美国情报机构使用AI侦察黑客攻击,揭示新的安全隐患
美国情报机构正借助人工智能(AI)的力量,深入挖掘试图渗透和攻击美国关键基础设施的黑客活动。这一举措揭示了黑客在攻击中利用AI的迹象,引发了新的安全担忧。
在1月9日的一次会议上,网络安全领域的领导者们深入探讨了AI在黑客活动及执法领域的新兴应用。美国国家安全局(NSA)网络安全主管Rob Joyce表示,机器学习和AI正在为网络安全调查人员提供强大的支持,帮助他们追踪那些原本难以发现的数字入侵。
执法部门已经对AI在黑客手中的潜在危险发出警告,称黑客可能利用AI造成指数级的破坏,黑客利用架构中的缺陷、执行问题和其他漏洞入侵账户或创建账户,然后伪装成网络的一部分,这种策略被称为离地攻击技术。
在防御方面,一些安全专家担心,随着AI技术的不断进步,资金充裕的大公司可能会拥有更强大的网络防御能力,而小型企业可能会因此处于不利地位。
亚马逊公司首席安全官Stephen Schmidt在最近的一次采访中表示,该公司在积极地利用AI加强网络安全防御。“我认为,生成式AI有可能成为安全工程师不可或缺的工具。”他说。
与此同时,美国纽约东区联邦检察官Breon Peace呼吁政府有关部门和金融机构加大投资,开发能够检测AI生成并用于欺诈的深度伪造图像和视频的技术。他还警告说,民族国家黑客和网络犯罪分子已经开始利用生成式AI工具进行欺诈活动。
尽管一些流行的生成式AI工具,如OpenAI的ChatGPT和谷歌的Bard,都有防止用户创建恶意内容的保护措施,但纽约南区联邦检察官Damian Williams警告说,这些保护措施“相当容易规避”。他还指出,黑客正在利用开源模型创建自己的生成式AI工具,用自己的数据集进行训练,并在暗网市场上出售这些工具。
联邦调查局情报分析师Maggie Dugan表示,黑客也在利用AI来辅助欺诈等活动。但她强调,虽然AI为犯罪提供了便利,但它并不一定会创造新的犯罪形式。“欺诈始终是欺诈。只不过是换了个包装而已。”她说。
美国政府和企业在加强网络安全方面仍需努力。随着AI技术的不断发展,黑客攻击的复杂性和隐蔽性也在不断提高。只有通过不断创新和改进防御策略,才能有效应对这一挑战。
来源:华尔街日报
