shù),對抗病毒與黑產(chǎn)。

該來的躲不掉,人工智能網(wǎng)絡(luò)犯罪已來到你身邊

同時,2017年一個季度里擁有AI技術(shù)安全公司的交易活躍度(包括投資、并購等),遠遠超過過去五年的平均水平。甚至出現(xiàn)用AI預(yù)測網(wǎng)絡(luò)攻擊的獨角獸,Cylance公司估值 10 億美元以上。

國內(nèi)市場,以騰訊為代表的互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)安全方面融入AI能力,而且與警方深度合作,把防御的觸角伸向網(wǎng)絡(luò)黑產(chǎn)威脅源。如騰訊利用結(jié)合大數(shù)據(jù)和AI能力的態(tài)勢感知系統(tǒng)、靈鯤系統(tǒng)等,讓網(wǎng)絡(luò)犯罪從“事后防御”、“事中攔截”,擴展到“事先預(yù)警”。在馬化騰提出的應(yīng)對網(wǎng)絡(luò)黑產(chǎn)“三新”策略(采用新科技對抗新犯罪,擴充新聯(lián)盟解決新問題,共建新生態(tài)防范新風(fēng)險)當中,新科技排在第一位,以更高階的技術(shù)對抗網(wǎng)絡(luò)犯罪的技術(shù)手段,目前來看是行之有效的。

【網(wǎng)絡(luò)犯罪爆發(fā)背后,反映出現(xiàn)實世界與數(shù)字世界變化節(jié)奏的沖突】
然而,網(wǎng)絡(luò)犯罪的大量出現(xiàn)與增長是不可避免的趨勢。數(shù)據(jù)顯示,當前網(wǎng)絡(luò)犯罪已經(jīng)成為我國第一大犯罪類型,占比超過三分之一,并且每年30%的速度同比增長。

為什么會如此?背后是現(xiàn)實世界與數(shù)字世界變化節(jié)奏的沖突,體現(xiàn)在三方面:

第一,數(shù)字世界改變了現(xiàn)實世界中不法分子與受害者之間的距離。智能手機的普及以及基于陌生人社交的通信軟件發(fā)展,縮短了不法分子和受害者之間的距離感知,也加大了善良與邪惡之間的接觸率,降低了受害者的警惕之心。如可以短時間欺騙更多人,大大提升了詐騙效率,廣西宜賓等一度成為社交軟件詐騙聚集點。

第二,技術(shù)性加持降低不法分子作案門檻。木馬黑客軟件、盜號軟件等程序的出現(xiàn),讓不法分子可以更容易獲取公民個人信息,之后再進行騷擾、詐騙甚至是勒索等不法行為;專業(yè)DDoS攻擊團伙受雇于想報復(fù)競爭對手的普通人。專門的軟件工具、專業(yè)化的分工,讓越來越多的普通人可以輕易犯罪。

第三,數(shù)字世界技術(shù)指數(shù)性增長與現(xiàn)實世界社會直線式變化形成必然性沖突。比如,技術(shù)的迭代可以以天或者周為周期,但是一名出色網(wǎng)警的培養(yǎng)與發(fā)展,卻需要幾年時間,而法律的有效適用與迭代更新,要更長的時間。監(jiān)督與制約手段的緩慢變化讓網(wǎng)絡(luò)犯罪占據(jù)了猖獗發(fā)展的時間窗口。

這一場對抗,同樣需要指數(shù)級增長的技術(shù)來發(fā)力,尤其是當AI成為重要作案工具或者作案主體時,更需要新科技來解決新犯罪。騰訊將技術(shù)加持的黑產(chǎn)源頭稱為“網(wǎng)絡(luò)黑產(chǎn)威脅源”,并將其作為2017年及2018年的重點。

【無疑,AI將成為網(wǎng)絡(luò)犯罪核心對抗點,如何破解?】
AI如同一把槍,用在好人手里可以懲奸除惡,用在壞人手中則是為虎作倀。好在國內(nèi)互聯(lián)網(wǎng)巨頭已經(jīng)初步構(gòu)建了AI防御體系之后,全國首例AI技術(shù)犯罪事件才出現(xiàn)。

實際上,無論從科技公司還是警方,都在試圖通過大數(shù)據(jù)和AI布局網(wǎng)絡(luò)安全工事。IBM早在一年多前開始研究Watson,以每月21.5萬分文檔的效率讀書,讓他學(xué)會了一些網(wǎng)絡(luò)安全的基礎(chǔ)知識,讓它學(xué)會分析和對抗網(wǎng)絡(luò)攻擊行為。

從目前的個案來看,尚屬于AI網(wǎng)絡(luò)犯罪初級階段,是弱AI。隨著技術(shù)攻防戰(zhàn)升級,強AI或?qū)B透到網(wǎng)絡(luò)安全當中,通過神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)不斷自己的能力,成為正反對抗的焦點。

在技術(shù)加持、網(wǎng)絡(luò)威脅源專業(yè)化的過程中,任何單打獨斗都是無效的,守護者計劃倡議聯(lián)合起來采用“共治模式”,以網(wǎng)絡(luò)宣傳提升用戶防詐騙能力,以直接打擊網(wǎng)絡(luò)黑產(chǎn)威脅源提高作案門檻,以AI技術(shù)等儲備與應(yīng)用對抗網(wǎng)絡(luò)犯罪的高科技化發(fā)展,共建“網(wǎng)絡(luò)安全共同體”,才是真正的出路。

 
 

上一篇:蘋果下周發(fā)布軟件更新,修復(fù) Messages 惡意鏈接 Bug

下一篇:2018年01月21日 聚銘安全速遞