谷歌人工智能AlphaGo与韩国棋手李世石人机大战的消息已经席卷全球,安全圈也不例外。但安全圈有着自己的玩法。
一些技术水平高超的黑客团队或安全人员,正在开发各自的人工智能驱动的黑客系统。比如 BT Americas 首席技术官康斯坦丁.卡拉吉亚尼斯,开发了一套利用神经传输机制来模拟人脑工作模式的人工智能程序——“MarI/O”。这套人工智能程序在没有任何先备知识的情况下,利用随机感应技术,在尝试了30多次之后,把“超级玛丽”游戏打通关了。
黑客活动并没有电影中展示的那么“性感”,大部分黑客行动都是出于“好玩”,或者带有报复或表明抗议的性质。
这套程序的成功,意味着经人工智能打造过的安全扫描器能够以我们从未想象过的方式检测出复杂的漏洞。而且,这种技术对硬件要求极低,一片1000美元的GPU芯片就能完胜10年前体积庞大到要占据整栋大楼的超级计算机。
安全牛最近得知,美国国防部高级研究计划局网络挑战大奖赛(Darpa’s Cyber Grand Challenge )将于8月4日在 DEF CON 上拉开帷幕。届时,将有7支队伍用设计出来的程序(机器黑客)挖掘漏洞,考验机器黑客解决通用问题的能力,以便能在被恶意黑客操纵之前打上补丁。挑战决赛奖金将高达200万美元,任务以CTF(夺旗)形式完成,这将是人类史上首次举行的机器黑客大赛!
机器黑客的新概念正在被证明是许多网络安全解决方案的良方,但同样如果使用者是恶意黑客,也将会带来严重的后果。正如Hackerone创始人所言:
虚拟世界中的任何事,无论看起来多么有益,实际上都能被证明是”双刃剑”。
传统的网络安全防护措施正在处于越来越被动的状况之下,但立于大数据分析和机器学习基础之上的威胁情报分享则是最新的防护技术,它是否能更进一步呢?
也许,消灭漏洞、追踪恶意黑客的最佳方案,就是将人类思维与机器的自动化相结合,也许这就是谷歌“阿尔法狗”与围棋高手人机大战给安全圈带来的最大启示。
相关阅读
附视频:
