对抗性AI是那个房间里的大象,虽然无人提及,但应当引起我们的关注。它是那种承诺将彻底改变我们生活的技术,却被用于对抗我们。这是AI的阴暗面,机器学习算法被操纵以做出错误决策或采取错误行动。
对抗性AI利用AI绕过安全措施,如密码和验证码,甚至模仿人类行为。它利用深度伪造技术冒充个人并传播虚假信息。这是网络犯罪的未来。
2020年的一项全球人工智能调查发现,62%的AI采用者表示,网络安全是他们最大的担忧。只有39%的人准备应对与AI相关的网络安全漏洞。
那么,我们能做些什么呢?网络安全专家必须积极了解风险并采取措施减轻这些风险。现在是时候采用基于AI的安全解决方案来检测和响应对抗性AI攻击了。
什么是对抗性AI?
对抗性AI是指在网络攻击中使用人工智能和机器学习。对抗性AI可以指使用AI对抗网络安全努力,或恶意攻击AI系统。
人工智能与网络犯罪格局
对抗性机器学习——AI的决策具有现实世界的后果。
想象一个被误认为爆炸装置的无辜纸板箱 想象一架友好的无人机将一群徒步旅行者识别为敌方战斗人员 想象一只无害的鸟被误认为敌对导弹。 在这些场景中,风险很高,一个错误的举动可能导致灾难性的结果。这是对抗性机器学习这一新兴领域的现实。
新的深度学习技术使得分析来自各种传感器的图像和数据成为可能。然而,机器学习技术并未设计用于与智能对手竞争。
不幸的是,输入数据的小幅干扰足以损害机器学习算法的准确性,并使它们容易受到对手的操纵。
以下是对抗性AI被使用的6种方式:
密码和验证码 网络犯罪分子正在利用对抗性AI绕过传统的认证方法,如密码和验证码。这些AI驱动的攻击可以模仿人类行为,并有可能逃避甚至最强大的安全措施。
深度伪造
深度伪造技术已经到来。随着深度伪造技术的进步,网络犯罪分子将扩大其使用,冒充个人以窃取个人信息或传播虚假信息。
- 恶意软件隐藏
对抗性AI还被用于隐藏恶意软件,使其难以被传统安全方法检测和移除,使组织容易受到网络攻击。
- 改进的社会工程
AI驱动的工具被网络犯罪分子用来改进其社会工程策略,诱使甚至最精明的用户落入钓鱼诈骗。
- 中毒攻击
中毒攻击——对手操纵输入数据以导致AI系统得出错误结论——可以破坏AI系统的决策和行动。只需少量数据即可对AI系统产生重大影响。
- 逃避攻击
犯罪分子可以使用逃避攻击,如伪装,以逃避检测。这些攻击通常改变垃圾邮件的外观并伪装恶意软件代码。
为了应对这些威胁,网络安全专家必须跟上最新的对抗性AI技术,并使用强大的安全措施,如使用多层防御和监控系统以检测漏洞。此外,组织还应投资于基于AI的安全解决方案,以检测和响应这些类型的攻击。
发表评论 取消回复