英国网络安全公司Darktrace技术总监戴夫·帕尔默(Dave Palmer)人工智能可能带来的安全威胁,包括:
1 智能病毒可通过工业设备勒索。
勒索软件目前出现在一些地方。该恶意软件将加密受害者计算机或网络上的所有内容,然后要求受害者支付比特币赎金进行解密。如果受害者未能在设定的时间内付款,加密数据将永远丢失。
人工智能勒索软件将大大增加这些攻击的风险——通过自组织最大化损失,并寻求新的、更有利可图的目标。勒索软件将首先潜入网络,然后突然攻击。有时会发生关于资产和数据的勒索事件。人们不得不支付赎金,使工厂的设备、医疗设备、零售设备等重新启动,因为没有这些设备,他们就不能继续做生意。虽然数据可以备份,但如果设备关闭,企业将无法继续盈利。
恶意软件将学习如何模仿人类行为。
人工智能软件利用循环神经网络学习模仿人的写作风格。在未来,恶意软件可以查看某人的通信内容并学习其通信风格,然后通过模仿此人感染其他目标。
帕尔默举了一个例子。娜迪亚的笔记本电脑感染了恶意病毒。这种病毒可以浏览和阅读她所有的电子邮件、信息和日历,然后通过模仿她的演讲向与她交流的人发送信息。例如,发送给帕尔默的信息会有嘲笑的语气,而发送给不熟悉的人的信息是非常有礼貌的。如果娜迪亚和某人约会,并在日历上做备忘录,恶意病毒会作为娜迪亚发送约会地点的位置图,对方很容易相信和打开信息,这已经植入了病毒。
还有一个更复杂的“金融邮件”或“信任攻击”骗局,骗子假装是公司员工,并向财务人员发送电子邮件。根据美国联邦调查局的数据,这一攻击在过去三年中损失了近23亿美元。
恶意攻击通常是隐藏的。
2015年12月,乌克兰发电站因前所未有的袭击瘫痪,8万人无法用电。俄罗斯国家支持的黑客被认为负责处理这一事件。这显示了现代世界对黑客的脆弱性,但帕尔默认,未来最具破坏性的攻击将大大提高。
帕尔默指出,如果只有一个石油钻塔出现故障,工人会发现并修复故障,如果黑客真的想杀死一家石油和天然气公司,他们需要通过植入恶意软件篡改地球物理数据,这是石油和天然气公司决定如何选择地点购买采矿权的基础。随着时间的推移,石油和天然气公司将根据错误的信息在错误的地方购买采矿权。最后,发现这些油井的产量远低于预期产量,给企业的经营造成了严重损失,但这些受害公司很难发现自己是如何受到攻击的。
人们可能认为应该检查他们的数据库中是否有恶意软件,但在未来,黑客可能会首先攻击物联网传感器、潜艇和扫描设备,这些攻击很难找到。
4 人工智能革命的阴暗面
目前是人工智能技术革命的早期阶段,涵盖无人驾驶汽车、癌症治疗等领域。然而,人工智能的发展并不深入。随着这些技术变得越来越先进和容易获得,一些人不可避免地利用它们作恶。
帕尔默说,网络攻击只需要大约一年的训练,参考谷歌DeepMind未来几年,团队在自然语言方面的进步速度将成为现实。