人工智能的惡意軟件的破壞力增強
據(jù)報道稱,印度近來發(fā)生的網(wǎng)絡攻擊帶有多年來研究人員極為擔心的特征:使用人工智能的惡意軟件可能導致新的數(shù)字軍備競賽,以人工智能為主的防御措施與以人工智能為主的進攻手段在網(wǎng)上決一勝負,人類只能站在一邊觀看。
據(jù)相關報道,但沒有被廣泛預測的事情是,這類惡意軟件的最早實例之一是在印度發(fā)現(xiàn)的,而不是在英國先進的銀行系統(tǒng)或美國的政府網(wǎng)絡中,安全研究人員正越來越多地在西方以外的國家發(fā)現(xiàn)這類網(wǎng)絡攻擊軟件的最新、最有創(chuàng)意和最具潛在危險的使用。
報道稱,由于發(fā)展中國家急于上網(wǎng),它們已為黑客們提供了沃土,讓其在能躲避檢測的環(huán)境中測試自己的技術,然后用這種技術對具有更先進防御的公司或國家發(fā)動進攻。
這次網(wǎng)絡攻擊使用的惡意軟件在其傳播過程中就能自我學習,并且不斷改變方法,以盡可能長時間地待在計算機系統(tǒng)中。據(jù)網(wǎng)絡安全公司Darktrace說,這些都是人工智能的“早期跡象”。本質(zhì)上,這類惡意軟件可以弄清楚它的周邊環(huán)境,并模仿系統(tǒng)中用戶的行為,不過Darktrace表示,公司已經(jīng)在該程序可能會造成任何損害之前將其發(fā)現(xiàn)。
Darktrace首席執(zhí)行官尼科爾·伊根說,“印度也許是新型人工智能網(wǎng)絡攻擊被首先觀察到的地方,只不過是因為印度為這種攻擊提供了理想的測試常”
報道稱,有時,這種攻擊只針對更易受傷害的對象。雖然美國的公司通常會使用六家安全公司的產(chǎn)品作為防御措施,但其他地方的類似公司即使有防御的話,可能也只有一種。在面臨一個獨立國家發(fā)動的攻擊時,美國的公司可以指望得到聯(lián)邦政府的警告或幫助,而其他地方的公司往往只能靠自己去解決問題。
黑客們從孟加拉國銀行竊取了8100萬美元,盜竊的規(guī)模之大使其成為各地的新聞。不過,讓網(wǎng)絡安全專家感興趣的是,黑客通過破壞銀行的Swift的賬戶,利用了銀行計算機系統(tǒng)以前不為人知的一個弱點,Swift是銀行間每天進行數(shù)十億美元轉(zhuǎn)賬的國際匯款系統(tǒng)。
那是一次以前沒有看到過的網(wǎng)絡攻擊形式。但那以后,網(wǎng)絡安全公司賽門鐵克已發(fā)現(xiàn)該方法被用于攻擊31個國家的銀行系統(tǒng)。