人工智慧提升網路駭客進攻力 發展中國家成試驗場

　　美媒：人工智慧提升網路駭客進攻力 發展中國家成試驗場

　　核心提示：安全研究人員正越來越多地在西方以外的國家發現這類網路攻擊軟體的最新、最有創意和最具潛在危險的使用。

　　參考消息網7月9日報道 美媒稱，印度近來發生的網路攻擊帶有多年來研究人員極為擔心的特徵：使用人工智慧的惡意軟體可能導致新的數字軍備競賽，以人工智慧為主的防禦措施與以人工智慧為主的進攻手段在網上決一勝負，人類只能站在一邊觀看。

　　據美國《紐約時報》網站7月5日報道，但沒有被廣泛預測的事情是，這類惡意軟體的最早實例之一是在印度發現的，而不是在英國先進的銀行系統或美國的政府網路中，安全研究人員正越來越多地在西方以外的國家發現這類網路攻擊軟體的最新、最有創意和最具潛在危險的使用。

　　報道稱，由於發展中國家急於上網，它們已為駭客們提供了沃土，讓其在能躲避檢測的環境中測試自己的技術，然後用這種技術對具有更先進防禦的公司或國家發動進攻。

　　這次網路攻擊使用的惡意軟體在其傳播過程中就能自我學習，並且不斷改變方法，以盡可能長時間地待在電腦系統中。據網路安全公司Darktrace説，這些都是人工智慧的“早期跡象”。本質上，這類惡意軟體可以弄清楚它的周邊環境，並模倣系統中用戶的行為，不過Darktrace表示，公司已經在該程式可能會造成任何損害之前將其發現。

　　Darktrace首席執行官尼科爾伊根説，“印度也許是新型人工智慧網路攻擊被首先觀察到的地方，只不過是因為印度為這種攻擊提供了理想的測試場。”

　　報道稱，有時，這種攻擊只針對更易受傷害的對象。雖然美國的公司通常會使用六家安全公司的産品作為防禦措施，但其他地方的類似公司即使有防禦的話，可能也只有一種。在面臨一個獨立國家發動的攻擊時，美國的公司可以指望得到聯邦政府的警告或幫助，而其他地方的公司往往只能靠自己去解決問題。

　　駭客們從孟加拉國銀行竊取了8100萬美元，盜竊的規模之大使其成為各地的新聞。不過，讓網路安全專家感興趣的是，駭客通過破壞銀行的Swift的賬戶，利用了銀行電腦系統以前不為人知的一個弱點，Swift是銀行間每天進行數十億美元轉賬的國際匯款系統。

　　那是一次以前沒有看到過的網路攻擊形式。但那以後，網路安全公司賽門鐵克已發現該方法被用於攻擊31個國家的銀行系統。

　　報道稱，Darktrace研究人員發現的惡意軟體還不是一個完全由人工智慧主導的軟體，但它確實在侵入系統後進行了自我學習，試圖模倣網路的行為以矇混過關。

　　“令人擔憂的是，這種攻擊一旦進入網路後，它能使用人工智慧，像比如試圖學習公司僱員在網路上的行為，讓自己盡可能長時間地不被發現，”伊根説。她説，她看到這樣一種各國相互競爭的未來，他們雇用熟悉複雜演算法研發的人，這些演算法可用來操作這類惡意軟體。

　　伊根的公司分別在英國康橋和舊金山設有總部，公司自從進入印度以來，已在那裏發現了多次駭客入侵事件。隨著其他網路安全公司進軍東南亞、非洲，以及世界上以前不受關注的其他地方，這些公司將繼續發現在這些市場進行測試的新型惡意軟體，Recorded Future公司的高級威脅情報分析師艾倫裏斯卡説，這家公司位於馬薩諸塞州的薩默維爾市。

　　裏斯卡説，隨著網際網路的使用在非洲推廣，他的公司注意到所謂的釣魚詐騙攻擊有所增加，駭客似乎在講英語和講法語的國家測試自己的技能。釣魚軟體是最受歡迎的網路攻擊形式之一，雖然它們在很大程度上取決於攻擊者是否編出讓欺騙受害者打開連結或附件的資訊。

　　裏斯卡表示，在他的公司發現的釣魚軟體測試中，攻擊者似乎是在測試他們的語言能力，所給的連結中實際上並沒有包括他稱之為有效載荷的惡意軟體。

　　“他們把有效載荷留了下來，以便以後在對某個法語國或英語國發動攻擊時用上，”裏斯卡説。

　　澳大利亞網路安全公司Kustodian的首席執行官克裏斯羅克説，在過去十年中陸續上網的東南亞和中東國家都已經成為對駭客有誘惑力的對象。

　　“他們是不同環境的測試場所，”他説，“對於駭客來説，他們可能是低挂果實。”

　　羅克説，在一個假設防禦力較小的國家進行測試是一把雙刃劍。一方面，攻擊者可以磨練他們的技能。另一方面，他們有被發現的風險。網路安全公司一旦發現攻擊的特徵，就可以對其進行防範，並將這些防禦措施傳播給其客戶，“如果一個目標“安裝了一個很好的防禦軟體，將你抓住了，那你就白費了自己的時間。”