人工智能型網(wǎng)絡(luò)攻擊即將到來(lái)對(duì)未來(lái)網(wǎng)絡(luò)安全意味著什么？

　　這并不是說(shuō)機(jī)器人將很快成為網(wǎng)絡(luò)攻擊活動(dòng)中的主體。相反，人工智能將繼續(xù)遵循現(xiàn)有網(wǎng)絡(luò)攻擊的套路（例如身份竊取、拒絕服務(wù)攻擊以及密碼破解），只是具備更為強(qiáng)大的能力與執(zhí)行效率。但憑這一點(diǎn)，足以造成經(jīng)濟(jì)損失、情感傷害甚至人身威脅等危險(xiǎn)后果。規(guī)模更大的攻擊活動(dòng)甚至有可能導(dǎo)致數(shù)十萬(wàn)人陷入無(wú)電可用的境地，關(guān)閉醫(yī)院甚至影響到國(guó)家安全。

　　AI決策制定的研究者警告稱(chēng)，AI仍然很難解釋人類(lèi)行為，而人類(lèi)也并不真正相信AI系統(tǒng)作出的重大決策。因此與電影橋段有所不同，AI能夠?yàn)榫W(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)防御帶來(lái)的并非由計(jì)算機(jī)選定目標(biāo)并自動(dòng)施以攻擊。人們?nèi)匀恍枰孕袆?chuàng)建AI攻擊系統(tǒng)，并設(shè)定特定目標(biāo)再將其啟動(dòng)。但盡管如此，AI的介入仍然會(huì)進(jìn)一步升級(jí)目前的網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全體系，進(jìn)而成為攻擊者與防御者之間軍備競(jìng)賽的核心支柱之一。

　　AI的優(yōu)勢(shì)

　　除了不需要進(jìn)食與休息之外，計(jì)算機(jī)相較于人類(lèi)黑客團(tuán)隊(duì)還擁有另一大根本性?xún)?yōu)勢(shì)，以自動(dòng)化方式提升復(fù)雜攻擊的速度與執(zhí)行效率。

　　截至目前，自動(dòng)化的實(shí)際效果仍然存在局限。幾十年以來(lái)，病毒程序自動(dòng)復(fù)制等能力已經(jīng)屬于非?；镜腁I型功能，其能夠在無(wú)需人類(lèi)指令操縱的前提下完成在計(jì)算機(jī)之間的傳播。

　　另外，程序員還會(huì)利用自有技能對(duì)不同黑客元素進(jìn)行自動(dòng)化升級(jí)。舉例來(lái)說(shuō)，分布式攻擊利用多臺(tái)計(jì)算機(jī)或設(shè)備上的遠(yuǎn)程程序?qū)⒎?wù)器吞沒(méi)。

　　2016年10月導(dǎo)致部分互聯(lián)網(wǎng)體系癱瘓的攻擊活動(dòng)就采用了這種實(shí)現(xiàn)方式。在某些情況下，普通攻擊亦可通過(guò)腳本形式起效，從而允許技術(shù)水平較低的用戶(hù)選定目標(biāo)并發(fā)動(dòng)攻擊。

　　不過(guò)AI能夠幫助人類(lèi)網(wǎng)絡(luò)犯罪分子定制攻擊手段。舉例來(lái)說(shuō)，魚(yú)叉式釣魚(yú)攻擊要求攻擊者獲取潛在目標(biāo)的個(gè)人信息以及其它詳細(xì)資料，具體包括銀行帳戶(hù)或者其選擇的醫(yī)療保險(xiǎn)公司。AI系統(tǒng)能夠幫助攻擊者快速收集、組織并處理大型數(shù)據(jù)庫(kù)，從而對(duì)信息進(jìn)行關(guān)聯(lián)與識(shí)別，最終簡(jiǎn)化攻擊實(shí)施門(mén)檻并加快攻擊執(zhí)行速度。另外，工作量的降低將使得網(wǎng)絡(luò)犯罪分子能夠發(fā)動(dòng)大量小規(guī)模攻擊。由于單次攻擊的影響較為有限，因此這類(lèi)活動(dòng)即使被檢測(cè)到也往往會(huì)受到忽視。

　　AI系統(tǒng)甚至可被用于從多個(gè)來(lái)源處同時(shí)提取信息，從而發(fā)現(xiàn)那些易受攻擊活動(dòng)影響的目標(biāo)。舉例來(lái)說(shuō)，住院的病患或者身處療養(yǎng)院的老人可能不會(huì)注意到自己的帳戶(hù)余額已經(jīng)被惡意人士所竊取。

　　提升適應(yīng)能力

　　???AI支持型攻擊者在遇到阻力，或者網(wǎng)絡(luò)安全專(zhuān)家修復(fù)了原有漏洞時(shí)將能夠快速作出反應(yīng)。在這種情況下，AI可能會(huì)在無(wú)需人為指示的前提下轉(zhuǎn)而利用另一項(xiàng)漏洞，或者對(duì)系統(tǒng)進(jìn)行掃描以找到新的可行入侵方式。

　　這可能意味著人類(lèi)應(yīng)急工作者及防御者將無(wú)法跟上AI方案的進(jìn)攻速度。這極有可能引發(fā)新一輪編程與技術(shù)性軍備競(jìng)賽，其中防御者開(kāi)發(fā)出AI助手以發(fā)現(xiàn)并抵御攻擊活動(dòng)，甚至打造出擁有報(bào)復(fù)性攻擊能力的AI方案。

　　AI同樣可能帶來(lái)的危險(xiǎn)

　　自主操作可能導(dǎo)致AI系統(tǒng)攻擊其本不應(yīng)攻擊，甚至可能造成意外損失的系統(tǒng)。

　　舉例來(lái)說(shuō)，原本只打算竊取資金的攻擊者在運(yùn)行AI軟件后，其也許會(huì)決定將目標(biāo)指向醫(yī)院計(jì)算機(jī)，這極易導(dǎo)致人身傷害甚至是死亡等嚴(yán)重后果。無(wú)人機(jī)的自主運(yùn)行能力也存在類(lèi)似的問(wèn)題：人類(lèi)仍需要負(fù)責(zé)做出關(guān)于目標(biāo)選取的決定。

　　盡管后果與影響如此重要，但大多數(shù)在遭遇第一次AI攻擊時(shí)并不會(huì)注意到此類(lèi)重大變化。對(duì)于大多數(shù)受影響群體，其面臨的結(jié)果與人為觸發(fā)的攻擊將基本相同。但隨著我們不斷利用互聯(lián)網(wǎng)機(jī)器人系統(tǒng)改進(jìn)自身家庭環(huán)境、工廠、辦公室乃至交通運(yùn)輸系統(tǒng)，人工智能引發(fā)的潛在威脅必將不斷提升。