5 201年新出现的网络威胁令人担忧

风险包括基于人工智能的deepfake视频以及区块链驱动的智能合约的黑客攻击

转到MIT Technology Review的个人资料 麻省理工学院技术评论 BlockedUnblockFollow继1月7日

插图:Benedikt Luft

由马丁吉尔斯

去年充斥着网络安全灾难,从数十亿微芯片的安全漏洞到大规模数据泄露和使用恶意软件的攻击,这些恶意软件锁定计算机系统直到支付赎金,通常是以无法追踪的数字货币形式。

我们将在2019年看到更多的大规模攻击和勒索软件攻击。计划应对这些和其他既定风险,如对网络连接的消费设备电网和运输系统等关键基础设施的威胁,将是重中之重对于安全团队。但网络防御者也应该关注新的威胁。以下是应该在观察名单上的一些内容:

1.利用AI生成的假视频和音频

由于人工智能的进步,现在可以创建虚假的视频和音频消息,难以与真实的东西区分开来。这些" 深陷效果 "可能会在几个方面给黑客带来福音。人工智能生成的"网络钓鱼"电子邮件旨在诱骗人们交出密码和其他敏感数据,这些电子邮件已被证明比人类生成的更有效 。现在,黑客将能够将高度逼真的假视频和音频投入到混合中,以加强网络钓鱼电子邮件中的指令或作为独立的策略。

网络犯罪分子也可以使用这项技术来操纵股票价格,比如发布一个假的公司正面临融资问题或其他危机的虚假视频。还有一种危险就是,可以利用深层伪造在选举中传播虚假新闻并引发地缘政治紧张局势。

这样的策略曾经需要大型电影制片厂的资源,但现在它们可以被拥有一台像样的电脑和强大的显卡的任何人所取代。初创公司正在开发检测深度缺陷的技术 ,但尚不清楚他们的努力将如何有效。与此同时,唯一真正的防线是安全意识培训,以使人们了解风险。

2.中毒AI防御

安全公司已经急于接受AI模型,以帮助预测和检测网络攻击 。然而,成熟的黑客可能会试图破坏这些防御。安全公司Endgame的首席执行官Nate Fick表示,"人工智能可以帮助我们解析来自噪音的信号",但是"在错误的人手中",这也是AI会产生最复杂的攻击。

可以使用生成的对抗网络(GAN) 将两个神经网络相互投射,以试图猜测防御者在其AI模型中使用的算法。另一个风险是黑客将目标数据集用于训练模型并使其中毒 - 例如,通过在恶意代码样本上切换标签来表明它们是安全的而不是可疑的。

3.黑客智能合约

智能合约是存储在区块链上的软件程序,如果满足其中编码的条件,则自动执行某种形式的数字资产交换。从货币转移到知识产权保护,企业家们都在使用它们 。但它的发展还处于早期阶段,研究人员正在发现其中的一些问题。黑客也是如此,他们利用漏洞窃取数百万美元的加密货币。

根本问题是区块链被设计为透明的。因此,将与智能合约相关的数据保密是一项挑战。 "我们需要在[智能合约]平台上建立隐私保护技术,"加州大学伯克利分校的教授,Oasis Labs的首席执行官Dawn Song说道,该公司正致力于使用特殊硬件来实现这一目标。 。

4.使用Quantum计算机打破加密

安全专家预测,利用量子物理学中的奇异现象产生处理能力的指数性飞跃的量子计算机可以破解目前有助于保护从电子商务交易到健康记录的所有内容的加密。

量子机仍处于起步阶段,可能需要几年时间才能构成严重威胁。但是,像软件可以远程更新的汽车等产品从现在起仍将使用十年或更长时间。今天加入它们的加密最终可能容易受到量子攻击。对于用于保护需要存储多年的敏感数据(如财务记录)的代码也是如此。

一组美国量子专家最近的一份报告敦促各组织开始采用能够承受量子攻击的新的和即将出现的加密算法。像美国国家标准与技术研究院这样的政府组织正在制定后量子加密标准,以使这一过程更容易。

5.从计算云攻击

在其服务器上托管其他公司数据的企业 - 或远程管理客户的IT系统 - 为黑客制定了超级诱人的目标。通过违反这些公司的系统,他们也可以访问客户的系统。像亚马逊和谷歌这样的大型云计算公司可以负担得起大量投资于网络安全防御并支付工资,以吸引该领域的一些最优秀的人才。这并不能使他们免受违规行为的影响,但黑客更有可能瞄准小公司。

这已经开始发生了。美国政府最近指责中国黑客潜入一家为其他公司管理IT的公司的系统。据称,通过这种访问,黑客可以访问全球45家公司的计算机,从航空到石油和天然气勘探等行业。

被安全专家称为"Cloudhopper",这次袭击只是一个快速增长的冰山一角。专注于网络安全的风险投资公司Rain Capital的创始人陈曦曦表示,"你会看到[黑客]从专注于桌面恶意软件转向数据中心恶意软件",这提供了显着的规模经济。

我们列出的其他一些风险可能看起来不像这个。但是,当谈到网络安全时,最能应对未来威胁的公司将是最愿意在今天实现其想象力的公司。

查看英文原文

查看更多文章

公众号:银河系1号

联系邮箱:public@space-explore.com

(未经同意,请勿转载)