安全专家称，机器对机器也许是未来网络战的趋势，也许需花上数年甚至几十年，但黑客不一定总是人。人工智能(还承诺变革网络安全的技术)— 可能有一天会成为首选黑客工具。
 

　　网络挑战赛(Cyber Grand Challenge，CGC)的主办单位在今年8月让人们见识了人工智能的能力。7台超级计算机相互攻防对战表明，机器的确可以找到并修复软件漏洞。

　　从理论上讲，该技术还能用来完善编码，清除可利用的漏洞。但如果这种能力用作恶意用途，又当如何?网络防御的未来也可能为黑客新时代铺路。

　　可能的危险

　　例如，网络罪犯也许会使用这些网络扫描软件探查先前的未知漏洞，然后恶意利用。但是，与人类不同的是，人工智能可通过机器超高效率实现这些功能，未来开发耗时的黑客工具也许会成为廉价商品。

　　当互联网高新技术行业准备开发自动驾驶车辆、更先进的机器人以及其它自动化产品时，网络安全专家意识到了风险。GrammaTech的研究副总裁David Melski指出，“技术是一把双刃剑，总有令人恐惧的一面。”

　　Melski的公司也开发了超级智能计算机参与8月举办的网络挑战赛。该公司目前真考虑使用该技术帮助厂商防止物联网设备漏洞，或使互联网冲浪更安全。他表示，“但是，发现漏洞也是把双刃剑，我们还在不断将一切自动化。”

　　安全专家对潜在黑暗面的猜想不是难事——人工智能可以构建或控制强大的网络武器。 Melski提到“震网蠕虫”病毒的例子。他指出，“当你想象震网蠕虫病毒这样的恶意蠕虫自动化时，令人细思极恐。”

　　挖掘潜能

　　安全公司SentinelOne的首席执行官Tomer Weingarten表示，“搜索互联网、寻找漏洞的人工智能技术也会成为未来现实。”

　　网络犯罪已出现流线型作业。例如，买方在黑市租用“黑客租赁”服务(如DDoS攻击、出售大型网站的管理权限等等)，从而实施网络犯罪，通过勒索软件感染计算机等。

　　Weingarten表示，可能这些“黑客租赁”服务也许最终会并入人工智能技术，设计整个攻击战略、发起攻击战略并计算相关费用。之后，人类攻击者便能享受人工智能的劳动成果。
 

　　安全专家担忧AI技术也会被黑客利用

　　全球的科技公司也许个个都在讨论人工智能，但没有公司创建真正的人工智能。行业反而提出玩游戏比人优秀、能充当数字助理或甚至诊断罕见病的技术。

　　网络安全公司Cylance还一直使用人工智能子集-“机器学习”阻止恶意软件。这包括基于恶意软件样本(可以衡量计算机上的某些活动正常与否)构建数学模型。

　　Cylance的首席研究官Jon Miller表示，“最终得到统计概率，表明文件是好是坏。机器学习运行中，超过99%的时间是检测恶意软件。”

　　Miller表示，“我们不断添加新数据(恶意软件样本)到模型。数据越多，精准度越高。”

　　升级对抗

　　使用机器学习的弊端就是太昂贵。他表示，“我们每个月花50万美元在计算机模型上，用来租用Amazon云计算服务运行模型。”

　　Miller表示，试图使用人工智能技术实现恶意用途的人可能会面临同样的准入门槛。此外，他们还将需要保护开发程序的顶尖人才。但是随着时间的推移，计算能力成本将不可能避免地下降。

　　尽管如此，黑客诉诸人工智能可能遥遥无期。为什么?只是因为不必要。如果想攻击某人，已经有许多已知漏洞可供使用。

　　直到今天，黑客发送包含恶意软件的网络钓鱼电子邮件给目标。在其他情况下，受害者使用弱密码或忘记通过最新补丁升级软件，这一切使得黑客入侵易如反掌。

　　网络智能安全公司Darktrace的董事Justin Fier表示，像机器学习这类人工智能技术表明解决某些问题的潜能。黑客最终升级黑客工具之前，人工智能也许只是时间问题。

　　这将使网络安全公司通过人工智能站在前线与黑客对抗。Fier表示，“我们似乎走向机器对机器的网络战世界。”

(责任编辑：宋编辑)