可能需要几年甚至几十年，但黑客还真就未必是人类了。人工智能(AI)具有颠覆网络安全前景的技术，也许在某天就成为了易上手的黑客工具。

今年8月，受美国国防机构DARPA赞助的网络挑战赛CGC，就揭开了AI力量的面纱一角。7台超级计算机相互对战，显示出机器能确实查找并修复软件漏洞。

理论上而言，该技术可被用于完善代码，清除可被利用的编程漏洞。但若该力量被用于恶意目的又会怎样呢？网络防御的“希望之星”也有可能为黑客新时代扫清障碍。

潜在的危险

比如说，网络罪犯可能利用这些功能来扫描软件中的未知漏洞，然后利用这些漏洞搞破坏。然而，与人类不同，AI可以利用机器的高效无休来做这事儿。曾经耗时耗力才能开发出来的黑客攻击，或许就变成了触手可及的商品，简直噩梦一样的场景。

在科技产业已经开发了自动驾驶汽车、更智能的机器人，以及其他形式的自动化产品的时代，网络安全专家们已经充分意识到了这种风险。GrammaTech研究副总裁大卫·梅尔斯基说：“技术总是令人恐惧。”

梅尔斯基的公司打造了参加8月CGC的超级计算机之一。目前，他的公司正考虑用该技术来帮助厂商预防物联网设备中的漏洞，或者让互联网浏览器更加安全。

“不过，漏洞发现是一把双刃剑。”他说，“我们同时也在不断自动化任何事。”

所以，安全专家想象出潜在的黑暗面并不难——AI能打造或控制强力网络武器的场景。比如说震网，那个被设计来破坏伊朗核项目的恶意计算机蠕虫。

“想到像震网一样的东西被自动化了，就该崩起警弦了。”

初探潜力

安全公司SentinelOne首席执行官托马尔·温加滕说：“我不想给任何人任何想法。”，但AI驱动的技术爬遍互联网寻找漏洞，也属于未来现实之一。

网络犯罪的简单化高效化已经发生。比如说，黑市买家可以雇佣“黑客租赁”服务，使用精巧的Web界面和易理解的指令，发起勒索软件感染之类的网络犯罪活动。

温加滕认为，这些黑客租赁服务最终可能会融进AI技术，设计整个攻击策略、发动攻击、计算相关费用。然后，人类攻击者就能坐享AI劳动成果了。

但是，AI这词儿也是炒作过度了。科技公司都在谈论这东西，能实际做出真正人工智能的却一个都没有。业内走向了做出可以比人类棋手更能玩一手好棋，能充当数字助手，或者诊断疑难杂症的技术。

Cylance这样的网络安全公司也利用AI的子集——机器学习，来阻止恶意软件。这涉及到基于恶意软件样本打造数学模型来衡量特定活动是否异常。

“最终，你得到的是该文件是好是坏的统计概率。”Cylance首席研究官乔恩·米勒说。“超过99%的情况下，机器学习都能检测出恶意软件。”

“我们一直在馈送新数据(恶意软件样本)到模型中，数据越多，准确性越高。”

升级

使用机器学习的缺点之一，就是成本太高。米勒说：“我们在计算机模型上每个月要花去50万美金。”该资金用于从亚马逊租赁云计算服务来运行模型。

任何想尝试将AI技术用于恶意目的的人，都会面临类似的资金门槛。此外，他们还需要找到顶级技术人才来研发算法。但随着时间推移，计算能力的成本终将下降。

不过，黑客诉诸于AI利用的日子还很遥远。“为什么还没实现？因为没必要啊。如果你想黑了某人，现成的已知漏洞就多到你用不完。”

目前，很多黑客活动都是从网络钓鱼邮件开始的。其他情况下，属于受害者用了弱口令或者忘了升级自身软件到最新版本。

机器学习一类的AI技术已经显示出解决某些安全问题的潜力，但黑客最终升级武器库或许也只是时间问题。

这将使网络安全公司与黑客之间的战争升级，AI就是他们的“前线”。看起来我们似乎正在走向机器vs机器的网络战时代。

相关阅读

“破坏王”勇夺DARPA机器挑战赛大奖
如何让人工智能更加实际的辅助网络安全